购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1 零信任的假设

零信任假设最坏的情况已经发生,一切都不可信,在此基础上执行最严格的动态持续认证和访问控制策略。

(1)网络不可信:网络始终充满威胁,内网与外网没有不同,网络是不可信的。

(2)设备不可信:网络中的设备不都是公司管控的设备,未经检测的设备是不可信的。

(3)系统不可信:漏洞是修不完的,系统一定存在未修复的漏洞。

(4)人不可信:内部员工不一定可靠。

(5)随时假设你的网络已经被入侵了。 LvQcCCMVwT47QNh0aJPA3veF8D1AYN8OlHzQNSy2Aei6j7MLBAoWnbwz5NToAw34

点击中间区域
呼出菜单
上一章
目录
下一章
×