零信任-007

是什么？

ZTNA（零信任）是一种安全模型，核心理念是“永不信任，始终验证”（不再默认信任任何内部或外部资源），“最小权限”（所有访问请求都必须在身份、设备、位置、行为等上下文的基础上进行 实时验证和授权）

为什么使用？

• 攻击者越来越多地利用内部权限横向移动，导致一次泄露可能波及整个组织；
• 零信任通过最小权限原则把风险限制在单个资源层面，提升对高级持续威胁（APT）的抵御能力。

怎么干活的？

• 现代身份访问管理技术：永不默认信任，即使是已经认证的用户或设备，在每次访问时仍需重新评估。
• 软件定义边界技术：持续验证 & 最小权限，采用多因素认证 (MFA)、身份管理 (IAM)、端点检测(EDR) 等手段，对每一次请求进行动态评估，只授予完成任务所必需的最小权限，且权限随需求变化可即时收回。
• 微隔离技术：通过动态网络策略/密钥/隐身机制建立针对业务资源的加密隧道，使攻击者难以跨域横向移动。

对于数据中心而言，主要有 南北向流量 和东西向流量，其中南北向流量指通过网关进出数据中心的流量；东西向流量指数据中心内部服务器相互访问的内部流量。

完整访问流程：

用户PC联网，访问零信任客户端》
客户端程序连接数据平面网关（策略执行点），进行MFA多因素认证（认证信息是由控制平面进行决策）》
认证成功后生成令牌，建立到数据平面网关的加密隧道，分配虚拟IP（TUN设备）》
数据平面网关将令牌中的上下文信息（身份、设备、位置、时间）发送至控制平面实时判定》
动态开通微隔离隧道（仅允许访问特定应用的特定端口），会话级授权，超时/环境变化即断连