聚上雲整合 GoTrust MFA 與 Dell,獨家推出 MFA 主機,提供 FIDO 資安多因驗證整機解決方案
FIDO 身分認證 進入無密碼時代
什麼是 FIDO? (Fast IDentity Online)
FIDO 是指由同名的非營利組織 FIDO 聯盟所訂定的一套網路識別標準,意在確保登入流程中伺服器及終端裝置協定的安全性。而這套識別標準透過公開金鑰加密(Public Key Cryptography)的架構進行多重因素驗證(MFA)以及生物辨識登入來強力且嚴密地保護雲端帳號的個資。
FIDO 應用金融業與政府機構
早在 2021 年金管會的「金融科技發展路徑圖」,最的大重點便是金融行動身分識別 FIDO,在 2021 年 5 月金管會也成立「金融行動身分識別聯盟」。以台灣金融業者來說,數家大型金控近年都已經開始採用 FIDO 驗證技術,及導入金融身分識別,以取代傳統密碼輸入。
立法院於 111 年 3 月 25 日成立「資通安全與科技發展策進會」其目的就是讓公部門與產業間達和合作,邀請專業民間資安業者擔任顧問,推動資安產業的發展,重視資安人才,以及鼓勵資安人員的培育,共同協作保護台灣的資訊安全。
政府零信任網路架構(ZTA)
參考 NIST 零信任架構,結合向上集中防護需求,政府零信任網路採存取門戶部署方式,具備身分鑑別、設備鑑別及信任推斷 3 大核心機制。
Step 1. 身分鑑別:FIDO2 身分鑑別與鑑別聲明
Step 2. 設備鑑別:TPM 設備鑑別與設備健康管理
Step 3. 信任推斷:基於分數與情境之信任推斷機制
什麼是「零信任」?
零信任就是人與人之間完全沒有信任,聽起來像是貶抑詞,但在網路的世界可不一定。傳統的邏輯思維是,一旦通過帳號密碼的認證就值得信任,就能存取所有的服務,這使得企業資產經常成為網路犯罪集團的目標。通過釣魚網站、蠕蟲病毒植入等方式獲取帳號密碼,透過遠端登入偷取企業的核心資產。
而零信任架構(Zero Trust Architecture)的假設就是,在確認可信之前,沒有任何連線、使用者或操作可以信任,即使你的帳號密碼被盜用,甚至伺服器被入侵,在沒有管理員的授權下,都無法進行更進一步的操作。
聚上雲 × GoTrust × DELL 為企業打造身分鑑別伺服器
系統架構一覽圖
Epic Cloud 聚上雲獨家推出 MFA 主機,讓企業快速建立身分認證保護
PowerEdge R650 伺服器,支援 HA 機制以及建立備援認證伺服器模式。透過 API 整合,為企業客製化登入驗證機制,例如企業內部系統,VPN 連線,地端 AD 等等,都可以為其附上一層多因子安全機制,讓登入不再只透過帳號密碼。
GoTrust 為您提供 GoTrust APP 以及 GoTrust Idem Key ,是最安全的驗證方式。GoTrust MFA 保障企業內部安全與權限,並透過專業的後台管理工具,提供完善的身分識別和電腦登入管理設定工具,人性化的操作介面搭配簡單易用的使用方式,協助管理者或 IT 人員輕鬆、有效率地管理所有使用者的狀態與相關細節設定。
Epic Cloud 聚上雲 所提供的服務:
1. GoTrust Idem key Pchome 24h 到貨
【 Type – A |購買 點選此處 】
【 Type – C |購買 點選此處 】
2. 強化雲端資安與架構優化等加值顧問服務
3. GoTrust MFA 加值技術顧問服務