零信任網絡的概念建立在哪些基本假定之上

零信任網絡的概念建立在以下幾個基本假定之上：

• 網絡的位置不足以決定網絡的可信程度。

• 所有的設備、用戶和網絡流量都應當經過認證和授權。

• 安全策略必須是動態的，并基于盡可能多的數據源計算而來。

• 網絡無時無刻不處于危險的環境中。

• 網絡中自始至終存在外部或內部威脅。

零信任架構的設計下要遵循的六點基本原則：

• 所有的數據源和計算服務都被認為是資源。

• 所有的通信都是安全的，而且安全與網絡位置無關。

• 對單個企業資源的訪問的授權是對每次連接的授權。

• 對資源的訪問是通過策略決定的，包括用戶身份的狀態和要求的系統，可能還包括其他行為屬性。

• 企業要確保所有所屬的和相關的系統都在盡可能最安全的狀態，并對系統進行監控來確保系統仍然在最安全的狀態。

• 用戶認證是動態的，并且在允許訪問前嚴格執行。

回答所涉及的環境：聯想天逸510S、Windows 10。