06-10 零信任网络:不要因为在内网就默认相信

06-10 零信任网络 的核心是:永不默认信任,持续验证。 过去“进了内网就是自己人”的假设,在云和远程办公时代越来越危险。


一、为什么传统内网不够

一旦攻击者进了内网,如果内部服务彼此默认信任,就可能横向移动。零信任把每次访问都当作需要验证的新动作。

二、验证什么

验证用户身份、设备状态、访问位置、行为风险、最小权限。不是只有密码,而是一整套上下文判断。

三、和网络分层

零信任不是一个单独协议,而是一种架构思想。它会用到 06-09 VPN、身份系统、06-01 防火墙与端口、服务网格、日志审计。

一句话总结

零信任不是不信任人,而是不把网络位置当成信任证明。


关联笔记