選擇內(nèi)置支持零信任網(wǎng)絡架構的服務。

　　介紹

　　在選擇零信任架構的組件時，用戶應該更喜歡具有內(nèi)置零信任支持的服務。

　　在零信任架構中，用戶不能信任網(wǎng)絡，因此需要設計服務以保護自己免受所有潛在攻擊源的侵害。這包括可以直接向其公開組件的 Internet。

　　傳統(tǒng)服務

　　某些服務，尤其是遺留服務（不再處于積極開發(fā)或支持狀態(tài)的服務），可能需要額外的組件來實現(xiàn)零信任。這可能會增加管理開銷并導致可用性問題，因此請確保有足夠的資源來解決此問題。

　　不要重新發(fā)明輪子

　　由于成本、復雜性和出錯的可能性，應避免創(chuàng)建自己的支持基礎設施。在這種情況下，與其他地方一樣，使用由訓練有素的專業(yè)人員設計和構建的產(chǎn)品和服務的一般網(wǎng)絡安全原則仍然適用。

　　尋找標準

　　盡可能使用基于標準的技術。這允許設備和服務之間的互操作性。一個很好的例子是身份驗證和授權，其中OpenID Connect、OAuth 2.0或SAML等通用標準允許服務和身份提供者之間的互操作性。

　　云端托管服務

　　有許多云托管服務專為零信任而設計。重要的是用戶要有信心可以信任運行這些服務的供應商。云安全原則可以幫助獲得這種信任。