零信任安全学习笔记Zero Trust
Zero Trust为了应对逐渐复杂的网络环境,一种新的网络安全技术构架–零信任逐步走入公众视野。一、零信任技术介绍(一)零信任核心原则:①网络无时无刻不处于危险的环境中。②网络中自始至终存在外部或内部威胁。③网络位置不足以决定网络的可信程度。④所有设备、用户和网络流量都应当经过授权和认证。⑤安全策略必须是动态的,并基于尽可能多的数据源计算而来。简言之,核心思想就是默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。基于零信任安
