零信任（Zero Trust，ZT）提供了一系列概念和思想，在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下，當(dāng)執(zhí)行信息系統(tǒng)和服務(wù)中的每次訪問(wèn)請(qǐng)求時(shí)，降低其決策準(zhǔn)確度的不確定性。零信任常見應(yīng)用場(chǎng)景如下：

1. 分支機(jī)構(gòu)訪問(wèn)總部業(yè)務(wù)系統(tǒng)

2. 企業(yè)多云戰(zhàn)略

3 .臨時(shí)工、外包員工訪問(wèn)業(yè)務(wù)系統(tǒng)

4. 跨企業(yè)協(xié)同

5. 提供面向公眾或面向客戶的服務(wù)的企業(yè)

6.員工訪問(wèn)互聯(lián)網(wǎng)資源

7.企業(yè)內(nèi)的服務(wù)器間通信

企業(yè)服務(wù)通常有不同的服務(wù)器相互通信。例如，web服務(wù)器與應(yīng)用服務(wù)器通信。應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)通信以將數(shù)據(jù)檢索回web服務(wù)器?！　?/div>

企業(yè)內(nèi)的服務(wù)器間通信

8.建立企業(yè)資源的信任級(jí)別

企業(yè)有監(jiān)控系統(tǒng)、安全信息和事件管理(SIEM)系統(tǒng)以及其他資源，這些資源可以向策略引擎提供數(shù)據(jù)，從而為訪問(wèn)企業(yè)資源創(chuàng)建更細(xì)粒度的信任級(jí)別，并促進(jìn)基于信任級(jí)別的嚴(yán)格訪問(wèn)。在這種情況下，ZTA解決方案將這些監(jiān)控和SIEM系統(tǒng)與策略引擎集成，以生成更精確的置信水平計(jì)算。