本概述为政策制定者提供了理解零信任概念及其实施背后的实际现实所需的工具。零信任是一种基于一组概念的信息安全理念,它不是单一的解决方案、体系结构或最终状态。零信任核心原则包括最小特权访问、执行全面的安全监控和在缺省情况下,所有的实体是不可信的。它旨在通过要求所有用户、应用程序和任何相关设备在访问网络的不同部分和相应的网络功能时持续验证网络安全方面的挑战来解决网络安全方面的挑战。
