---
title: "Fail-Closed"
type: concept
tags: [authorization, security, default-deny]
sources: [agentic-identity-trust.md]
last_updated: 2026-04-25
---

## Definition

Fail-Closed（故障关闭）是一种安全授权策略——当验证系统无法完成验证时，默认结果为**拒绝**，而非**允许**。这是 Zero-Trust 架构的必然推论。

## Fail-Closed Rules

| 验证失败场景 | 默认行为 |
|------------|---------|
| 身份无法验证 | 拒绝操作 |
| 委托链存在断裂 | 拒绝操作 |
| 证据无法写入 | 拒绝操作 |
| 信任评分低于阈值 | 要求重新验证，拒绝操作 |
| 凭证已过期 | 拒绝操作 |

## vs. Fail-Open

| 策略 | 无法验证时的行为 | 适用场景 |
|------|----------------|---------|
| **Fail-Closed**（本文档） | 拒绝操作 | 高风险操作（金融交易、基础设施部署、物理控制） |
| **Fail-Open** | 允许操作 | 低风险操作（读操作、内部服务调用） |

## Relationships
- [[Zero-Trust]]：Fail-Closed 是 Zero-Trust 默认不信任原则的具体化
- [[Delegation-Chain]]：委托链验证采用 Fail-Closed 策略
- [[Peer-Verification]]：Peer 验证的所有检查均采用 Fail-Closed

## Sources
- [[agentic-identity-trust.md]]