零信任网络

Q: 零信任网络 是什么?

默认不信任任何用户、设备或服务,并对每一次连接基于身份进行持续验证的网络架构。 它属于网络安全的 网络安全 分类。

Q: 如何防御 零信任网络?

针对 零信任网络 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

零信任网络是什么?

零信任网络默认不信任任何用户、设备或服务,并对每一次连接基于身份进行持续验证的网络架构。

零信任网络摒弃了"内网天然可信"的传统假设。无论南北向还是东西向流量,在访问任何应用或服务之前,都必须基于身份、设备状态、上下文和风险进行认证、授权和持续评估。其架构通常融合强身份(MFA、FIDO2)、设备证明、加密传输(mTLS)、微分段以及强制最小权限和按需访问的策略引擎。该架构与 NIST SP 800-207 一致,通过"默认假设已被入侵"的设计原则,缩小凭据泄露的影响范围。

● 示例

01
员工通过零信任网关访问内部应用,网关对每次请求都校验身份、MFA 和设备状态。
02
微服务之间使用短期 mTLS 证书进行相互认证。

● 常见问题

零信任网络是什么?

默认不信任任何用户、设备或服务,并对每一次连接基于身份进行持续验证的网络架构。它属于网络安全的网络安全分类。

零信任网络是什么意思?

默认不信任任何用户、设备或服务,并对每一次连接基于身份进行持续验证的网络架构。

如何防御零信任网络?

针对零信任网络的防御通常结合技术控制与运营实践,详见上方完整定义。

零信任网络还有哪些其他名称?

常见的别称包括: 零信任架构, 零信任。

零信任网络

零信任网络是什么?

● 示例

● 常见问题

● 相关术语

● 另见

零信任网络 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

零信任网络是什么?