零信任安全機制
Google Workspace 的進階零信任安全功能,提供精細的存取權與資料控管,有效協助企業強化防護、避免資料外洩。
什麼是零信任安全機制?
零信任安全架構秉持「絕不信任,一律驗證」原則,使用者須持續通過身分驗證並獲得授權,才能存取應用程式和資料。無論使用者地點或裝置為何,所有存取要求都會視為來自不受信任的來源。因此,每次嘗試存取資源時,都須通過嚴格的身分驗證和授權檢查。
零信任機制的優勢
零信任機制假設安全性漏洞無可避免,因此會主動偵測及回應威脅。面對現今瞬息萬變的威脅情勢,制定零信任策略勢在必行,且須結合人員、流程和技術持續推進,才能有效保護機構的資料和應用程式。這項投資非常值得,優勢包括:
-
**強化安全性:**零信任機制可減少攻擊面,讓攻擊者難以存取網路或在內部橫向移動,將資料遭竊和機密資訊外洩風險降至最低。
-
**提升使用者體驗:**零信任機制能為 IT 團隊簡化存取權管理設定,即便使用者從網路外部、透過不同裝置或在不同地點存取資源,也能享有流暢體驗。
-
**提升敏捷性:**零信任機制讓機構更容易採用新技術和雲端服務,部署、使用者驗證和授權管理更順暢。
零信任原則:絕不信任,一律驗證
最小權限原則
系統會授予使用者執行工作所需的最低權限。透過限制使用者權限,機構能降低資料外洩,以及未經授權存取機密資訊的風險和影響。
情境感知存取權
是否授予存取權取決於許多因素,包括裝置類型、OS 版本、位置資訊,以及所存取資料的機密程度。舉例來說,使用者或許可利用特定裝置/位置資訊存取資料,但若改用不同裝置,便可能遭拒。
持續評估
無論在哪個工作階段,系統都會持續驗證使用者和裝置身分。這項機制會持續監控使用者活動,同時利用進階數據分析和自動化功能,找出並緩解風險。
Google Workspace 內建零信任功能
強制執行情境式存取權
制定存取權政策,盡可能降低服務中斷風險,並透過
引導使用者採取正確行動
善用 AI 自動持續
隨時隨地保護近乎所有裝置上的資料
妥善保護
零信任機制的優勢:瞭解企業如何獲益
無論是隨時機動作業,還是以安全的方式溝通協調,我們都更加游刃有餘,面對網路服務中斷和天災時更是如此。
憑藉 Google 的單一登入 (SSO) 和雙重驗證 (2FA) 功能,使用者無論在何處使用任何裝置,都能輕鬆完成身分驗證並存取所需資源。多虧了這項架構,我們幾乎在一夜之間就順利改成在家工作,將對客戶的影響降到最低。」
多年來,本公司一直努力擺脫對 VPN 和辦公室網路連線的依賴。運用情境感知存取權,我們能更靈活地制定存取策略,並應用於適當的人員、應用程式和資料,有效管理風險。現在,我們的使用者能在更多情境下,將 Google Workspace 用得更淋漓盡致,並對安全機制更有信心。
進一步瞭解零信任安全機制
瞭解如何運用 Google 雲端硬碟的 AI 分類功能,自動辨識、管理及保護您的資料
瞭解機構如何安心部署企業專用的安全 AI 解決方案
瞭解零信任控管機制和 Google AI 如何保護機構安全
瞭解如何運用 Google 雲端硬碟的 AI 分類功能,自動辨識、管理及保護您的資料
瞭解機構如何安心部署企業專用的安全 AI 解決方案
瞭解零信任控管機制和 Google AI 如何保護機構安全
進一步瞭解 Workspace 的安全防護為何值得信賴
立即開始使用
立即開始使用 Google Workspace 安全可靠的零信任功能