零信任体系化能力建设（1）：身份可信与访问管理

随着网络威胁日益复杂和企业信息安全风险的增加，实施零信任架构已成为保护企业关键资产和数据的有效策略。本系列论文研究了不同厂商、组织所提出的零信任成熟度模型，以及零信任供应商的解决方案，从身份、设备、网

随着网络威胁日益复杂和企业信息安全风险的增加，零信任架构成为保护企业资产和数据的有效策略。本文研究了不同厂商提出的零信任成熟度模型和供应商解决方案，分析了身份、设备、网络、应用与工作负载、数据等领域的零信任能力建设内容和趋势，讨论了安全能力组成和最佳实践，帮助企业实施零信任战略。关注身份安全是零信任的基石，需要梳理身份能力，减少口令使用，缩减特权账户，强化操作集成，以实现最佳实践。