歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
來毅數位科技完成政府零信任網路身分鑑別功能驗證
2023 / 01 / 11
編輯部
上個月初,行政院數位發展部部長唐鳳在接受中央社專訪時指出,政府已限制公部門不能下載與使用有危害國家資通安全疑慮的軟硬體,並強調,面對各種可能的資安威脅,最好採取「零信任」的方式來因應。由此可知,「零信任」的安全性架構將會成為無論政府或民間、在網路安全防護機制下的一種準則。相較於民間企業多數是以自身功能需求而建立的零信任架構,較難形成統一規格;對於政府機關來說,統一驗證功能對各級政府與單位在建置零信任環境的需求下便成為重要的一環,能讓各級承辦單位與人員具有建置與驗收這項新功能的標準。
前身為技服中心的行政院數位發展部國家資通安全研究院(簡稱資安院)訂定了一套零信任網路身分鑑別功能符合性驗證,並開放廠商進行驗證,讓國內具有零信任網路身分鑑別能力的廠商,可以藉由這套驗證來確認自身產品是否符合政府對於零信任環境的需求與規範。而來毅數位科技的「Keypasco 多因素身分認證解決方案」在 2022 年正式通過了這項驗證,同時也成功導入中央政府機關,成為實際運行的零信任多因素身分認證系統。
零信任概念在 2010 年被提出之後,十多年來持續演進發展、不斷變化,美國國家標準與技術局(NIST)和 Forrester、IDC、ESG 等研究機構,都對零信任框架的基本元素提出了他們的定義。而
資安院的零信任驗證,也參考了 NIST 的零信任架構,並同時結合向上集中之防護需求,採取資源門戶之部署方式(Resource Portal-Based Deployment),其中包含了身分鑑別、設備鑑別及信任推斷等 3 大核心機制。
資安院在本階段開放的是身分鑑別功能驗證,來毅數位科技在通過之後,未來也將持續進行另外兩個項目的驗證,以通過政府的零信任網路架構驗證,達成建置完整的零信任網路環境能力。
「零信任」可以說是近來頗受重視的資安話題,但許多人即使知道零信任是什麼,卻也很難有一個清楚的輪廓並真正了解零信任架構的運作或部署模式。來毅數位科技這次參與資安院的零信任網路身分鑑別功能符合性驗證,已經經由建置的經驗整理出了一套可以符合無論政府機關或企業組織的零信任身分認證部署模式,在通過資安院驗證並且導入中央政府機關實際使用 後,也已經證明了這套部署模式的可行性,在面對企業客戶的零信任網路環境需求時,來毅數位科技已經可以完整建構出符合安全需求以及建置技術的國家級零信任身分認證解決方案,可以協助企業用戶在短時間內建置部署零信任網路架構,這是來毅數位科技參與這次驗證的另一項重要收穫。
來毅數位科技在身分認證領域已有超過 30 年的經驗,並且研發出具備多項國際專利技術的 Keypasco 多因素身分認證解決方案,在 MFA 領域上,已經位於技術的最前沿,也因此,Keypasco 的銷售包含了美國、歐洲、亞洲等多國客戶,累積超過 1000 萬的使用者, 是一套成熟可靠的身分驗證系統。
資安院
MFA
零信任
資源門戶之部署方式
最新活動
2025.02.19
2025資安365年會
看更多活動
大家都在看
全球大規模暴力破解攻擊!280萬個IP鎖定防火牆、VPN等設備
MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助
萬事達卡2030年前將取消16位卡號 改採生物辨識、網路權杖強化支付安全
Google、Discord、OpenAI攜手「ROOST計畫」免費開源工具建構AI安全網路
資安人科技網
文章推薦
Google示警國家級駭客與犯罪集團界線日趨模糊
資安驗證革新:從被動到主動防禦的典範轉移
2025雲端資安新趨勢:AI應用加速企業雲端防護轉型