零信任(Zero Trust,ZT)给予了一系列定义和观念,在假设网络空间早已被攻占的条件下,当实行信息管理系统和业务中的每一次访问要求时,减少其管理决策精确度的可变性。零信任普遍应用领域如下所示:
1. 分支机构访问总公司业务管理系统
最多见的情形是,企业只有一个总公司和一个或好几个自然地理上分散化的部位,这种部位沒有企业有着的物理学数据连接。
有在线办公员工的企业
2. 企业阴天发展战略
布署ZTA对策的一个愈来愈普遍的测试用例是应用众多云提供商的企业(见图5)。在这个测试用例中,企业有一个网络连接,但采用2个(或大量)云服务器提供商来承重应用软件和数据信息。有时候,应用软件,并非数据库,代管在一个单独的云服务器上。为了更好地提升特性和方便管理, 代管在云提供商A中的应用软件,应当可以立即接入到代管在云提供商B中的数据库,而不是强制性应用软件根据隧道施工回到企业互联网。
3 .零工、业务外包员工访问业务管理系统
另一个普遍的情景是,一个企业包括必须比较有限访问企业资源才可以进行工作的当场访问者和/或服务外包提供商(见图6)。
具备非员工访问的企业
4. 跨企业协作
第四个测试用例是跨企业合作。例如,有一个新项目涉及到企业A和企业B的员工(见图7)。这两个企业可以是单独的联邦政府组织(G2G),乃至是联邦政府组织和私营企业企业(G2B)。企业A运作用以新项目的数据库查询,但务必容许企业B的一些组员访问数据信息。企业A可以为企业B的员工设定专用型帐户,以访问需要的信息并回绝访问全部别的资源。
跨企业合作
5. 给予朝向群众或朝向用户的服務的企业
很多企业的相同特点是朝向群众的服务项目,在其中很有可能含有或不包含新用户注册(即客户务必建立或已得到一组登陆凭证)。那样服务项目可能是对于普通大众,具备目前业务流程关联的一组顾客,或一组独特的非企业客户。
6.员工访问互联网技术资源
员工已经试着访问公共性Internet以进行某种每日任务。此情景将演试一种特殊的客户体验,在其中员工试着应用企业管理方法的机器设备在Internet上访问根据web的服务项目。
访问互联网技术
7.企业内的网络服务器间通信
企业服务项目通常有不一样的网络服务器互相通讯。例如,web服务器与网站服务器通讯。网站服务器与数据库查询通讯以将文本检索回web服务器。
企业内的网络服务器间通信
8.创建企业资源的信赖等级
企业有监控系统、安全信息和事件管理方法(SIEM)系统软件及其别的资源,这种资源可以向对策模块给出的数据,进而为访问企业资源建立更粗粒度的信赖等级,并推动根据信赖等级的严苛访问。在这样的情况下,ZTA解决方法将这种监管和SIEM系统软件与对策模块集成化,以产生更准确的置信水平测算。