快訊

富邦Costco聯名卡4大權益亮相!回饋倍增 店內2%、店外1%

《灌籃高手》襲捲全台票房 井上雄彥用這些方法再次塑造經典

台南冰品名店3月起改週休5日 忠實粉絲淚崩:更排不到了!

零信任資安新趨勢:無密碼存取及安全晶片

圖一 : 零信任框架ZTA的示意圖。(source:oracle)
圖一 : 零信任框架ZTA的示意圖。(source:oracle)

【作者: 季平】

一般人以為,資安多與軟體有關,其實不然,近幾年發生的駭客攻擊事件已經從軟體延伸至硬體,比方2018年Intel爆發Meltdown、Spectre處理器安全漏洞事件,Spectre漏洞會影響採用Intel、AMD和Arm處理器的相關裝置,產生骨牌效應。類似事件讓所有人更加意識到硬體資安的重要性。

除了軟體,資安還包含硬體安全及資料保存。溫度、濕度、氣候、地震、設備老化、電力不穩等因素可能導致硬體設備故障,伴隨資料遺失或毀損,因應之道包含定期檢視硬體狀態、隨時備份重要資料、設置備用電源或不斷電系統等。此外,也要留意防竊,將硬體設備與外部隔離。資料保存方式不論是雲端儲存、硬碟或USB隨身碟,都應該謹慎面對,特別留意防災、防病毒及防竊。

趨勢科技副總經理暨TXOne Networks執行長劉榮太指出,隔斷與「零信任」是相對好的資安防護策略,宜落實以下四點:1.強化資安防護基本功,如多層次防護及修補漏洞;2.強化伺服器防護並落實嚴格的存取控管;3.建立全方位資安可視性,如端點、伺服器、網路、雲端等;4.遵守「零信任(Zero Trust)」原則。

新世代資安防護策略:零信任(Zero Trust)

2018年,Nvdia Tegra晶片漏洞禍及任天堂(Switch),名為Fusee Gelee的漏洞藏匿於Switch主機核心Nvidia Tegra X1晶片中,允許駭客執行任意程式,可能波及採用Nvidia Tegra X1晶片的其它裝置。為避免資安威脅導致企業內部網路、個人電腦遭駭,甚至成為加害者,「零信任網路安全」模式應運而生。早在2009年,Forrester首席分析師John Kindervag就提出零信任(Zero Trust Model)資安模式,在零信任環境下,所有網路流量都是「不可信任」的,資安人員須驗證及保護所有資源,限制及嚴格執行存取控管,同時檢測、記錄所有網路流量。

美國國家標準技術研究所(NIST)SP800-207制定的零信任框架ZTA(Zero Trust Architecture)包含身分零信任、帳號零信任基礎下,密碼及金鑰與存取管理密切相關,隨著數位載具與裝置的多元化應用,管控密碼、金鑰成為個人或企業使用者的另一個難題。「無密碼」具有更高的存取安全性,近年來,Google、Microsoft、Apple等科技龍頭都宣布支持全球資訊網聯盟(W3C)的共通無密碼登入標準Passkey(即多裝置FIDO憑證標準),以確保跨裝置、跨平台、跨系統間存取驗證的共通性。常見的無密碼驗證形式包含生物辨識(如指紋、虹膜)、PIN碼及硬體安全金鑰。零信任、網路安全零信任、網路瀏覽零信任等,以存取控制為關鍵,執行重點包含身分驗證、特權管理、授權機制等。多數IT專家認同:身分存取驗證是零信任安全架構的基礎,在身分確認前,使用者、裝置本身及應用程式等皆應被視為「不可信任」。

重重驗證只為安全。以微軟執行Windows裝置零信任的做法為例,系統會根據使用者身分識別、位置、裝置健康情況、服務或工作負載、資料分類及監視異常狀況等所有可用資料點進行驗證及授權;使用Just-In-Time 和Just-enough-access、風險型調適型原則和資料保護等方式限制使用者存取以保護資料,同時防止攻擊者取得存取權,也會透過保護特殊許可權角色、驗證端對端加密、流量分析等方式驅動威脅偵測,以改善安全防禦能力。資訊以密碼編譯方式儲存在安全性共同處理器信賴平台模組(TPM)中,而TPM會使用晶片組上的金鑰/密碼編譯資料與Azure憑證服務進行驗證。

零信任資安新趨勢1:科技龍頭導入無密碼存取

零信任基礎下,密碼及金鑰與存取管理密切相關,隨著數位載具與裝置的多元化應用,管控密碼、金鑰成為個人或企業使用者的另一個難題。「無密碼」具有更高的存取安全性,近年來,Google、Microsoft、Apple等科技龍頭都宣布支持全球資訊網聯盟(W3C)的共通無密碼登入標準Passkey(即多裝置FIDO憑證標準),以確保跨裝置、跨平台、跨系統間存取驗證的共通性。常見的無密碼驗證形式包含生物辨識(如指紋、虹膜)、PIN碼及硬體安全金鑰。

【欲閱讀更豐富的內容,請參閱2022.11月(第372期)CTIMES雜誌

2022.11月(第372期)「硬」是安全
2022.11月(第372期)「硬」是安全

延伸閱讀

科技割喉戰 專家教你賺在戰火蔓延時

112升大學新增資安組 個人申請、繁星提供6.9萬名額

中美科技戰有嫌矽 美國高階制程絕命追殺 台灣矽智財豬羊變色!?

對陸祭殺招 美晶片設備商反內傷 傳9個月他國才跟進

相關新聞

多感測器AI資料監控架構

FP-AI-MONITOR1為無線工業節點上之多感測器AI資料監控架構,是STM32Cube的功能套件。本模組有助於實作和開發以STM32Cube的X-CUBE-AI擴充套件或NanoEdge AI Studio 設計的感測器監控型應用,且FP-AI-MONITOR1從擷取資料集到整合至實體節點,完整覆蓋了機器學習專案開發。

開放數據結合AI應用 為企業永續經營鋪路

根據IDC研究,2022年全球用於商業實踐、產品和組織的數位轉型的科技支出達到1.8兆美元,比2021年成長17.6%。而研究也指出,數位轉型科技投資支出將在2022~2026年預測期內保持這種成長速度,五年的年複合成長率(CAGR)為16.6%。

2022最失望與2023最期待的五大科技

揮別2022年,2023年眨眼就已經來到。新冠疫情威脅漸遠,為半導體產業帶來的是否是利多,還有待觀察。從2022年邁入2023年,有哪些令人失望與值得期待的科技趨勢呢?CTIMES編輯團隊特別挑選整理了五大最失望與最期待的科技趨勢,且聽本刊編輯部為讀者娓娓道來。

挑戰未來運算系統的微縮限制

為了實現像是由人工智慧(AI)驅動、具備情境感知與半自動能力的數位雙生等未來科技應用,現代的運算系統需要超越摩爾定律,在性能方面達到數倍升級。 要讓每總體擁有成本(TCO)的晶片性能躍升,系統級設計、軟硬體(電晶體)協同設計優化、同時探索先進算力,以及多元化的專業團隊與能力,全都至關重要。

5G推升數位服務 持續創新應用並優化體驗

隨著5G的大規模部署,相關廠商陸續投入6G技術研發,其對頻寬和效能的嚴苛的要求,為無線產業帶來全新的挑戰。台灣是德科技董事長暨總經理張志銘表示,全球5G部署正在加速中,從而推動各行各業的數位轉型。

室外寬頻Wi-Fi應用起飛 GNSS定位扮演關鍵

室外寬頻Wi-Fi的應用起飛,順勢也帶來了龐大的市場機會,同時也面臨了全球導航衛星系統(GNSS)定位新需求。由於Wi-Fi 6E的問世,增加了6GHz的頻段,使得資料傳輸速度大幅提昇。目前已經有不少相關的室內AP路由器產品上市,至於室外的應用也預計會迅速普及,相關應用場域包括了市民中心、校園網路、體育場,以及其他戶外運動設施等,特別是寬頻服務的供應商,包括有線電視運營商和無線網路服務供應商等。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。