零信任网络架构详解

零信任安全是一种全新的组织网络安全方法，旨在修复传统基于边界的安全模式的缺陷并简化网络设计。它遵循"从不信任，始终验证"的原则，这意味着无论用户或设备位于何处，无论他们之前是否访问过资源，都需要在获得访问权限之前进行验证和身份认证。

本白皮书深入探讨了构成零信任模型的逻辑组件，以及Forrester所称的零信任"扩展"生态系统的关键支柱。

与此同时，白皮书还讨论了NIST定义的三种可能的零信任实施方法。这包括基于微隔离的方法（源自Forrester对零信任的初始定义）、基于身份治理的方法（近年来日益流行）以及基于网络基础设施的方法。

下载本白皮书以了解：

• 什么是零信任以及零信任安全模型的组成部分
• 为什么要采用零信任安全
• 如何在整个企业成功实施零信任
• 各种可用的信任评分算法类型及其如何影响模型功能和最终用户体验