傳統的安全方法
– 使用定義的範圍,區分信任與不受信任的網路區域,隨著各組織參與數位轉型並採用邊緣技術,已證明這種方法不夠周全。現今的企業必須採用新的方法,來驗證系統和資料安全性和可存取性等級是否適當。將零信任做為解決方案的趨勢日益顯著。但什麼是零信任,以及成功實作零信任需要哪些條件?
在本白皮書中,AWS 的 Mark Ryland 和 SANS Institute 的 Ashish Rajan 會深入探討,將零信任做為現代企業安全性模型的可行性。下載白皮書,了解如何展開零信任之旅。
本白皮書將涵蓋以下主要考量:
- 什麼是零信任?
- 6 項要建立的基礎功能
- 4 個要避免的謬誤
- 6 個零信任使用案例
- 衡量零信任投資報酬率的指標
► 下載白皮書
AWS 上的零信任之旅
每個組織的零信任之旅都經歷不同的反覆運作程序。本影片為 AWS re:Inforce 資安會議期間的專題講座,AWS 網路防火牆總經理 Jess Szmajda 和 AWS 資安長辦公室主管 Quint Van Deman,探討了組織如何在實際使用案例中使用零信任架構向前邁進。探索如何使用 AWS 服務,將零信任運用到生產環境,並從其提供的安全性中獲益。
領導者簡介
Mark Ryland
AWS 資安長辦公室主任
Mark 是 AWS 資安長辦公室主任。他在科技產業擁有超過 30 年的豐富經驗,曾在網路安全、軟體工程、分散式系統、技術標準化和公共政策等領域擔任領導職務。之前,他曾擔任 AWS 全球公共部門團隊的解決方案架構和專業服務總監。
Ashish Rajan
SANS Institute 副講師
Ashish Rajan 是 PageUp People 的資安與合規主管,在網路安全領域擁有多年的經驗,最近 6 年則專注於雲端安全。他曾在各種產業擔任資深領導和技術領導職務,包括高等教育、技術和軟體開發等產業。他不僅在雲端安全領域被認為是可靠的內容創作者,還是 AWS Community 建構家和大使專案的成員。此外,他是雲端安全 Podcast 的創辦人和主持人,並負責教授 SANS MGT520:領先的雲端安全性設計和實作。
