身份為核心的存取控管
Identity-Centric Access以身份與政策取代 IP 白名單,降低暴露面與橫向移動風險。
Replace IP allow-lists with identity-based policies.
Environment: Demo & Training Lab
企業資安架構示範與教學 Lab 平台
Enterprise Security Architecture Demo & Training Lab本平台用於展示現代資安架構模式(如 Zero Trust),同時作為 Hands-on Training 課程的實作演練環境。
This platform is used for both client demonstrations and hands-on security training labs.
Lab 受身份驗證保護以避免材料與設定細節外露 Lab environment requires identity verification.
平台展示重點
Platform Core Capabilities安全暴露內部服務
Secure Exposure以受保護入口統一管控外部存取,避免服務直接暴露於網際網路。
Expose services via controlled access, not open ports.
稽核可追溯
Audit-Ready Traceability存取事件與驗證行為形成可追溯證據鏈,支援稽核與事件調查。
Traceable logs supporting audit and investigations.
示範情境
Demonstration Scenarios外部合作夥伴存取
External Partner Access展示如何為第三方合作夥伴建立受控的存取路徑,無需 VPN 即可安全存取指定資源。
Secure onboarding and resource isolation for third-party entities.
開發/測試環境存取
Developer / Non-Prod Access展示開發人員如何基於身份與裝置合規狀態,安全存取敏感的開發資源與 CI/CD 環境。
Verified access to dev resources based on identity and compliance.
臨時高權限存取
Temporary Privileged Access展示臨時性、具時效性的權限提升流程,確保所有高權限操作皆有紀錄且自動撤銷。
Ephemeral privilege escalation with automated session recording.
API 安全暴露
Secure API Exposure展示內部 API 如何透過安全閘道進行暴露控管,包含驗證、流量清洗與威脅偵測。
Governance of internal API endpoints through centralized gateways.
資安架構示意
Security Architecture Diagram以下架構展示本平台在 Demo 與 Training Lab 中所使用的 Zero Trust 存取流程。所有外部存取均需經過身份驗證與政策判斷,並將關鍵存取事件寫入可追溯的稽核證據鏈。
Identity-centric access flow with policy enforcement and audit-ready logging.
使用者 / 學員
User / Client透過瀏覽器存取受保護服務
↓
存取閘道
Cloudflare Zero Trust Access外部存取需先通過身份驗證
↓
身份驗證
Identity ProviderMFA / OTP / SSO
↓
政策判斷
Access Policy依角色 / 裝置 / 位置進行授權
↓
受保護應用
Protected Application / API僅接受通過驗證的存取
↓
事件紀錄
Security Logging登入 / 存取 / 拒絕事件
↓
稽核證據鏈
Audit Evidence保存可追溯事件紀錄
控制目標
Control Objectives| 控制目標 Objective | 治理與稽核說明 Governance & Audit Context |
|---|---|
| 預設拒絕 (Default Deny) | 確保所有存取預設皆為不允許,僅在符合明確政策的情況下授予暫時性存取權。 |
| 身份保證 (Identity Assurance) | 強制實施多因素驗證與持續性的身份有效性校驗,確保存取主體之真實性。 |
| 最小權限 (Least Privilege) | 將存取權限限制在完成特定任務所需之最小範圍與最短時間內,降低過度授權風險。 |
| 可追溯 (Traceability) | 確保所有存取行為皆具備完整身份上下文之日誌紀錄,形成不可否認的稽核軌跡。 |
| 可擴充 (Extensibility) | 架構設計支援與異質身份來源及多雲資源環境之整合,確保治理模式的持續性。 |
教學 Lab 實作內容
Training Lab Curriculum本平台同時作為 Hands-on Training 課程的實作環境。學員將在受控的 Lab 中親自動手操作,從技術層面理解資安架構的落實方式,並產出可供稽核審查的技術證據。
Participants will engage in practical exercises to master modern security operations.
- 設計零信任存取政策 Design Zero Trust Policies
- 實作安全服務暴露模式 Implement Secure Exposure
- 建構可追溯的存取日誌 Build Traceable Logs
- 將技術控制對應至治理框架 Map Controls to Frameworks
進入教學實作環境
Lab Portal Access請使用課程核發之憑證登入。Lab 環境採身份驗證保護,以確保教學材料與實驗設定之安全性。
進入教學 Lab Enter Training Lab Identity Verification Required