臺網TWCA通過「政府零信任網路身分鑑別功能」

TWCA「零信任網路身分鑑別系統」。圖/TWCA及行政院國家資通安全會報技術服務中心提供

臺灣網路認證公司TWCA(臺網)「零信任網路身分鑑別系統」甫於12月通過【行政院國家資通安全會報技術服務中心】「政府零信任網路身分鑑別功能」認證,成爲首三家通過資訊服務業者。

所謂零信任架構(Zero Trust Architecture)就是「永不信任,持續驗證」,需要重複、多方認證以讀取資料。

零信任架構有別於傳統網路資安防護,任何資料存取皆採永不信任且必須驗證。政府爲強化公部門資安防護,也加速落實推動零信任的腳步。日前數位發展部對外公佈明(112年)施政重點其中之一就是導入零信任架構。據部長唐鳳表示,一年內輔導重要A級政府機關導入零信任架構,像是存有國民個人資料的機關,不能把生日或身分證字號設定爲密碼,須更強身分驗證方式,每次存取以2至3個因素重複、多方驗證來建立信任,確保資安事件不會發生。

臺網表示,通過驗證「零信任網路身分鑑別系統」具備完善的解決方案,符合政府零信任架構要求,可協助公部門導入零信任網路資安防護環境,完善國家級系統資安防護驗證環境,建立網路防禦縱深,主動防禦潛在資安威脅。

臺網進一步說明,未來亦規劃陸續配合行政院技服中心進程,取得「設備鑑別:設備鑑別與設備健康管理」及「信任推斷:使用者情境信任推斷機制」的零信任認證機制。