零信任(Zero Trust) 这个名词已经出现了十年。如果您使用Google进行搜索，则会有大量的文章和定义。整合Kindervag, CSA, Gartner及NIST的零信任观点後，存取控制 2.0(Access Control 2.0) 是我所能想到、可以最有效传达“零信任”概念的术语。

存取控制2.0

零信任是一种存取控制的网络安全典范(cybersecurity paradigm)，具有以数据为中心(data-centric)、细粒度(fine-grained)、动态(dynamic)且具有可见性(visibility)的特点。

• 软件定义(software-defined)的边界重於网路边界。
• 数据为中心的微区段(micro-segments) 重於以网路为基础的网段(segments)。
• 基於身份的环境(identity-based context)和基於属性的访问控制(ABAC)，可实现细粒度的控制和政策的动态性。
• 记录和监听(observing)可支援可见性。
• 符合(Compliance) 仅知(need-to-know)、最少特权(least privileges)和完整中介(complete mediation)等原则。

零信任架构简介

• TWCSA活动：https://2020.infosec.org.tw
• 投影片： Zero Trust_TWCSA_20201028

原始出处: Zero Trust as Access Control 2.0