零信任网络的概念建立在哪些基本假定之上

零信任网络的概念建立在以下几个基本假定之上：

• 网络的位置不足以决定网络的可信程度。

• 所有的设备、用户和网络流量都应当经过认证和授权。

• 安全策略必须是动态的，并基于尽可能多的数据源计算而来。

• 网络无时无刻不处于危险的环境中。

• 网络中自始至终存在外部或内部威胁。

零信任架构的设计下要遵循的六点基本原则：

• 所有的数据源和计算服务都被认为是资源。

• 所有的通信都是安全的，而且安全与网络位置无关。

• 对单个企业资源的访问的授权是对每次连接的授权。

• 对资源的访问是通过策略决定的，包括用户身份的状态和要求的系统，可能还包括其他行为属性。

• 企业要确保所有所属的和相关的系统都在尽可能最安全的状态，并对系统进行监控来确保系统仍然在最安全的状态。

• 用户认证是动态的，并且在允许访问前严格执行。