|
National Chengchi University
國立政治大學資訊安全碩士學位學程,專長於零信任網路架構設計與實作,聚焦於創新型軟體定義邊界( SDP )技術,結合身份綁定微型隧道、網狀化封包授權與 mTLS 加密通訊,有效強化存取控制、降低攻擊面,提升資安系統之彈性與可擴展性。
演講議程
零信任架構下的網狀軟體定義邊界效能分析探討
軟體定義邊界( SDP )為零信任網路存取( ZTNA )提供了穩固的基礎,透過強化安全性、執行細緻的存取控制並減少攻擊面來達成,其軟體定義架構大幅提升了靈活性和可擴展性,特別適用於現代分散式及雲端環境。 本研究所提出的創新型 SDP 架構,主透過身份綁定微型隧道( 在認證後建立的通道 )實現最小特權原則,並藉由導入網狀化封包授權( SPA )機制與採用相互傳輸層安全協定( mTLS )來強化通訊過程中的端對端加密保護,確保認證端點間的機密性與完整性。本創新構思不僅符合 NIST SP 800-207零信任原則,並透過整合硬體信任根與自動化策略調適,進一步擴展傳統 ZTA 能力,打造一套更具韌性與未來彈性的資安框架。 在本文中,我們引證了四個推理來實現可測量的零信任強化改進;根據數值模擬結果顯示,相較於 ZTNA 技術,本創新 SDP 架構可顯著降低攻擊面;另與現行 SDP 單一 SPA 架構相比,授權延遲降低約 80%,授權成功率提升達 42.6%以上 ( 甚至上百 ),系統負載平衡亦改善約 80%;此外,模擬結果亦指出,隨著節點數增加,授權延遲將隨之下降,並改善負載均衡,而授權成功率則呈現明顯上升趨勢。是以本研究所提出之先進 SDP 架構可視為 ZTA 在應對高動態、高風險環境中,一項更具安全性、反應性與適應性的有效解決方案。 |
|
Copyright © 2025 TWCSA All rights reserved. |
Proudly powered by Weebly
|