@Lemon
2年前 提问
1个回答

零信任架构理念要点是什么

Anna艳娜
2年前

零信任架构理念要点如下:

  • 所有访问主体都需要经过身份认证和授权;

  • 访问主体对资源的访问权限是动态的不是静止不变的,分配访问权限时应遵循最小权限原则;

  • 身份认证不仅仅针对用户,还将对终端设备、应用软件、链路等多种身份进行多维度、关联性的识别和认证;

  • 在访问过程中可以根据需要多次发起身份认证;

  • 授权决策不仅仅基于网络位置、用户角色或属性等传统静态访问控制模型,而是通过持续的安全监测和信任评估,进行动态、细粒度的授权。