36 lines
1.6 KiB
Markdown
36 lines
1.6 KiB
Markdown
---
|
||
title: "Zero-Trust"
|
||
type: concept
|
||
tags: [security, identity, authorization]
|
||
sources: [agentic-identity-trust.md, cloud-operating-model-key-strategies-and-best-practices]
|
||
last_updated: 2026-04-25
|
||
---
|
||
|
||
## Definition
|
||
|
||
Zero-Trust 是一种安全架构范式——**永不信任,必须验证**(Never Trust, Always Verify)。在多 Agent 系统中,该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明,而非依赖自我声明。
|
||
|
||
## Core Principles
|
||
|
||
- **身份与授权分离**:证明"我是谁"(身份验证)与证明"我被允许做这个"(授权验证)是两个独立步骤。
|
||
- **最小权限原则**:Agent 仅被授予完成特定任务所需的最小权限范围。
|
||
- **假设已失陷**:设计时假设网络中至少有一个 Agent 已失陷或被错误配置。
|
||
- **显式验证**:每次交互都必须进行验证,不能依赖先前交互的信任状态。
|
||
|
||
## Application in Multi-Agent Systems
|
||
|
||
| 层面 | Zero-Trust 要求 |
|
||
|------|----------------|
|
||
| 身份验证 | Agent 必须提供密码学签名证明,而非声称身份 |
|
||
| 授权验证 | 必须提供可验证的委托链,而非声称"我被授权了" |
|
||
| 日志完整性 | 日志写入者不得同时具备修改日志的能力 |
|
||
| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 |
|
||
|
||
## Relationships
|
||
- [[Evidence-Chain]]:Zero-Trust 日志层的实现机制
|
||
- [[Trust-Scoring]]:Zero-Trust 信任评估的量化手段
|
||
- [[Fail-Closed]]:Zero-Trust 失败时的默认行为
|
||
|
||
## Sources
|
||
- [[agentic-identity-trust.md]]
|