Zero Trust

Blog

Zero Trust คือ แนวคิดเรื่องการจัดการ ความปลอดภัยของระบบ Computer เป็นโมเดลความปลอดภัย สถาปัตยกรรมเครือข่าย หรือการเข้าถึงเครือข่าย และบางครั้งเรียกว่าการรักษาความปลอดภัยแบบไร้ขอบเขต อธิบายแนวทางการออกแบบและการใช้งานระบบไอที แนวคิดหลักที่อยู่เบื้องหลังโมเดลความปลอดภัย คือ “อย่าเชื่อถือ ตรวจสอบเสมอ” Microsoft Zero Trust เป็นแนวคิดในการรักษาความปลอดภัยของข้อมูลและระบบขององค์กร โดยมีฟังก์ชันหลักๆ ดังนี้ การทำ Device Management เป็นกระบวนการจัดการอุปกรณ์ที่ใช้ในองค์กร เพื่อให้สามารถควบคุมและรักษาความปลอดภัยของอุปกรณ์ได้อย่างมีประสิทธิภาพ โดยแนวทางการทำ Device Management ที่แนะนำได้แก่ จอห์น คินเดอร์เวคแห่ง Forrester Research ได้กล่าวถึงคำว่า “Zero Trust” หรือโมเดลความเชื่อถือเป็นศูนย์ครั้งแรกในบทความที่ตีพิมพ์ในปีค.ศ. 2010 โดยเห็นว่า โมเดลการรักษาความปลอดภัยเครือข่ายแบบเดิมไม่สามารถให้การป้องกันที่เพียงพอได้เนื่องจากผู้ดูแลระบบต้องไว้วางใจบุคคลและอุปกรณ์ในจุดต่างๆ ภายในเครือข่าย หากความเชื่อถือนี้ในจุดใดถูกละเมิด เครือข่ายทั้งหมดจะตกอยู่ในความเสี่ยง และเขาได้แนะนำให้ติดตั้งเกตเวย์สำหรับการแบ่งส่วน (Segmentation Gateway) ไว้ในเครือข่าย ซึ่งจะทำให้การป้องกันแบบผสมผสานต่างๆ และมีเอ็นจิ้นทำหน้าที่ส่งแพ็กเก็ตไปป้องกันจุดที่จำเป็นต่างๆ ในเครือข่ายเป็นการแก้ปัญหานี้ จุดเริ่มต้น รู้จักกับ Azure Active…