Auto-sync: 2026-04-21 17:12

wiki/concepts/Zero-Trust-Architecture.md

@@ -1,28 +0,0 @@
----
-title: "Zero Trust Architecture"
-type: concept
-tags: [Security, Cloud, Network]
-sources: [modern-itsm-driving-efficiency-security-resilience]
-last_updated: 2026-04-16
----
-
-## Summary
-Zero Trust Architecture（零信任架构）是一种安全框架，假设网络内部和外部都不可信，要求持续验证。
-
-## Definition
-Zero Trust Architecture（零信任架构）是一种安全模型，主张"永不信任，始终验证"。它要求对所有用户、设备和应用程序进行持续身份验证和授权，无论它们是在网络内部还是外部。ZTA 遵循最小权限原则，只授予用户完成任务所需的最低访问权限。
-
-## Key Attributes
-- **核心原则**：永不信任、始终验证、最小权限
-- **关键技术**：微隔离、身份和访问管理（IAM）、多因素认证（MFA）、设备信任
-- **与 ITSM 结合**：AI 驱动的威胁情报、自动化风险评分
-
-## Why
-- 传统边界防护失效：云原生和远程工作打破传统网络边界
-- 横向移动风险：攻击者获取初始访问后可横向移动
-- 合规要求：满足 ISO 27001、PCI-DSS 等安全标准
-
-## Connections
-- [[Cloud Security]] ← 增强 ← [[Zero Trust Architecture]]
-- [[ITSM]] ← 保护 ← [[Zero Trust Architecture]]
-- [[Policy-as-Code]] ← 实现 ← [[Zero Trust Architecture]]