---
title: "零信任架構（Zero Trust Architecture）"
slug: zero-trust-architecture
language: zh-TW
source: https://aiterms.tw/terms/zero-trust-architecture
updated_at: 2026-04-29
tags: [AI倫理與治理, AI應用, 異常偵測, AI基礎]
ipas_term: false
---

# 零信任架構（Zero Trust Architecture）

> **你有沒有想過，登入公司內網後，真的就代表安全嗎？**
>
> 你可以把零信任架構想成，不管人在公司外還是公司內，每次要碰資源都先驗證身分、裝置和權限。
>
> 它重要，是因為現在很多攻擊不是從外面硬闖，而是先偷到帳號，再往內橫向移動。
>
> 你可以把它想成一個把抽象概念拉回日常判斷的提示，先知道它解決什麼問題，再看技術細節。

### 容易混淆
> **零信任架構 vs 防火牆**
> 防火牆主要管網路邊界，零信任管的是每一次存取是否真的可信。
>
> **零信任架構 vs VPN**
> VPN 只是建立加密通道，零信任還會持續檢查身分和裝置狀態。
>
> **零信任架構 vs 內網就安全**
> 傳統觀念常覺得進了內網就比較安全，零信任正是反對這種預設信任。
>
> 最關鍵的區別：零信任不看你在哪裡，只看你現在是否該被放行。

### 記住這句就好
> 每一次存取，都重新驗證。

### 實際案例
> **遠端員工登入**
> 員工在家登入公司系統時，除了帳密，還要過多因素驗證和裝置檢查，才會被放行。
>
> **供應商維護權限**
> 外包廠商只拿到維護某台主機的最小權限，不能因為連上內網就看到全部資料。

### 深入了解
> 零信任通常會搭配身分驗證、最小權限、裝置健康檢查和微分段。
>
> 它不是單一產品，而是一組安全原則，目標是把「預設信任」改成「持續驗證」。
>
> 真正落地時，常還要配合記錄、監控和權限回收，否則只是把口號換了名字。

### 情境判斷
> **Q1（直覺題）：** 同事在公司 Wi-Fi 上網，卻還要做多因素驗證才能看人事資料，這符合零信任嗎？
>
> → 符合，因為零信任不會因為人在內網就自動放行。
>
> **Q2（判斷題）：** 如果系統一登入就能看全部資源，之後都不再檢查，這算零信任嗎？
>
> → 不算。零信任的核心是持續驗證和最小權限，不是一次登入永久通行。

### 常見問題
> **Q：零信任可以完全取代防火牆嗎？**
> 不行，通常是互補。防火牆和零信任會一起構成更完整的防禦。
>
> **Q：導入零信任要很久嗎？**
> 看組織規模和現有系統，可能幾個月，也可能要更久，通常要分階段做。
>
> **Q：小公司也需要零信任嗎？**
> 需要，因為小公司同樣可能面臨帳號被盜、資料外洩和供應鏈風險。
>
> **Q：零信任和多因素驗證是一樣的嗎？**
> 不一樣，多因素驗證只是零信任裡常見的一個控制點。

### 相關術語
> - **資料隱私**：先看它，才能理解零信任在保護什麼
> - **差分隱私**：先看它，才能分清存取控制和統計保護
> - **同態加密**：先看它，才能看懂加密狀態下的安全計算思路
> - **歐盟通用資料保護規範**：先看它，才能理解法規面和架構面的連動
> - **人工智慧倫理**：先看它，才能把技術安全和使用責任一起看

---

來源：https://aiterms.tw/terms/zero-trust-architecture
快查頁：https://aiterms.tw/terms/zero-trust-architecture
最後更新：2026/04/29
深度解說：https://aiterms.tw/learning/what-is-zero-trust-architecture