@Lemon
2年前 提问
1个回答
零信任架构理念要点是什么
Anna艳娜
2年前
零信任架构理念要点如下:
所有访问主体都需要经过身份认证和授权;
访问主体对资源的访问权限是动态的不是静止不变的,分配访问权限时应遵循最小权限原则;
身份认证不仅仅针对用户,还将对终端设备、应用软件、链路等多种身份进行多维度、关联性的识别和认证;
在访问过程中可以根据需要多次发起身份认证;
授权决策不仅仅基于网络位置、用户角色或属性等传统静态访问控制模型,而是通过持续的安全监测和信任评估,进行动态、细粒度的授权。