簡介

零信任會遵守明確驗證、套用最低權限存取，以及一律假設有安全性缺口的原則。 在我們的零信任旅程中，我們現在正在看基礎結構。

基礎結構像是空氣一樣圍繞著我們。 不過，在大部分情況下，沒有人會太注意到它。 它就存在著。 對您的組織來說，IT 基礎結構會接觸並繫結零信任方法的幾個層面。 不論您使用雲端或內部部署伺服器，所有 IT 基礎結構都涵蓋組織運作所需的硬體、軟體、網路和設施。 由於其涵蓋範圍廣泛，因此，網路犯罪者通常會將 IT 基礎結構設為目標。

零信任方法可協助您使用監視和控制來找出漏洞和弱點，以解決基礎結構的安全性威脅。 藉由將零信任原則套用至設定管理，您可以確保基礎結構的每個元素都保持在最新的修補程式和升級狀態。 為您的基礎結構套用零信任原則，可讓您的組織符合安全性與合規性義務。

在這裡，您將了解基礎結構一詞的意義，以及其為何是重大威脅媒介。 您將了解設定管理如何確保每個裝置和端點都能以最佳效能運作，以及如何透過 Just-In-Time 原則限制重要服務的存取權。