37 lines
1.3 KiB
Markdown
37 lines
1.3 KiB
Markdown
---
|
||
title: "Fail-Closed"
|
||
type: concept
|
||
tags: [authorization, security, default-deny]
|
||
sources: [agentic-identity-trust.md]
|
||
last_updated: 2026-04-25
|
||
---
|
||
|
||
## Definition
|
||
|
||
Fail-Closed(故障关闭)是一种安全授权策略——当验证系统无法完成验证时,默认结果为**拒绝**,而非**允许**。这是 Zero-Trust 架构的必然推论。
|
||
|
||
## Fail-Closed Rules
|
||
|
||
| 验证失败场景 | 默认行为 |
|
||
|------------|---------|
|
||
| 身份无法验证 | 拒绝操作 |
|
||
| 委托链存在断裂 | 拒绝操作 |
|
||
| 证据无法写入 | 拒绝操作 |
|
||
| 信任评分低于阈值 | 要求重新验证,拒绝操作 |
|
||
| 凭证已过期 | 拒绝操作 |
|
||
|
||
## vs. Fail-Open
|
||
|
||
| 策略 | 无法验证时的行为 | 适用场景 |
|
||
|------|----------------|---------|
|
||
| **Fail-Closed**(本文档) | 拒绝操作 | 高风险操作(金融交易、基础设施部署、物理控制) |
|
||
| **Fail-Open** | 允许操作 | 低风险操作(读操作、内部服务调用) |
|
||
|
||
## Relationships
|
||
- [[Zero-Trust]]:Fail-Closed 是 Zero-Trust 默认不信任原则的具体化
|
||
- [[Delegation-Chain]]:委托链验证采用 Fail-Closed 策略
|
||
- [[Peer-Verification]]:Peer 验证的所有检查均采用 Fail-Closed
|
||
|
||
## Sources
|
||
- [[agentic-identity-trust.md]]
|