零信任架构是一种基于身份令牌的安全架构
零信任架构 (ZTA) 本身不是单一架构。它是一套系统和操作设计指南,旨在加强安全性以保护公司资产。传统的方法是实施外围安全和保护措施,以防止未经授权的用户访问公司网络。它主要是关于保护内部资源和网络免受外部入侵。这自然无助于防止内部攻击或冒充内部用户的外部入侵者的攻击。如果入侵者可以突破边界,从 APT 攻击历史案例来看,在网络内横向移动渗透以进一步访问公司资源是相当简单的。随着越来越多的资源转移到云端,员工现在比以往任何时候都更远程工作,界限不再存在,传统模式不再有效。这就是 ZTA 发挥作用的地