在大型單位中，常見的資安威脅情境，類似於特務拿到敵方單位的識別磁卡，就能在敵方單位中暢行無阻。

也就是說，駭客只要拿到對應的安全憑證，在突破內外網的邊界後，就會變成可信任的使用者，能任意瀏覽該層級的所有資源。

新的資安概念—零信任架構 （Zero Trust Architecture，ZTA）打破了傳統以邊界區分內網及外網的資安型態，不以邊界來分辨使用者是否可信。

所以零信任架構是完全不信任任何人？其實並不是這樣的，就讓深耕 ZTA 多年的查士朝教授，來為我們解釋 ZTA 的眉角吧！

＊本文轉載自科技大觀園

延伸閱讀：
HPV／子宮頸癌疫苗有用嗎？看看12年的百萬人實證研究怎麼說
https://pansci.asia/archives/193971
當 AI 遇上公衛，是如虎添翼，還是充滿危機？
https://pansci.asia/archives/325439
______________
斗內泛科學、支持好科學！
你的支持，是我們前進的力量，贊助泛科學：https://lihi1.com/mJSba

「數位銀行帳戶分為必須用自然人憑證加視訊，或僅憑自然人憑證開立的第一類帳戶，交易功能也最多；第二類帳戶是以自行存款帳戶開戶，第三類帳戶是用他行存款帳戶、信用卡及電信認證機制開立，最方便，開戶數也最多，但轉帳及相關交易限制也最多。」

https://udn.com/news/story/7239/5632232?

「童政彰說，今年數位帳戶開戶數大爆發的第一個原因是生態圈效益的浮現，像是國內網路商城、影音、美食外送、購物消費，都可用數位帳戶支付，消費者開立數位帳戶，可便利在網路商城等生態圈交易，生態圈效應慢慢浮現。」https://udn.com/news/story/7239/5632011?from=udn-catelistnews_ch2

https://udn.com/news/story/7239/5631674?from=udn-catelistnews_ch2

【涉案在監及在押立委新資費用支領法制化】

今天立法院司法及法制委員會的議程為審查立法院單位預算，就幾個問題請教林志嘉秘書長

1，從第8屆開始，各委員會完整公告立次會議的議事錄，惟本會期開始立法院成立修憲委員會，因為立法院在第5屆、第8屆有成立修憲委員會，第8屆有完整議事錄公布，第5屆只有簡介，希望能夠將完整議事錄全部上傳網站。
2，經費稽核委員會沒有第8、9屆議事錄，第10屆也只上傳1次會議紀錄，要求全部上傳。
3，無紙化還要聚續落實，網站有的東西，如(1).立法院常用法規彙編，(2).立法委員手冊，(3).立法院職員錄，就不要印製。而院內資源入口網站因為必須有憑證，目前已有通訊錄，立法院可以協調行政院提供電子檔給立法院，放在院內網站的通訊錄，方便助理查詢，並每月或每季更新，減少紙本之浪費。
4，涉案在監及在押立委新資費用支領法制化，對於(1)歲費、公費，(2)助理費，(3)問政費用，必須明文規範。
5，憲法增修條文第四條第八項:立法委員除現行犯外，在會期中，非經立法院許可，不得逮捕或拘禁。憲法第七十四條之規定，停止適用。有關細節處理，(1)會期定義—報到日或開議日。(2)延押、續押是否需再經立院同意。(3)立法院同意程序。應該由院會來決議，又統一明文規範。