nexus/wiki/concepts/Zero-Trust-Architecture.md at 6ab28389359df97526ea1ee52fd3c72a88ee8d5f - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen c999498de4 Auto-sync: 2026-04-16 17:30

2026-04-16 17:30:41 +08:00

1.3 KiB

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

Zero Trust Architecture

concept

Security

Cloud

Network

modern-itsm-driving-efficiency-security-resilience

2026-04-16

Summary

Zero Trust Architecture（零信任架构）是一种安全框架，假设网络内部和外部都不可信，要求持续验证。

Definition

Zero Trust Architecture（零信任架构）是一种安全模型，主张"永不信任，始终验证"。它要求对所有用户、设备和应用程序进行持续身份验证和授权，无论它们是在网络内部还是外部。ZTA 遵循最小权限原则，只授予用户完成任务所需的最低访问权限。

Key Attributes

核心原则：永不信任、始终验证、最小权限
关键技术：微隔离、身份和访问管理（IAM）、多因素认证（MFA）、设备信任
与 ITSM 结合：AI 驱动的威胁情报、自动化风险评分

Why

传统边界防护失效：云原生和远程工作打破传统网络边界
横向移动风险：攻击者获取初始访问后可横向移动
合规要求：满足 ISO 27001、PCI-DSS 等安全标准

Connections

Cloud Security ← 增强 ← Zero Trust Architecture
ITSM ← 保护 ← Zero Trust Architecture
Policy-as-Code ← 实现 ← Zero Trust Architecture