零信任安全模型,也称零信任架构、零信任网络架构、ZTA 、ZTNA等,还有时称为无边界安全,此概念描述了一种信息技术设计与实施的方法。零信任安全模型的主要概念是信任,但要核实 ,即不应默认信任设备,即使设备已经连接到经许可的网络并且之前已通过验证。大多数现代企业网络结构复杂,包含众多相互连接的区域、云端运算以及基础设施,以及与远程和移动环境的连接、非常规IT连接。零信任原则是因传统的方法不切合企业网络的环境复杂性。零信任提倡相互认证,包括在不考虑位置的前提下检查设备身份和完整性,以及基于设备身份和设备状况的置信度来结合用户身份验证,提供对应用程序和服务的访问许可。
5
Mini wiki
