為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

零信任論壇
  • 5月 4日 星期二
  • 14:00 - 14:30
  • 7F 701B

運用白名單實現零信任企業網路

所謂零信任安全要求每個資源使用控制權限都是明授予的特權,其本質上與基於白名單的資安設計類似,後者僅允許那些清楚列舉的操作行為,而對於其他操作行為概不允許。當應用於企業安全性時,白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭,但當應用於保護現實世界的企業網絡和系統時,白名單型資安系統產生許多實際的實作障礙,譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為,以及在系統不斷演進的狀況下隨時更新白名單。在此次演講,我將討論如何應用白名單實現零信任企業資安,實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。    

中階等級
Zero Trust Architecture Privilege ManagementIntrusion Prevention
闕志克

闕志克

工業技術研究院 資訊與通訊研究所 所長

學歷

美國柏克萊大學電腦科學博士

美國史丹佛大學電腦科學碩士

國立台灣大學電機工程學士

經歷

工研院資訊與通訊研究所所長(2014-迄今)

台灣雲端運算產業協會秘書長(2010-迄今)

行政院國科會智慧電子國家型科技審查委員(2010-2013)

台灣雲端運算產業聯盟系統小組召集人(2010)

工研院雲端運算行動運用科技中心主任(2009-2015)

美國動脈網路公司首席科學家(1999-2009)

賽門鐵克美國總部核心研究實驗室總監(2007-2009)

美國空軍研究實驗室訪問研究學者(2005)

美國紐約州立石溪大學計算機科學系副教授、教授、研究教授(1998-2014)

美國太空總署蘭利研發中心訪問研究學者(1995)

美國西門子研發總部訪問研究學者(1993)