IP百科知识之零信任

零信任是一种安全模型，基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。

为什么零信任很重要

随着数字化转型不断加速，新兴技术与创新业务不断打破企业原有安全边界，企业信息安全面临着传统的访问管控方式过于单一、业务上云后各种数据的集中部署使得数据滥用风险变大等前所未有的挑战。采用零信任方案可以统一身份管理，构筑身份边界，实时感知风险，实现动态和细粒度授权。

零信任核心原则

企业基于持续验证、动态授权和全局防御三个核心原则构建自己的零信任网络。

零信任架构

华为根据零信任核心原则与各行业监管部门共同制定了零信任的标准构架。

华为零信任架构分为策略执行层、策略控制层、安全管理层三个逻辑层。通过三个逻辑层的相互联动实现持续验证、动态授权和全局防御。

策略执行层：在策略执行层部署安全接入代理和环境感知代理。

策略控制层：在策略控制层部署身份引擎、控制引擎。

安全管理层：在安全管理层部署HiSecInsight作为安全大脑。

如何实施零信任

当前实施零信任是一个持续的渐进的工作。首先企业需要与华为一起评估如何在现有网络下部署零信任组网，然后根据华为提供的指导评估哪些应用或资源可以优先实施零信任，实现持续认证和动态授权，最后根据经验逐步全面实施。

编辑：jq