普考申論題
114年
[資訊處理] 資通網路與安全概要
第 二 題
二、請以零信任理念說明企業如何強化遠端工作者的資安保護,並分析相對於虛擬私人網路(Virtual Private Network, VPN)的優勢與風險。(25 分)
📝 此題為申論題
思路引導 VIP
看到本題,應先點出傳統邊界防護(Castle-and-Moat)在遠端工作情境下的失效,進而引入「零信任(Zero Trust)」的核心原則。答題架構需分三層次:首先具體說明零信任如何落實遠端資安(持續驗證、最小權限);接著以對照方式列出零信任取代傳統 VPN 所帶來的優勢(防止橫向移動、縮小攻擊面);最後不可忽略導入零信任的實務風險與挑戰(架構複雜性、管理成本),以展現系統架構師的全面思維。
🤖
AI 詳解
AI 專屬家教
【破題】 零信任(Zero Trust)架構打破了傳統「內網即安全」的邊界防護迷思,其核心理念為「永不信任,始終驗證(Never trust, always verify)」。在遠端工作普及的環境下,企業將資安防護重心從網路邊界轉移至「身分、設備與應用程式」,以動態且細緻的存取控制來應對新型態的資安威脅。 【論述】
▼ 還有更多解析內容
零信任架構與VPN比較
💡 核心理念為「永不信任,始終驗證」,將安全防護從網路邊界轉向身分與應用層。
| 比較維度 | 傳統 VPN | VS | 零信任 ZTNA |
|---|---|---|---|
| 信任邏輯 | 內網即信任,單次驗證 | — | 永不信任,持續驗證 |
| 存取層級 | 網路層級 (內網橫移) | — | 應用程式層級 (最小權限) |
| 隱匿性 | 閘道暴露於網際網路 | — | 資源暗網化,不可探測 |
| 效能體驗 | 流量回導清洗,延遲高 | — | 雲端直接存取,延遲低 |
💬零信任將安全中心從「網路門戶」轉向「身分核對」,有效防制勒索病毒擴散。
