零信任安全架构

零信任安全架构

一、零信任

“零信任”是一个安全术语也是一个安全概念,它将网络防御的边界缩小到单个或更小的资源组,其中心思想是企业不应自动信任内部或外部的任何人/事/物、

不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问只有当资源需要的时候才授予。

简单来说,“零信任”的策略就是不相信任何人。

参考资料

什么是“零信任”网络

国内首份零信任安全白皮书:全面解读零信任安全架构

原文地址:https://www.cnblogs.com/wangwangfei/p/13693321.html