网络安全零信任学习2:零信任概念《白话零信任》第2章: 零信任假设最坏的情况已经发生,一切都不可信,在此基础上执行 最严格的动态持续认证和访问控制策略。 (1)网络不可信:网络始终充满威胁,内网与外网没有不同,网络 是不可信的。 (2)设备不可信:网络中的设备不都是公司管控的设备,未经检测 的设备是不可信的。 (3)系统不可信:漏洞是修不完的,系统一定存在未修复的漏洞。 (4)人不可信:内部员工不一定可靠。 (5)随时假设你的网络已经被入侵了 零信任的原则可以帮助企业更好地理解零信任理念的细节。 (1)从不信任,始终验证。 a)默认拒绝