問答5:請寫出「零信任架構（Zero Trust Architecture, ZTA）」的核心三大基本原則，並針對每一項原則稍作敘述與說明。（9分

零信任定義 –定義：不預設信任任何使用者與設備，透過持續驗證、細緻存取控制，授予 最小權限
不預設信任內外部的任何使用者、設備、網路流量 在授予存取權限前，需要明確的身分驗證程序

 零信任6大原則
1. 不信任任何存取
2. 一致集中政策管理與執行
3. 使用者與設備強認證
4. 細緻存取控制
5. 建立邏輯邊界
6. 持續監控驗證

零信任架構包含3大核心機制

• 明確驗證 :零信任將每次存取企業資源的嘗試視為來自公開網路的要求。與其在進入點一次性驗證憑證，ZTA 會定期和全面地評估資料點 (例如使用者的身份識別、位置和裝置) 以即時識別危險信號，並幫助確保只有授權的使用者和裝置可以存取您的網路。
• 使用最低權限存取權 :ZTA 僅為每位使用者提供執行其工作所需的最低存取權限。以這種方式限制存取權限有助於您的企業最小化被入侵帳戶可能造成的損害。
• 假設缺口 :零信任的運作前提是缺口是不可避免的。這種方法不僅專注於防止攻擊，並透過假設您企業中的使用者、裝置和系統已經受到入侵來主動預測網路攻擊。