摘要
一、引言在云计算、大数据与物联网技术的推动下,企业信息化系统已从封闭的内部网络向混合云、多终端接入的开放架构演进,传统依赖“网络边界”的安全防护模式逐渐失效。基于“内部可信、外部不可信”假设的传统架构已无法适应复杂的安全环境。零信任架构(Zero Trust Architecture,ZTA)由Forrester研究院于2010年提出,其核心思想突破了传统边界防御的局限性,强调对所有访问请求进行“持续验证、动态授权”。构建基于零信任的企业信息化系统安全防护体系,成为提升企业安全能力的关键课题。
