零信任假设最坏的情况已经发生,一切都不可信,在此基础上执行最严格的动态持续认证和访问控制策略。
(1)网络不可信:网络始终充满威胁,内网与外网没有不同,网络是不可信的。
(2)设备不可信:网络中的设备不都是公司管控的设备,未经检测的设备是不可信的。
(3)系统不可信:漏洞是修不完的,系统一定存在未修复的漏洞。
(4)人不可信:内部员工不一定可靠。
(5)随时假设你的网络已经被入侵了。 TyAxArYFUTbP4dgeRKx+Z2S6PRG8+x0tFcrEEPvR0z38k7ENf7+BMaa4Pva0MEG7
