零信任安全機制
Google Workspace 支援進階零信任安全功能,在授予存取權前,會先驗證所有使用者和裝置,並提供精細的存取和資料控管機制,藉此防範企業遺失資料。
什麼是零信任安全機制?
零信任安全架構規定所有使用者皆需經身分確認、獲得授權,並持續通過驗證,才能存取應用程式和資料。這項機制遵循「絕不輕信,一律驗證」原則,將所有存取要求都視為由不受信任的個人/裝置提出。換句話說,無論使用者所處位置/所用裝置為何,每次嘗試存取資源時,都須通過嚴格的身分驗證和授權檢查。
零信任機制有何優勢
零信任機制的前提,是假設安全性漏洞無可避免,因此會積極偵測及因應威脅。面對如今瞬息萬變的威脅情勢,確實有必要制定零信任策略,但這並非一蹴可幾,過程中需全面考量人員、程序和技術,才能確保機構資料和應用程式安全無虞。這項投資非常值得,好處眾多。
-
**強化安全性:**零信任機制可限縮攻擊面,讓攻擊者難以存取網路及在內部橫向移動,因此能盡量防範資料竊取情形和機密資訊洩漏。
-
**提升使用者體驗:**零信任機制能替 IT 團隊簡化存取權管理設定,並讓使用者享有順暢的操作體驗,即使他們從網路外部、使用不同裝置或在不同位置存取資源,也沒問題。
-
**提高靈活彈性:**零信任機制可讓機構更輕鬆地採用新技術和雲端服務,減少部署、使用者驗證和授權管理方面的阻礙。
零信任原則:絕不輕信,一律驗證
最小權限原則
系統會授予使用者執行工作所需的最低權限。藉由限制使用者權限,可以減少機構面臨的風險和影響,避免資料遭到侵害,或有人未經授權存取機密資訊。
情境感知存取權
是否授予存取權取決於許多因素,包括使用者身分、裝置類型、OS 版本、位置資訊,以及所存取資料的機密程度。舉例來說,使用者或許可利用特定裝置/位置資訊存取資料,但若改用不同裝置,便可能遭拒。
持續評估
無論在哪個工作階段,系統都會持續驗證使用者和裝置身分。這項機制會持續監控使用者活動,同時利用進階數據分析和自動化功能,找出並緩解風險。
Google Workspace 內建零信任功能
強制執行情境式存取權
制定存取權政策,盡量避免服務中斷,並利用
引導使用者採取正確行動
善用 AI 自動持續
隨時隨地保護近乎所有裝置上的資料
妥善保護
零信任機制的優勢:瞭解企業如何獲益
經過改進後,我們更能隨時隨地執行作業、安全溝通與協調,尤其是網路服務中斷和天災發生時,也更不受影響。
憑藉 Google 的單一登入 (SSO) 和雙重驗證 (2FA) 功能,使用者無論在何處使用任何裝置,都能輕鬆完成身分驗證並存取所需資源。正因如此,我們才能幾乎在一夜之間順利轉換到居家辦公模式,將對客戶的影響降至最低。
多年來,本機構一直努力擺脫對 VPN 和辦公室網路連線的依賴。運用情境感知存取權,我們能更靈活地制定存取策略,並應用於適當的人員、應用程式和資料,有效管理風險。現在,我們的使用者能在更多情境下,將 Google Workspace 用得更淋漓盡致,並對安全機制更有信心。
進一步瞭解零信任安全機制
瞭解如何運用 Google 雲端硬碟的 AI 分類功能,自動辨識、管理及保護您的資料
瞭解 Google 如何運用全新的零信任和數位主權控管機制,增強 Workspace 中的 Google AI
瞭解零信任控管機制和 Google AI 如何保護機構安全
瞭解如何運用 Google 雲端硬碟的 AI 分類功能,自動辨識、管理及保護您的資料
瞭解 Google 如何運用全新的零信任和數位主權控管機制,增強 Workspace 中的 Google AI
瞭解零信任控管機制和 Google AI 如何保護機構安全
立即開始使用
立即開始使用 Google Workspace 安全可靠的零信任功能