STEP_1
零信任不是一个产品,而是一种安全哲学和架构方法。它的核心转变是:从"谁在哪个网络"转变为"谁是谁,用什么设备,在什么上下文下访问什么资源"。Google 从 2009 年的内部安全事件(Aurora 行动)后开始实施 BeyondCorp 项目,历时 8 年,2017 年发表论文公开了完整方案,成为业界零信任的事实标准参考。城堡模型的破灭 — PROCESSING
traditional-vs-zero.log
// 传统边界模型的假设(已过时)
const traditionalModel = {
assumption: '内网 = 可信区域',
implementation: {
// VPN 进入内网后,访问所有内部系统
vpn: '员工 VPN 连接后获得"内网公民"权限',
firewall: '防火墙阻挡外部,放行内部',
lateral_movement: '一旦内网被入侵,攻击者可横向移动到任意系统'
},
// 2020 年 SolarWinds 攻击:
// 攻击者通过供应链入侵,在内网长期潜伏,
// 以"可信内部系统"身份访问敏感数据
}
// 零信任核心原则
const zeroTrustPrinciples = {
principle1: '从不信任,始终验证(Never Trust, Always Verify)',
principle2: '假设已被突破(Assume Breach)',
principle3: '最小权限访问(Least Privilege Access)',
implementation: {
// 每次请求都验证:身份 + 设备 + 上下文
perRequest: '访问每个资源都需要独立授权',
// 不依赖网络位置
noImplicitTrust: '内网 IP 不等于可信'
}
}传统 vs 零信任:传统边界安全:防火墙划定内外网,内网用户默认可信。零信任的起点是承认边界已不存在:员工在家办公、云服务跨越物理边界、内部威胁(离职员工、被攻陷的内网机器)无法用防火墙防御。
实时沙盒SANDBOX
FAULT_INJECTED
快速场景
手动调节
信任模型
体现传统模型与零信任的差异
零信任:最强安全,运营成本较高
强制 MFA
多因素认证是零信任基础
风险分触发阈值
超过此分数触发重新认证
50分
适中阈值,平衡安全与用户体验