全球資安戰場發生了一個關鍵轉向:防禦的核心從「邊界」轉向「身份」。Gartner 在當年的頂尖技術趨勢中提出 Cybersecurity Mesh 概念,意在解決企業資產分散化、混合辦公與雲端環境帶來的新型威脅。
1. 從邊界防禦到分散防禦
傳統資安架構以「企業網路邊界」為核心——防火牆、閘道器、內網隔離是主力。但 2020 年疫情帶來的遠距與雲端化,讓「邊界」概念幾乎消失:
- 員工在家、咖啡廳、旅館等多地連線工作
- 應用與資料分布在多個雲平台與 SaaS 服務
- IoT 與行動裝置接入點數量暴增
結果是,攻擊面積急遽擴大,邊界防禦變得無法涵蓋全局。
2. Cybersecurity Mesh 的核心理念
Cybersecurity Mesh 將資安防護的核心轉移到「身份與存取控制」:
- 以身份為信任根基:每個使用者、裝置、應用、API 都有唯一身份標識。
- 策略集中、執行分散:安全策略在中央平台統一管理,但在分散節點上本地執行。
- 零信任(Zero Trust)整合:假設任何節點都有可能被入侵,存取需持續驗證。
3. 實際應用場景
- 遠距與混合辦公:透過多因素驗證(MFA)與條件式存取策略,確保不同位置、設備的連線安全。
- 多雲與混合雲環境:在 AWS、Azure、GCP 之間統一存取控制與威脅監測。
- API 安全:為微服務架構的 API 呼叫建立身份驗證與權限管理機制。
4. 為什麼是 2021 年的必然趨勢
- 攻擊模式進化:勒索軟體與供應鏈攻擊(如 SolarWinds 事件)顯示傳統邊界防禦已不足。
- 業務去中心化:Anywhere Operations、Distributed Cloud 推動企業資產分布化。
- 法規壓力:GDPR、CCPA 等要求對資料存取與安全性進行精細控制與審計。
5. 挑戰與落地考量
- 身份管理複雜度:大型組織需整合數百個應用與數萬個身份帳號。
- 用戶體驗平衡:強化安全不能過度犧牲使用便利性。
- 持續監控能力:需要即時偵測異常行為並快速回應。