cncf · hanyuancheung · Apr 27, 2022 · Apr 26, 2022
@@ -0,0 +1,21 @@
+---
+title: 零信任架构
+status: Completed
+category: 概念
+---
+
+## 是什么
+
+零信任架构规定了一种完全消除信任的IT系统设计和实施方法。其核心原则是 "永不信任，永远验证"，设备或系统本身在与系统的其他组件进行通信时，总是先验证自己。
+在今天的许多网络中，在企业网络中，内部的系统和设备可以自由地相互通信，因为它们在企业网络外围的信任边界内。
+零信任架构采取了相反的方法，虽然在网络边界内，但系统内的组件在进行任何通信之前首先必须通过验证。
+
+## 解决的问题
+
+在传统的基于信任的方法中，存在于企业网络周边的系统和设备，其假设是，因为有信任，所以没有问题。然而，零信任架构认识到，信任是一个弱点。
+如果攻击者获得了对受信任设备的访问，根据对该设备的信任和访问程度，系统现在很容易受到攻击，因为攻击者在 "受信任 "的网络边界内，能够在整个系统内横向移动。
+在零信任架构中，信任被移除，因此减少了攻击面，因为攻击者现在被迫在进入整个系统之前进行验证。
+
+## 如何帮助
+
+采用零信任架构带来的主要好处是增加安全，减少攻击面。从你的企业系统中移除信任，现在增加了攻击者必须通过的安全门的数量和强度，以获得对系统的其他区域的访问。