Q11:构建零信任架构需要遵循什么原则?
时间:2022-03-30 19:42:02 | 来源:行业动态
时间:2022-03-30 19:42:02 来源:行业动态
答:没有规矩,不成方圆。一般来说构建零信任有6个原则需要遵循:
- 任何访问主体(人/设备/应用等),在访问被允许之前,都必须要经过身份认证和授权,避免过度的信任;
- 访问主体对资源的访问权限是动态的,不是静止不变的;
- 分配访问权限时应遵循最小权限原则;
- 尽可能减少资源非必要的网络暴露,以减少攻击面;
- 尽可能确保所有的访问主体、资源、通信链路处于最安全状态;
- 尽可能多的和及时的获取可能影响授权的所有信息,并根据这些信息进行持续的信任评估和安全响应。
在线咨询
