ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c5a6f4d76e2c37d80030062034b28f7ee5489921
nexus/wiki/concepts/Fail-Closed.md

1.2 KiB
Raw Blame History

title, type, tags, sources, last_updated
title type tags sources last_updated
Fail-Closed concept
authorization
security
default-deny
agentic-identity-trust.md
2026-04-25

Definition

Fail-Closed故障关闭是一种安全授权策略——当验证系统无法完成验证时默认结果为拒绝,而非允许。这是 Zero-Trust 架构的必然推论。

Fail-Closed Rules

验证失败场景 默认行为
身份无法验证 拒绝操作
委托链存在断裂 拒绝操作
证据无法写入 拒绝操作
信任评分低于阈值 要求重新验证,拒绝操作
凭证已过期 拒绝操作

vs. Fail-Open

策略 无法验证时的行为 适用场景
Fail-Closed(本文档) 拒绝操作 高风险操作(金融交易、基础设施部署、物理控制)
Fail-Open 允许操作 低风险操作(读操作、内部服务调用)

Relationships

Sources

Reference in New Issue View Git Blame Copy Permalink