Zero Trust 零信任

零信任重新定义了现代企业 IT 威胁环境的传统特权访问管理 (PAM)。企业必须放弃旧的“信任但验证”模型，该模型依赖于隐式用户信任和明确定义的边界。零信任要求对来自网络内部或外部的特权访问采用“从不信任、始终验证、强制执行最小特权”的方法。零信任需要根据验证谁请求访问、请求的上下文和访问环境的风险来授予最低权限访问。通过实施最小权限访问，企业可以最大限度地减少攻击面，提高审计和合规性可见性，并降低现代混合企业的风险、复杂性和成本。