© 2023 云安全联盟大中华区版权所有1© 2023 云安全联盟大中华区版权所有3© 2023 云安全联盟大中华区版权所有4致谢《零信任安全理念(Zero Trust as a Security Philosophy)》由CSA工作组家编写,CSA大中华区秘书处组织翻译并审校。中文版翻译专家组(排名不分先后):组长:陈本峰翻译组:王安宇余晓光袁初成李安伦鹿淑煜何国锋赵锐审校组:陈珊杨涛研究协调员:夏营郑元杰感谢以下单位的支持与贡献:华为技术有限公司中国电信股份有限公司研究院上海缔安科技股份有限公司湖州市中心医院苏州云至深技术有限公司三未信安科技股份有限公司OPPO广东移动通信有限公司© 2023 云安全联盟大中华区版权所有5英文版本编写专家主要作者:Paul Simmonds贡献者:Hillary BaronMarina BregkouJosh BukerDaniele CattedduSean HeideErik JohnsonShamun MahmudJohn YeohCSA分析师:Frank GuancoStephen Lumpe在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSA GCR秘书处给予雅正! 联系邮箱research@c-csa.cn;国际云安全联盟CSA公众号。© 2023 云安全联盟大中华区版权所有6序言零信任是一个总体的安全理念,规定对系统或数据的访问请求都应基于风险,从零开始建立信任。但是诸多企业对零信任都有着不同的定义,其主要原因之一是监管机构未曾对零信任制定统一的标准定义。因此,为了减少沟通成本,统一行业标准,提高生产效率,本文对于零信任理念的解读就尤为重要了。零信任的核心即为“假定已被入侵”。与传统的安全理念相比,零信任更注重的是问题的解决而非问题的预防,通过控制架构的转变,企业可以更好地掌握企业安全框架,通过持续的风险监控保证更好的安全态势。本白皮书以基于风险的零信任方法为核心,通过解析以往二元信任的不足,引出新的上下文敏感的安全态势,并指出持续风险监控的重要性,表明了零信任方法的重要特征。除了满足零信任的重要特征,迈向零信任原则还应准确地评估风险。本文就风险评估概括了九条重要的“不信任”,任何的风险评估中都应当包含这九条。云计算也可以与零信任方法结合,它们有着一部分相同的安全优势,并且它们架构上的差异可以帮助零信任更全面地维持安全态势。李雨航 Yale LiCSA 大中华区主席兼研究院院长© 2023 云安全联盟大中华区版权所有7目录致谢..................................................................................................................................................................3序言..................................................................................................................................................................6总结..................................................................................................................................................................8零信任简介......................................................................................................................................................9企业应该以零信任理念为目标解决什么问题?..................................................................................10今天的零信任哲学........................................................................................................................................11基于风险的零信任方法................................................................................................................................12迈向零信任原则................................................................................................................................... 131. 不信任任何网络,包括您自己的网络........................................................................................... 142. 互联网上无信任................................................................
