3.4 零信任的典型用例

下面将通过几个典型用例，把常见场景下的零信任能力串起来，更形象地说明零信任架构的能力。

（1）初次接入零信任网络，需进行设备的绑定与激活。

一名刚入职的用户使用公司的新计算机接入零信任网络。由于用户使用了新的设备，所以自动触发了系统的动态码认证，在用户认证成功后，系统自动将这名用户和设备进行了绑定。并根据用户指纹为这个设备下发了一个与设备绑定的加密证书，后续都使用这个证书进行加密通信。

（2）在怀疑有攻击者窃取账号时，及时向用户推送风险提示。

一名位于上海的用户正在登录零信任网络，系统要进行登录策略的校验。零信任网络检测到该用户1小时前曾在北京登录，但用户当前登录位置处于上海，用户不可能以如此快的速度移动，因此向用户发送了短信进行提醒：如果不是本人操作，那么请及时举报锁定账号。

（3）只有经过授权校验后，才能在沙箱中查看敏感信息。

当用户访问项目资料时，系统提示该资料属于敏感信息，只能在终端沙箱内访问。因为用户之前安装过沙箱，所以经过几秒钟的自动加载后，沙箱自动启动了，项目资料已经在沙箱内打开了。当用户查看资料时，试图复制一段文字并发送给同事，但是复制的文字无法粘贴到沙箱外的程序中，也无法在沙箱内打开微信、QQ、网盘。

（4）研发人员必须在云桌面中，才能从Git拉取代码。

研发人员只能通过零信任客户端访问Git。当用户从Git拉取代码时，零信任系统会检测用户的身份是否为研发人员，以及用户的请求是否从云桌面中发出。当用户未登录零信任客户端时，无法连接任何服务。如果用户只登录了零信任客户端，没有登录云桌面，那么也无法访问Git，本地设备会提示“请从云桌面访问”。研发人员只有登录零信任客户端，再进入云桌面后，才能访问Git，拉取代码。

（5）在执行高危操作之前，要进行额外的审批或认证。

角色为系统管理员的用户在接入关键资源进行运维操作前，需要申请身份令牌，并报备本次运维的目的和要使用的命令，在通过审批后获取令牌。在执行运维命令时，零信任系统会进行审计。用户在操作时不小心多执行了一个命令，由于害怕后续被审计出来给自己带来麻烦，因此主动向管理员进行了报备。

（6）在攻防演练中，不暴露攻击点。

在攻防演练活动开始前，安全人员提升了身份认证的强度，每次登录都需要校验U盾。安全人员还收紧了业务服务器之间的隔离规则，删除了不必要的例外放行规则。在攻防演练过程中，安全人员一直关注平台告警，但已经接入零信任系统的业务系统并没有告警。在演练结束后，安全人员发现只有安全网关中有几次未授权的网络扫描记录，因此估计攻击队在进行扫描时，根本没有发现已经“隐身”的业务系统，所以系统没有受到任何攻击。

（7）服务器微隔离，阻断横向攻击。

攻击者在已被攻陷的服务器中上传了反弹Shell程序，由于服务器之间设置了微隔离策略及进程外连的白名单，所以攻击者的Shell程序无法连接任何IP地址，也无法探测到网络中的其他服务器。 4CcOMYnxQrrT1GkTQRyP4NVohYWKjYMFmjwun4cOqzE8zY5BmqzIDYZzv7IAKAqh