Zero Trust(零信任)
零信任(Zero Trust)是一種網路安全框架與理念,主張不應自動信任任何使用者、裝置或網路連線,即使它們位於企業網路邊界之內亦然。對 CRM 或任何已串接業務系統的每一次存取請求,都必須依據使用者身分、裝置健康狀態,以及所存取資料的敏感程度,明確地進行驗證、認證與授權。零信任架構以「絕不信任、永遠驗證」取代傳統的「先信任、再驗證」邊界式安全模型,要求持續驗證、執行最小權限存取,以及對系統進行微分段(micro-segmentation)。對處理敏感客戶與商業資料的企業 CRM 部署而言,採用零信任已日益成為符合 NIST CSF 等框架及產業特定安全法規的必要條件。
零信任是一種安全模型,主張不自動信任任何使用者或裝置(即使位於網路之內),並驗證每一次存取請求。它取代了舊有的「可信內部邊界」概念,因為一旦攻擊者進入內部、或工作跨越雲端與遠端裝置時,該概念便會失效。對於持有敏感資料的雲端 CRM,零信任原則(明確驗證、最小權限)能強化防護。
Frequently Asked Questions
一種預設不信任任何使用者或裝置、並驗證每一次存取請求的模型,而非假設網路內部的一切都是安全的。