在現今變化莫測的威脅情境下,傳統基於邊界(perimeter-based)的安全模型已不再足夠。如今,工作已經超出了公司網路的範圍,工作可能發生在機場、咖啡店、家裡,甚至是醫療站;同時,威脅的數量和複雜性也不斷增加,勒索軟體對各規模企業構成威脅。組織需要適應性強的安全策略,能夠主動預測威脅,而不僅僅是等待做出反應。
這就是零信任的用武之地——一種徹底改變現代組織網路安全的概念。「信任但驗證」的模式已經過時,零信任模式的運作原則是「從不信任,總是驗證」。它假設威脅可能來自傳統網路邊界內部和外部的任何地方。
ChromeOS 的零信任網路安全原則
ChromeOS 透過以下原則實施零信任網路安全。
- 預期攻擊:ChromeOS 會假設攻擊者將您的組織作為目標,並設定主動安全策略來保護使用者、資料和裝置。如此一來,能最大限度地減少攻擊面,將資料儲存在雲端中,並在授予存取權限之前明確確保設備安全。
- 強大的身份驗證:每一次的存取要求,在獲得授權之前都必須經過驗證。強大的身份驗證並不是基於公司網路註冊來進行存取,而是考慮到許多不同層面,包含設備運行狀況、使用者位置和正在嘗試的操作。
- 主動監控:ChromeOS 持續監控您的裝置和資料狀況以識別異常情況。首先,確保對敏感資料、其來源、其在網路中的移動方式以及誰有權存取這些資料的完全可見性。再來是收集關於設備使用情況、應用程式行為和新威脅的見解;並使用這些數據主動調整策略、解決漏洞並快速回應潛在攻擊。
ChromeOS 的零信任防禦機制
筆記型電腦、智慧型手機和物聯網設備等端點是主要的攻擊面,而 ChromeOS 旨在滿足按照零信任原則運作的組織的所有需求。
- 使用者和裝置身份驗證:在 ChromeOS 上,雲端帳戶與使用者體驗密不可分。每台 ChromeOS 裝置都包含一個 Google 安全晶片,可提供強大的硬體支援身份(hardware-backed identity),確保只有受信任的裝置才能存取您的資源。
- 端點防護:ChromeOS 在端點本身提供多層保護,確保突破一項防禦不會自動損害整個系統。
- 資料保護:在 ChromeOS 平台層級保護敏感數據,根據資料目的地、來源或使用者群組執行基於規則的政策,以防止複製、USB 下載及列印或螢幕截圖。
- 見解:透過您選擇的安全儀表板中的詳細報告,從 Google Admin Console 或 CrowdStrike Falcon LogScale 開始,組織可以監控裝置事件、使用者行為以及敏感資料在其環境中的移動。
ChromeOS 零信任、零麻煩
ChromeOS 經過客製化設計,旨在使零信任安全變得簡單且易於實施。驗證啟動(Verified Boot)和沙盒(Sandboxing)等功能開箱即用,可跨混合工作環境保護資料、裝置和使用者。裝置上的資料會預設加密,即使裝置遺失或被盜,也能防止未經授權的存取。
ChromeOS 安全功能創造了一個穩固的操作環境,可以抵抗常見的攻擊媒介,從而使威脅更難發生。 ChromeOS 裝置管理簡化了更新、策略執行和裝置監控,減少管理開銷並在整個企業中實現一致的安全性。ChromeOS 是專為零信任安全性而設計的平台,它可以幫助組織輕鬆、經濟實惠又快速地過渡到零信任。
若您的組織目前尚未開始使用 Google Workspace 與 ChromeOS,或者希望升級方案,可以聯繫 Google Cloud 菁英合作夥伴宏庭科技,宏庭提供獨家售前導入諮詢與購買 Google Workspace 與 ChromeOS後的專業技術支援,解決您的資料搬遷煩惱及使用上的各種疑難雜症。更重要的是,宏庭科技持續提供客戶第一手 Google Workspace 最新消息、科技新知電子報與主題豐富的線上研討會/實體工作坊。歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊帶領您的組織安心擁抱雲端!
本文章翻譯並改寫自 Google Cloud 官方部落格。