選擇內(nèi)置支持零信任網(wǎng)絡(luò)架構(gòu)的服務(wù),。

　　介紹

　　在選擇零信任架構(gòu)的組件時(shí)，用戶(hù)應(yīng)該更喜歡具有內(nèi)置零信任支持的服務(wù),。

　　在零信任架構(gòu)中,，用戶(hù)不能信任網(wǎng)絡(luò),，因此需要設(shè)計(jì)服務(wù)以保護(hù)自己免受所有潛在攻擊源的侵害。這包括可以直接向其公開(kāi)組件的 Internet,。

　　傳統(tǒng)服務(wù)

　　某些服務(wù),，尤其是遺留服務(wù)（不再處于積極開(kāi)發(fā)或支持狀態(tài)的服務(wù)），可能需要額外的組件來(lái)實(shí)現(xiàn)零信任,。這可能會(huì)增加管理開(kāi)銷(xiāo)并導(dǎo)致可用性問(wèn)題,，因此請(qǐng)確保有足夠的資源來(lái)解決此問(wèn)題。

　　不要重新發(fā)明輪子

　　由于成本,、復(fù)雜性和出錯(cuò)的可能性,，應(yīng)避免創(chuàng)建自己的支持基礎(chǔ)設(shè)施。在這種情況下,，與其他地方一樣,，使用由訓(xùn)練有素的專(zhuān)業(yè)人員設(shè)計(jì)和構(gòu)建的產(chǎn)品和服務(wù)的一般網(wǎng)絡(luò)安全原則仍然適用。

　　尋找標(biāo)準(zhǔn)

　　盡可能使用基于標(biāo)準(zhǔn)的技術(shù),。這允許設(shè)備和服務(wù)之間的互操作性,。一個(gè)很好的例子是身份驗(yàn)證和授權(quán)，其中OpenID Connect,、OAuth 2.0或SAML等通用標(biāo)準(zhǔn)允許服務(wù)和身份提供者之間的互操作性,。

　　云端托管服務(wù)

　　有許多云托管服務(wù)專(zhuān)為零信任而設(shè)計(jì)。重要的是用戶(hù)要有信心可以信任運(yùn)行這些服務(wù)的供應(yīng)商,。云安全原則可以幫助獲得這種信任,。