公司如何實現零信任

零信任安全性是一種IT安全模型，要求所有試圖訪問專用網絡上的資源的人和設備都必須進行嚴格的身份驗證。實現零信任訪問體系結構的步驟：

• 利用微分段

  零信任網絡也利用微分段，微分段是一種將安全邊界劃分為小區域的做法，以維護對網絡各個部分的單獨訪問。例如，使用微分段的文件駐留在單個數據中心中的網絡可能包含數十個單獨的安全區域。

• 使用多重身份驗證（MFA）

  MFA是網絡安全智能方法的基本構建塊。MFA需要提供兩個或多個身份驗證因素：知識因素（只有用戶知道的東西，例如密碼，PIN或模式），占有因素（只有用戶才知道的東西，例如ATM卡，智能卡，或移動電話）和固有因子（包含生物特征（例如指紋，視網膜掃描或面部掃描）的東西）。在展示時，必須驗證每個因素以進行身份驗證。

• 實施最小特權原則

  最小特權原則是將用戶的訪問權限限制為執行工作所需的最低限度的權限。在最小授權原則下，授予用戶讀取，寫入或執行其工作所需的文件或資源的權限：換句話說，就是讓用戶所需的特權最小。

  另外，最小特權原則可以應用于將應用程序，系統，進程和設備的訪問權限限制為僅執行授權活動所需的那些權限。

• 驗證所有端點設備

  為了實現零信任安全，必須將以身份為中心的控件擴展到端點。這意味著必須首先注冊用于訪問公司資源的每臺設備，以便可以對其進行識別和驗證。設備驗證應使組織能夠確定尋求訪問內部資源的端點是否滿足其安全要求。

回答所涉及的環境：聯想天逸510S、Windows 10。