6.5 零信任 (Zero Trust)

文档摘要

6.5 零信任 (Zero Trust) 6.5 零信任 (Zero Trust) 零信任是一种安全模型，它假设任何用户或设备，无论是在组织内部还是外部，都不应被自动信任。相反，所有用户和设备都必须在授予访问权限之前进行身份验证和授权。零信任的核心原则是“永不信任，始终验证”。 6.5.1 零信任的背景与必要性传统的网络安全模型通常基于城堡和护城河的比喻，即信任内部网络，而将外部网络视为不安全。然而，随着云计算、移动办公和物联网的兴起，传统的安全边界变得越来越模糊。内部威胁、凭证泄露和横向移动等安全风险日益突出。零信任模型应运而生，旨在解决传统安全模型的不足。它通过消除对内部网络的信任，并强制对所有用户和设备进行身份验证和授权，从而降低安全风险。 6.5.