什麼是角色型存取安全性？

為何採用角色型存取安全性？

全新的業務模型 (例如，混合式工作) 正推動著對效率的需求。同時，隨著企業網路中的 IoT (或非智慧型) 裝置的激增，也造成漏洞的增加。為因應去中心化 IoT 驅動之網路的安全性需求，IT 團隊需要能夠比傳統方法 (例如，周邊安全性) 通常提供之解決方案，實現更多可見度、控制及執行的解決方案。

角色型原則會簡化採用零信任和 SASE 安全性架構。原則定義可沿用於有線和無線網路 (無論地理位置或網路連接點)。適當的原則可在使用者和裝置在企業內移動 (從園區到分支機構，再到居家辦公室) 時，始終伴隨著使用者和裝置。

角色型存取安全性如何運作？

角色型存取安全性始於角色。角色即是具有共同權限的用戶端邏輯分組，其中包括應用程式存取權和使用者或裝置間的通訊。角色在建立時採用零信任執行模型，除非明確授予權限，否則系統預設會拒絕使用者和裝置存取其他裝置及應用程式。角色型原則可讓企業將安全意圖轉譯為網路設計，將複雜的網路基礎化繁為簡。此類原則接著會透過允許或封鎖存取，在整體網路中執行。

什麼是角色型原則？

角色型原則為較新的定義安全性原則方式。傳統上，IP 位址或子網路等位置/網路特定架構會定義安全原則。但是，由於這種方式具有分割需求，導致用戶端欠缺行動能力，網路也會因此變得複雜且缺乏彈性。IT 團隊也必須根據這些 VLAN 和子網路架構預先佈建網路，因而無法自動化作業。

角色型原則可指派身分型角色給端點和使用者，從基礎網路架構提取出存取原則。這些身分可能是透過身分儲存庫 (例如 Active Directory) 的驗證產生，或是透過 Client Insights 剖析端點行為，藉此產生身分。

角色型存取安全性是否與微分割相同？

微分割係指根據零信任安全性原則限制網路存取權。微分割和角色型存取安全性的類似點，在於系統依預設皆不信任任何實體，且會根據實體的功能授與最低存取權。但是，微分割通常與限制資料中心之工作負載的網路存取權相關。角色型存取安全性 (與園區和分支機構常見的使用者和裝置相關) 可輔助非資料中心企業網路的微分割。