title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Zero-Trust |
concept |
| security |
| identity |
| authorization |
|
| agentic-identity-trust.md |
| cloud-operating-model-key-strategies-and-best-practices |
|
2026-04-25 |
Definition
Zero-Trust 是一种安全架构范式——永不信任,必须验证(Never Trust, Always Verify)。在多 Agent 系统中,该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明,而非依赖自我声明。
Core Principles
- 身份与授权分离:证明"我是谁"(身份验证)与证明"我被允许做这个"(授权验证)是两个独立步骤。
- 最小权限原则:Agent 仅被授予完成特定任务所需的最小权限范围。
- 假设已失陷:设计时假设网络中至少有一个 Agent 已失陷或被错误配置。
- 显式验证:每次交互都必须进行验证,不能依赖先前交互的信任状态。
Application in Multi-Agent Systems
| 层面 |
Zero-Trust 要求 |
| 身份验证 |
Agent 必须提供密码学签名证明,而非声称身份 |
| 授权验证 |
必须提供可验证的委托链,而非声称"我被授权了" |
| 日志完整性 |
日志写入者不得同时具备修改日志的能力 |
| 跨框架互操作 |
每个框架的信任模型必须可被其他框架独立验证 |
Relationships
Sources
