零信任(Zero Trust)原則是一種現代網絡安全架構,其核心思想是“永不信任,始終驗證”。
零信任模型要求對所有嘗試訪問資源的用戶和設備進行嚴格的身份驗證和授權,這意味着在任何情況下,除非經過驗證,否則不信任任何連接到網絡的用戶、設備或系統。零信任模型的關鍵特徵包括默認不信任所有參與因素,如網絡、應用、終端、訪問主體等,以及基於身份認證和授權的訪問控制。它強調資源按需分配,僅授予用戶和設備訪問其需要的資源的最小權限。此外,零信任還包含實時監測原則,要求對所有用戶和設備的活動進行持續監控,以及動態授權原則,根據用戶和設備的安全狀態和訪問行爲進行動態授權。
零信任的目標是防止未經授權的訪問,並實現最精細的訪問控制,通過持續驗證每個請求來保證零信任的執行。