2.3.3　零信任的核心關(guān)鍵能力

零信任的核心關(guān)鍵能力主要有以下幾個方面。

（1）基礎(chǔ)身份安全能力，對用戶、設(shè)備等統(tǒng)一身份管理和認(rèn)證能力，并持續(xù)評估身份的安全。

（2）資源隱藏能力，在正式授權(quán)前保障資源一定程度的不可見性和不可訪問性。

（3）訪問代理能力，接管每次訪問請求，執(zhí)行訪問控制決策，維護(hù)安全的訪問通道。

（4）動態(tài)訪問控制能力，依據(jù)身份、設(shè)備、應(yīng)用、網(wǎng)絡(luò)等維度的信任評估，以及訪問控制策略等，動態(tài)地調(diào)整訪問控制權(quán)限，進(jìn)行資源的訪問授權(quán)決策。

（5）持續(xù)終端安全能力，對終端的基線檢查、入侵檢測等檢測能力，還有防病毒、漏洞修復(fù)等持續(xù)安全防護(hù)能力。

（6）審計風(fēng)控能力，對各類用戶訪問資源的情況進(jìn)行全面的審計，如操作日志和登錄/登出日志、用戶日志和管理員日志，集合終端安全、威脅情報等及時發(fā)現(xiàn)異常行為。