零信任(ZeroTrust,ZT)提供了一系列的概念和思路。假设网络环境已经被破坏,在执行信息系统和服务中的每一个访问请求时,其决策准确性的不确定性。零信任的常见应用场景如下:1.分支机构接入总部业务系统。最常见的情况是一个企业只有一个总部和一个或多个地理位置分散的地点,这些地点没有企业拥有的物理网络连接。拥有远程办公员工的企业2.企业多云战略部署ZTA战略的一个越来越常见的用例是使用多个云提供商的企业(见图5)。在此用例中,企业拥有本地网络,但使用两个(或更多)云服务提供商来托管应用程序和数据。有时,应用程序而不是数据源托管在单独的云服务上。为了性能和易于管理,托管在云提供商A中的应用程序应该能够直接连接到托管在云提供商B中的数据源,而不是强制应用程序通过隧道返回企业网络。3.访问业务系统的临时外包员工另一种常见情况是,当企业包含现场访问者和/或外包服务提供商时,他们需要对企业资源进行有限访问才能完成工作(见图6)。具有非员工访问权限的企业4.跨企业协作第四个用例是跨企业协作。例如,有一个项目涉及企业A和企业B的员工(见图7)。这两个企业可以是独立的联邦机构(G2G),甚至可以是联邦机构和私营企业(G2B)。企业A运行用于项目的数据库,但必须允许企业B的某些成员访问数据。企业A可以为企业B的员工设置专用帐户以访问所需的数据并拒绝访问所有其他资源。跨企业协作5.提供面向公众或面向客户服务的企业许多企业的一个共同特征是面向公众的服务,这可能包括也可能不包括用户注册(即用户必须创建或已经获得一组登录信息)。证书)。此类服务可能面向普通大众、具有现有业务关系的一组客户或一组特殊的非企业用户。6.员工访问互联网资源一名员工试图访问公共互联网来完成一些任务。此场景将演示特定的用户体验,其中员工尝试使用公司管理的设备在Internet上访问基于Web的服务。 访问互联网7.企业内部服务器间通信企业服务通常有不同的服务器相互通信。例如,Web服务器与应用程序服务器通信。应用程序服务器与数据库通信以将数据检索回网络服务器。 企业内部服务器间通信8.为企业资源建立信任级别企业拥有监控系统、安全信息和事件管理(SIEM)系统以及其他可以向策略引擎提供数据的资源,以创建更细粒度的信任级别并促进基于信任级别的严格访问。在这种情况下,ZTA解决方案将这些监控和SIEM系统与策略引擎集成在一起,以生成更精确的置信度计算。
