選擇內(nèi)置支持零信任網(wǎng)絡(luò)架構(gòu)的服務(wù)。

　　介紹

　　在選擇零信任架構(gòu)的組件時，用戶應(yīng)該更喜歡具有內(nèi)置零信任支持的服務(wù)。

　　在零信任架構(gòu)中，用戶不能信任網(wǎng)絡(luò)，因此需要設(shè)計服務(wù)以保護(hù)自己免受所有潛在攻擊源的侵害。這包括可以直接向其公開組件的 Internet。

　　傳統(tǒng)服務(wù)

　　某些服務(wù)，尤其是遺留服務(wù)（不再處于積極開發(fā)或支持狀態(tài)的服務(wù)），可能需要額外的組件來實現(xiàn)零信任。這可能會增加管理開銷并導(dǎo)致可用性問題，因此請確保有足夠的資源來解決此問題。

　　不要重新發(fā)明輪子

　　由于成本、復(fù)雜性和出錯的可能性，應(yīng)避免創(chuàng)建自己的支持基礎(chǔ)設(shè)施。在這種情況下，與其他地方一樣，使用由訓(xùn)練有素的專業(yè)人員設(shè)計和構(gòu)建的產(chǎn)品和服務(wù)的一般網(wǎng)絡(luò)安全原則仍然適用。

　　尋找標(biāo)準(zhǔn)

　　盡可能使用基于標(biāo)準(zhǔn)的技術(shù)。這允許設(shè)備和服務(wù)之間的互操作性。一個很好的例子是身份驗證和授權(quán)，其中OpenID Connect、OAuth 2.0或SAML等通用標(biāo)準(zhǔn)允許服務(wù)和身份提供者之間的互操作性。

　　云端托管服務(wù)

　　有許多云托管服務(wù)專為零信任而設(shè)計。重要的是用戶要有信心可以信任運行這些服務(wù)的供應(yīng)商。云安全原則可以幫助獲得這種信任。