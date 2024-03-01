Zero Trust 模式是确保网络安全的一种战略性方法。在传统网络安全模式下，企业网络内的用户、设备、应用程序会受到绝对信任。而 Zero Trust 模式则刚好相反。在这种模式下，企业内部和外部的用户、设备和应用程序每次请求访问 IT 资源都必须经过身份验证和授权。

随着 远程工作、云计算和自带设备 (BYOD) 成为新常态，传统网络边界几乎已经不存在。在这种情况下，Zero Trust 安全模式有助于阻止网络安全威胁并限制网络攻击得逞后的影响范围。

从 Zero Trust 原则中受益

对于合规性和网络安全计划方面的挑战， Zero Trust 的关键原则皆可化解，价值不可小觑。

永不信任；始终验证

Zero Trust 安全解决方案假设每个访问请求都可能是恶意的，每个请求都需要持续进行身份验证和授权。所以，一个重要原则就是：“永不信任；始终验证。”

最小访问权限

在 Zero Trust 框架下，访问范围和持续时间会控制在最小。最小访问权限可防止有权访问某些资源的用户访问网络的其他部分。

多重身份验证

Zero Trust 方法要求对用户和设备进行严格的身份验证和访问管理。 多重身份验证 要求用户提供至少两种形式的身份验证信息，包括密码、一次性密码、生物识别扫描、令牌和其他形式的验证信息，以支持 Zero Trust 模式。

持续监控

Zero Trust 框架不是事后响应攻击，而是 持续监控 网络和设备的安全态势和配置，搜索任何数据泄露信号，从而加快威胁抵御和事件响应的速度。

微分段

微分段 将网络划分成更小的部分（包括单独的工作负载、虚拟机、应用程序和操作系统），让安全团队可以为每个区域实施自定义的安全策略，限制跨服务器和应用程序的东西向流量类型。

这种精细的方法有助于更好地监测网络内部潜在的恶意流量，阻止 横向移动攻击，并帮助安全团队快速识别潜在的可疑行为，这些行为可能暗示存在攻击活动。

Zero Trust 安全框架和微分段技术对合规性和网络安全的好处

Zero Trust 安全框架和微分段技术对合规性和网络安全都有非常明显的好处。

数据安全和数据隐私。许多监管框架都要求采取严格的数据保护措施。Zero Trust 框架和微分段技术可以严格控制和监控对敏感数据的访问，从而更好地满足合规性要求。

严格的访问控制。Zero Trust 架构执行许多合规政策所要求的严格身份验证和授权协议。

持续监控和报告。Zero Trust 网络会持续监控并记录访问和活动，帮助更快识别和响应安全事件——这是一项关键的合规要求。

风险管理。Zero Trust 框架和微分段技术持续验证数字交互的各个方面，并主动遵守侧重风险评估和管理的监管要求，从而识别和抵御风险。

解决内部威胁。对于要求防范内部威胁的法规，最小权限原则确保每个用户只能访问特定任务所需要的资源，从而降低了恶意内部人员带来的风险。

合规环境分段。Zero Trust 安全模式使用微分段将网络资产划分到更小的安全控制区域，在法规要求将 IT 基础架构中某些数据与其他部分隔离开时，可以确保合规。

供应商和第三方管理。Zero Trust 原则适用于所有用户（包括供应商和第三方），有助于企业遵守要求严格控制供应链安全的法规。

