nexus/wiki/concepts/Zero-Trust-Architecture.md

---
title: "Zero Trust Architecture"
type: concept
tags: [Security, Cloud, Network]
sources: [modern-itsm-driving-efficiency-security-resilience]
last_updated: 2026-04-16
---

## Summary
Zero Trust Architecture（零信任架构）是一种安全框架，假设网络内部和外部都不可信，要求持续验证。

## Definition
Zero Trust Architecture（零信任架构）是一种安全模型，主张"永不信任，始终验证"。它要求对所有用户、设备和应用程序进行持续身份验证和授权，无论它们是在网络内部还是外部。ZTA 遵循最小权限原则，只授予用户完成任务所需的最低访问权限。

## Key Attributes
- **核心原则**：永不信任、始终验证、最小权限
- **关键技术**：微隔离、身份和访问管理（IAM）、多因素认证（MFA）、设备信任
- **与 ITSM 结合**：AI 驱动的威胁情报、自动化风险评分

## Why
- 传统边界防护失效：云原生和远程工作打破传统网络边界
- 横向移动风险：攻击者获取初始访问后可横向移动
- 合规要求：满足 ISO 27001、PCI-DSS 等安全标准

## Connections
- [[Cloud Security]] ← 增强 ← [[Zero Trust Architecture]]
- [[ITSM]] ← 保护 ← [[Zero Trust Architecture]]
- [[Policy-as-Code]] ← 实现 ← [[Zero Trust Architecture]]