零信任架构 目录 零信任架构 1 简介 1.1 与联邦机构有关的零信任历史 1.2 文档结构 2 零信任基础 2.1 零信任原则 2.2 网络的零信任视角 3 零信任架构的逻辑组件 3.1 零信任架构方式的变种 管理中使用非个体实体(NPE) 6 零信任架构和与现有联邦指导的互动 7 迁移到零信任架构 7.1 纯零信任架构 7.2 混合ZT和基于边界的架构 7.3 将ZTA引入基于周边的架构网络的步骤 7.3.1 一个零信任架构(ZTA)是一个基于零信任原则的企业网络安全架构,用于防止数据违规以及限制内网漫游。 5 与零信任有关的威胁 没有企业可以消除安全风险。 7.1 纯零信任架构 在绿地方式(指全新的环境)中时,可以从头开始构建零信任架构。假设企业知道其需要在流程中运作的应用/访问,就可以基于零信任原则来为这些流程生成架构。
2025 年以来,全球范围内零信任架构的采用率快速增长: 2025 年 6 月,Gartner 报告显示,80% 的企业计划在 2026 年前采用零信任架构。 1.2 零信任架构的核心原则 零信任架构基于以下核心原则: 永不信任,始终验证:不依赖于网络位置进行信任判断,任何访问请求都需要进行严格的身份验证和授权。 本文旨在帮助开发者: 理解 MCP 与零信任架构的融合原理 掌握 MCP 零信任架构的设计和实现方法 了解 MCP 零信任架构的最佳实践 构建符合合规要求的 MCP 零信任系统 二、核心更新亮点与新要素 到 2030 年:零信任即服务(ZTaaS)将成为 MCP 零信任架构的主要部署方式,降低零信任架构的使用门槛。 未来 5 年:MCP 零信任架构将成为 MCP 安全体系的核心,为 MCP 生态的安全发展提供坚实的保障。
二、零信任实现架构 目前有零信任实践的公司,大多都是采用SDP架构(software define perimeter),SDP架构主要包括三大组件:SDP控制器(SDP Controler)、SDP发起客户端 办公安全零信任架构: ? ? 远程办公需求零信任实现: ? 落地建设可分为:全新建设零信任架构网络、在已有网络架构上改造升级,两种情况。 ; 5)业务团队的充分理解和配合; 6)第三方厂商的配合 无论是全新搭建还是已有网络架构升级,实施过程可以参考以下方法和步骤: 1)明确范围 全面梳理和确认过程中涉及的人员、设备、业务系统、数据资产等保护对象 5)持续完善和优化 在完成零信任网络的基本建设后,应该不断和提升丰富企业的零信任安全能力(包括持续加强零信任组件的自身安全防护、持续提升企业的零信任网络安全运营能力等),最终从安全技术、安全意识、安全运营
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 “云大物移智”等新技术的普及应用,传统基于边界的网络安全架构和解决方案已经难以适应现代企业日益复杂的网络基础设施,这无疑把“零信任”推上风口,成为当下的安全热词。 正确实现零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。 同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等同列为我国网络安全重点细分领域技术。 在顶层设计牵引下,网络安全厂商也加速布局。 关注零信任发展趋势论坛,5月14日,与行业专家共同探讨。 报名方式:扫描下图二维码注册参会或点击文末阅读原文注册。 精彩推荐
典型的边界信任模型架构图,其中认为Internet为不可信任的区域,DMZ区域是类似防火墙的区域,而Trusted与Privileged为信任区域,其中Privileged是特权管理账号,从信任模型的角度来说 4) 所有设备,用户和网络流量在访问时都应经过认证和授权 5) 认证和授权的策略必须是基于所有可能数据,并加以计算得到的 原文如下: ? 根据“零信任”模型的理念和假设,网络专家们进一步的给出了典型的“零信任”模型的架构。 ? 在架构中,支持“零信任”模型能正常运行的核心是一个被称为Control Plane,即控制平台的组件,在“零信任”模型中,所有访问敏感信息的请求都应该先经过控制平台,由控制平台对访问进行评估,决定此次访问需要提供什么等级的认证信息 5) 等等其他问题 为了在“零信任”模型的基础上,做出更好的,更加完善的身份管理与访问控制产品,我们提出“零信任+”的概念,即算法与“零信任”模型结合的“智能信任”。
“永不信任,始终验证”是零信任架构的设计原则。 零信任最初是Forrester Research分析师John Kindervag于2010年提出,他认为所有的网络流量都必须是不可信的。 八大支柱 以上原则为构建零信任架构 (ZTA) 奠定了基础。此外,零信任安全的八大支柱构成了一个防御架构,旨在满足当今复杂网络的需求。这些支柱分别代表了对零信任环境进行分类和实现的关键关注领域。 零信任的应用 零信任安全可以根据您的架构设计和方法以多种方式应用。 零信任网络访问 (ZTNA)是零信任模型最常见的实现。 零信任访问是包含 ZTAA 和 ZTNA 的总括模型,可在整个架构(包括所有网络和应用程序)中提供端到端的零信任。 【投稿】 欢迎SDN、NFV、边缘计算、SD-WAN、智能网卡、TSN、5G 网络切片等网络方向的观点类、新闻类、技术类稿件。
为机密AI工厂构建零信任架构2026年3月23日作者:Hema Bontha, Manuel Huber, Matheen Raza人工智能正从实验阶段走向生产阶段。 使用私有数据与AI模型存在风险,且隐私和信任问题常常阻碍AI的采用。构建下一代AI工厂——专注于大规模生产智能的高性能基础设施——的企业必须建立在零信任基础之上。 这种安全架构通过使用硬件强制的可信执行环境(TEE)和加密证明,消除了对底层主机基础设施的隐式信任。本文描述了将零信任基础集成到AI工厂所需的全栈架构。 零信任AI工厂的开放参考架构某机构为CoCo软件堆栈提供了参考架构。 生态合作伙伴某机构的生态合作伙伴正在使零信任AI工厂成为现实,包括某机构、某机构、某机构等,共同推进生产就绪的机密计算,并使企业能够释放AI的价值。开始使用通过参阅某机构机密计算参考架构了解更多信息。
传统架构中,运维人员的批量操作往往缺乏过程校验,一旦出现操作偏差难以及时干预,甚至会引发连锁性的运行问题,而零信任架构下,会基于运维人员的历史操作数据、岗位场景特征,生成专属的行为基线,基线会区分常规运维 监控系统的数据采集方式重构,核心是建立“数据态溯源”体系,将数据采集的全链路纳入信任校验范畴,彻底改变传统架构中监控节点单向推送数据、采集链路无核验的模式。 而零信任架构下,会根据监控数据的敏感等级、使用场景,将数据划分为基础运行数据、核心节点数据、专项监控数据等不同层级,为不同的分析角色分配差异化的数据使用权限,权限与角色、岗位深度绑定,无法跨层级访问。 这种重构要求让监控数据从“集中存储、粗放使用”转变为“分级管控、精准使用”,既保障了监控数据的安全流转,又最大化发挥了数据的分析价值,同时也让监控系统的数据采集与使用形成完整的信任闭环,适配零信任架构的核心要求 零信任架构下内部运维与监控体系的重构,并非一次性的静态实施,而是需要建立“架构态动态校准”机制,实现体系的长效适配与持续优化。
下面,我们将看看如何应用 Kubernetes 零信任原则来保护整个环境,如何为容器提供零信任安全性。 Kubernetes 集群的零信任访问 假设在网络中和网络之间访问的所有人员、系统和服务都是不可信的安全模型,零信任正在成为防止恶意攻击的最佳技术。 基于身份验证、授权和加密技术,零信任的目的是不断验证安全配置和状态,以确保跨环境的可信。 扩展零信任架构 虽然上述不同的方法和实践提供了创建零信任环境的能力,但当 Kubernetes 的足迹扩展到几个集群之外时,正确配置和对齐这些单独的元素成为一个更重大的挑战。 因此,平台团队需要在其整个 Kubernetes 基础架构中为集群和应用程序启用集中的企业级安全和控制。
在特定情境中哪种方法最佳,这取决于保护对象是哪些应用程序,当前的基础架构如何,是在未开发的环境中还是传统环境中进行等多种因素。 在IT中采用零信任:构建零信任环境的五个步骤 建立零信任框架并不一定意味着一定需要完全的技术转型。 3.构建零信任IT网络。零信任网络完全可以自定义,而不仅是一个通用的设计。而且该体系结构主要围绕保护表面构建。一旦定义了保护表面并根据业务需求记录了流程,就可以从下一代防火墙开始制定零信任架构。 5.监视和维护网络。这最后一步,包括检查内部和外部的所有日志,并侧重于零信任的操作方面。 对于考虑采用零信任安全模型的企业,以下是一些其他的注意事项 选择架构或技术之前,确保具有正确的策略。零信任是以数据为中心的,因此,重要的是考虑数据的位置,需要访问的人以及可以使用哪种方法来保护数据。
在寻求建立系统安全性的信任值时,用户行为,服务或设备的健康状况是非常重要的指标,我们应该持续监控来自用户和设备的身份和健康信息,并把这些动态信息也输入到策略引擎中,让其动态的做出访问决策。 第三方应用程序应由管理员授权,并通过受信任的机制(如 Ubuntu Landscape)进行部署。其次是设备本身的健康状况,包括设备固件,端点安全套件和操作系统内核等等。 我们应该确保为合法用户提供明确且清晰的设备健康补救途径,当他们的设备在某些情况低于要求的认证信任值时,可以恢复到良好的设备健康状态,否则用户可能因被阻拦而无法访问服务或数据时不明所以。 零信任基础设施,例如策略引擎和策略执行点,在这里也要归于服务。服务的防护应该采取零信任架构+传统安全功能协同,例如IPS,或强大的身份验证机制。
边界已死,信任重构:零信任架构的真相与落地心法——ByEcho_Wish大家好,我是Echo_Wish,一个曾经深信“边界即安全”,后来又亲手把“边界安全”送走的技术人。 今天咱来聊聊一个这几年被喊到烂但真正懂的人却不多的词——零信任架构(ZeroTrustArchitecture)。它不是新技术,而是一种新秩序。它不是安全工具,而是安全深度思维的转变。 三、零信任架构核心理念(用聊天口吻讲人话)零信任的核心是6个字:认证、授权、持续验证。 :Authentication(身份认证)Authorization(访问授权)AccessControl(策略控制)RiskEvaluation(风险评估)Monitoring(持续监控)一个典型的零信任架构长这样 三不要原则(踩坑总结)不要全量替换,而是从关键资源开始不要一口气上全自动风控,否则可能锁死业务不要给业务团队增加额外负担,透明集成才是王道六、零信任不是万能,但改变了安全的底层逻辑作为一个多年运维&架构老兵
相对于传统边界网络,对零信任架构来说网络位置已经不重要,因为用户每一次对资源访问的请求都需要经过一系列的信任校验和建立。 两种概念对比 综上所述,两种安全防护体系都有各自的显著的优缺点,比如传统安全网络结构简单,零信任网络架构复杂,下表是两者间的优缺点对比 ? 零信任架构 业内尚没有统一的零信任架构标准,比较熟知的架构有SDP软件定义网络和NIST提出的零信任体系架构,基于这两种架构,业界根据实践经验,总结出一个较为通用的零信任架构。 ? 使用了零信任网络架构设计不再区分内网、专线、VPN等接入方式,通过将访问流量统一接入零信任代理、零信任访问控制与保护引擎(零信任安全控制中心),实现在任意网络环境下的内部资源访问。 伴随着大数据中心,工业互联网、5G网络等新基建的快速发展,相信零信任也会很快地在各个领域得到应用,对此也希望我们能够不断完善零信任理念和架构,制定出一套完整的零信任技术标准,将网络安全推向一个新高度。
通过策略匹配来授权一次请求零信任架构的威力来自你定义的访问策略,用户的每个服务请求都应该根据策略进行授权,具体步骤如下:当用户进行一次访问时,用户试图与策略执行点建立连接,策略执行点主要负责转发他们的请求到内网的具体应用 策略引擎(PE)会持续评估请求的安全状态,如果发现异常,则会终止用户连接或让用户进行增强认证(MFA,手机验证码等),当然你使用哪种策略模式取决于你的零信任产品的部署方式,例如使用托管云服务肯定不同于私有化部署 保护策略引擎零信任架构中最重要的组件就是PE和PEP,因此,你应该确保这些组件受到安全保护,如果这些组件遭到破坏,攻击者将能够控制谁有权访问哪些数据或服务,因为他们可以随意配置策略,这是非常可怕的。 多因子认证MFA(多因子认证)是零信任架构验证的必要手段之一,这并不意味着用户体验一定很差,在现代设备和平台上,我们可以通过良好的用户体验来实现强大的MFA。 Use-policies-to-authorise-requests.md at main · ukncsc/zero-trust-architecture · GitHubzero-trust-architecture/5-
今天,我们将深入研究云原生架构中的一项重要原则——"零信任"(Zero Trust),探讨如何将这一原则应用于云原生环境中,以提高安全性。 为何需要"零信任"? 随着云原生应用和微服务架构的兴起,传统的边界式安全控制模型已经不再适用。现代应用的复杂性和可伸缩性要求更加精细和灵活的安全策略。传统的防火墙和边界安全控制无法满足这些需求。" 零信任"模型强调了在应用和数据层面实施安全,使得即使内部网络被攻破,也不容易获取关键敏感信息。 如何实施"零信任"原则? 让我们来看看实施"零信任"原则的关键步骤: 1. 5. 微分隔离 "零信任"模型倡导对应用和数据进行微分隔离,即每个应用和数据都应该有其自己的安全边界。即使一部分系统受到攻击,其他系统也能保持安全。 "零信任"原则代表了现代网络安全的新趋势,它适用于云原生架构和微服务环境。它强调了细粒度的安全控制、身份验证和持续监控。通过实施"零信任"模型,组织可以更好地保护其应用和数据,降低潜在的风险。
得物零信任安全实践 3.1 得物零信任需要达到的目标 因为不同企业面临的现状,技术能力,基础架构都有所不同,零信任的实施也不能照搬照抄。我们需要思考如何在现有组件下建立起适合得物的零信任体系。 3.2 得物零信任架构 3.2.1 架构说明 设备认证,可信设备基于飞连终端与飞连设备数据。 3.2.2 实施挑战 挑战一:自研硬件设备指纹技术 在建设得物零信任架构过程中,主要面临的挑战是设备唯一性的问题,一开始我们尝试了通过浏览器指纹技术比如开源的 fingerprintjs、clientjs 零信任只是一个理念,在具体实施环境要因地制宜。 hl=zh-cn 蚂蚁办公零信任的技术建设路线与特点(https://www.secrss.com/articles/43978) 零信任综述(中)-技术篇 (http://casgcr.trial.ly200
零信任简介零信任架构是一种移除内网信任的一种系统设计方法,它假定访问网络的用户都是有敌意的,因此,每个访问请求都需要基于访问防护策略去验证。 如果你不确定零信任是否是你需要的网络架构,或者你是零信任的初学者,那么我们的网络架构指南会是一个很好的阅读切入点。关键概念在阅读和遵循我们的零信任原则时,需要牢记一些关键概念。 在零信任架构中,固有信任已经从网络架构中移除。虽然你已连接到网络中,但这并不意味着你能够访问该网络服务的所有内容。 术语在讨论零信任架构时,拥有共同的词汇表是很有帮助的,以下是整个零信任原则中使用的一些术语。 降低管理成本降低端点威胁预防/检测的成本 ,降低事故响应成本 ,降低集成管理的复杂性5. 基于连接的安全架构提供基于连接的安全架构。
了解你的业务架构在零信任网络模型中,了解你的用户,设备,服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大,你需要了解你的架构中的每一个组件。 过渡到零信任在没有充分考虑现有服务架构是否安全的前提下,贸然直接实施零信任架构,我们的业务可能会面临更高的风险,因为这些服务在内网中没有安装过任何的漏洞保护软件。 因此,无论你是想从原有的业务架构迁移到零信任架构,还是直接从全新的架构部署,那么进行资产安全评估也同样重要。 如果无法使用零信任方法降低所有风险,则应保留当前网络架构中现有的安全防护模块(IPS+WAF等)。了解你的用户,服务和设备身份在零信任网络做出访问决策时,用户,服务和设备身份是一个非常重要的因素。 在零信任架构中,以上每一个身份都应该被唯一标识和验证的。这些唯一身份标识是输入策略引擎众多Signal之一,策略引擎可以用此信息做出访问决策。
《零信任架构》草案封面 《草案》包含零信任架构的定义、逻辑组件、部署场景和方案、潜在困难。 《草案》还为拟将迁移到零信任安全架构的组织提供了总体路线图,并讨论了可能影响或确实影响零信任架构的相关国家政策。 5、零信任架构的组件 在组织和企业中,构成零信任架构部署的逻辑组件通常有很多,《草案》中描述了一种典型的方案逻辑及核心产品组件: NIST零信任架构典型逻辑图 策略引擎(Policy Engine, PE 5、国防部零信任实施 国防部已做好实施准备。 许多国防部网络系统都是陈旧的、孤立的,但如上所述,这并不意味着它们受到实施零信任的限制。 五、国内最大网络安全厂商奇安信的零信任落地解决方案 随着零信任架构理念的不断完善,相关技术也在逐渐发展成熟,零信任架构逐渐从理念走向落地。
其目录如下: 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构相关的威胁(下篇自此开始) 6.零信任架构与现有联邦指南 7.迁移到零信任架构 附录 网络安全架构|《零信任架构》NIST标准草案(中)》; 这是下篇。 Trends》),参见《网络安全架构|零信任网络安全当前趋势(下)》。 上、中、下的整合版可参见:“互联网安全内参”《深度剖析:零信任网络安全当前趋势》,或者“信息安全与通信保密杂志社”《网络安全架构:零信任网络安全当前趋势》。 1)纯零信任架构 可以从头开始构建一个零信任架构网络。假设企业知道所需使用的应用程序和工作流,那么它可以为这些工作流生成基于零信任策略原则的架构。