零信任网络

发表于 | 分类于 |

“从来不信任,始终在校验”(Never Trust, Always Verify)是零信任的核心思想。

零信任网络的五个基本假设

  1. 网络无时无刻不处于危险的环境中
  2. 网络中自始至终存在外部或者内部威胁
  3. 网络的位置不足以决定网络的可信程度
  4. 所有的设备/用户和网络流量都应当经过认证和授权
  5. 安全策略必须是动态的,并基于尽可能多的数据源计算而来