“Zero Trust(零信任)”是一种网络安全理念/架构:默认不信任任何用户、设备或网络位置;每次访问都必须进行身份验证、授权,并持续评估风险与合规状态。“Trust but verify(信任但验证)”在零信任中被替换为“Never trust, always verify(永不信任,始终验证)”。
/ˈzɪəɹoʊ trʌst/
Zero trust means every request must be authenticated.
零信任意味着每一次请求都必须经过身份验证。
After the breach, the company adopted a zero trust architecture that continuously verifies users, devices, and access to sensitive data.
在发生数据泄露后,公司采用了零信任架构,对用户、设备以及对敏感数据的访问进行持续验证。
“Zero”表示“零、没有”,“trust”表示“信任”。“Zero trust”字面意思是“零信任”,作为术语主要用于信息安全领域,强调把内部网络也视为不可靠环境:不因为“在内网”或“已登录过”就自动获得信任,而是用最小权限、强身份认证与持续验证来降低风险。
Select Language