api-evangelist/zero-trust

# 零信任 (zero-trust) Zero Trust 是一种总体网络安全策略，它消除了基于网络位置的隐式信任，并要求对每一个用户、设备、工作负载和访问请求进行持续验证。本索引汇总了核心规范（NIST、CISA、DoD、NSA、NCSC）、实现 Zero Trust 的领先供应商平台（Cloudflare、Zscaler、Netskope、Palo Alto Networks、Tailscale、Twingate、Microsoft、Google）以及生态系统所依赖的 CNCF 毕业开源标准（SPIFFE、SPIRE、OPA）。三个 API Evangelist 的相关主题更深入地探讨了 Zero Trust 架构、Zero Trust 网络访问 (ZTNA) 和 Zero Trust 安全模型。 **URL:** [https://www.nist.gov/publications/zero-trust-architecture](https://www.nist.gov/publications/zero-trust-architecture) ## 标签 - 访问控制, 云安全, 网络安全, 联邦, 身份与访问管理, 网络安全, 安全, Zero Trust ## 时间戳 - **创建：** 2025 - **修改：** 2026-05-03 ## API ### NIST SP 800-207 Zero Trust 架构 美国关于 Zero Trust 的基础规范。 - [文档](https://csrc.nist.gov/pubs/sp/800/207/final) - [PDF](https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf) ### CISA Zero Trust 成熟度模型 v2 来自 CISA 的联邦民事 Zero Trust 路线图。 - [文档](https://www.cisa.gov/zero-trust-maturity-model) - [PDF](https://www.cisa.gov/sites/default/files/2023-04/zero_trust_maturity_model_v2_508.pdf) ### DoD Zero Trust 参考架构 国防部的七大支柱 Zero Trust 参考架构。 - [文档](https://dodcio.defense.gov/Portals/0/Documents/Library/ZT-Reference-Architecture.pdf) ### Cloudflare Zero Trust API Cloudflare 的 Zero Trust 平台结合了 ZTNA、SWG、CASB、RBI、DLP 以及用于管理所有这些组件的 REST API。 - [文档](https://developers.cloudflare.com/cloudflare-one/) - [API参考](https://developers.cloudflare.com/api/) ### Zscaler Zero Trust Exchange API Zscaler 结合了 ZIA 和 ZPA 的 Zero Trust 平台。 - [文档](https://help.zscaler.com/) - [API参考](https://help.zscaler.com/zpa/api-reference) ### Microsoft Entra Zero Trust API Microsoft Entra（原 Azure AD）、条件访问、Defender for Cloud Apps 和 Microsoft Intune 共同在 Microsoft 平台上实现了 Zero Trust。 - [文档](https://learn.microsoft.com/en-us/security/zero-trust/) - [API参考](https://learn.microsoft.com/en-us/graph/api/overview) ### Google BeyondCorp Enterprise Google 产品化的 Zero Trust 平台。 - [文档](https://cloud.google.com/beyondcorp-enterprise/docs) ### SPIFFE / SPIRE CNCF 毕业的工作负载身份标准和参考 runtime。 - [文档](https://spiffe.io/docs/latest/) - [GitHub](https://github.com/spiffe) ### Open Policy Agent (OPA) CNCF 毕业的通用策略引擎，通常作为 Zero Trust 实现中的 PDP 部署。 - [文档](https://www.openpolicyagent.org/docs/latest/) - [GitHub](https://github.com/open-policy-agent) ## 常用属性 - [NIST Zero Trust 架构](https://www.nist.gov/publications/zero-trust-architecture) - [NIST SP 800-207 PDF](https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf) - [NIST SP 800-207A PDF](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207A.pdf) - [CISA Zero Trust 成熟度模型 v2](https://www.cisa.gov/zero-trust-maturity-model) - [OMB M-22-09 联邦 Zero Trust 战略](https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf) - [DoD Zero Trust 参考架构](https://dodcio.defense.gov/Portals/0/Documents/Library/ZT-Reference-Architecture.pdf) - [NSA Zero Trust 指南](https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/2899282/nsa-releases-guidance-on-zero-trust-security-model/) - [英国 NCSC Zero Trust 架构](https://www.ncsc.gov.uk/collection/zero-trust-architecture) - [Cloudflare Zero Trust](https://www.cloudflare.com/zero-trust/) - [Zscaler Zero Trust Exchange](https://www.zscaler.com/products-and-solutions/zero-trust-exchange) - [Netskope SASE](https://www.netskope.com/platform/sase) - [Palo Alto Networks Prisma Access](https://www.paloaltonetworks.com/sase/access) - [Microsoft Zero Trust 指南中心](https://learn.microsoft.com/en-us/security/zero-trust/) - [Google BeyondCorp](https://cloud.google.com/beyondcorp) - [Tailscale](https://tailscale.com/) - [Twingate](https://www.twingate.com/) - [GitHub 上的 SPIFFE](https://github.com/spiffe) - [GitHub 上的 Open Policy Agent](https://github.com/open-policy-agent) - [相关主题 - Zero Trust 架构](https://github.com/api-evangelist/zero-trust-architecture) - [相关主题 - Zero Trust 网络访问](https://github.com/api-evangelist/zero-trust-network-access) - [相关主题 - Zero Trust 安全模型](https://github.com/api-evangelist/zero-trust-security-model) ## 产出物 ### JSON Schema - [Zero Trust 访问决策 Schema](json-schema/zero-trust-access-decision-schema.json) - [Zero Trust 主体 Schema](json-schema/zero-trust-subject-schema.json) ### JSON 结构 - [Zero Trust 访问决策结构](json-structure/zero-trust-access-decision-structure.json) ### JSON-LD - [Zero Trust JSON-LD 上下文](json-ld/zero-trust-context.jsonld) ### 示例 - [Zero Trust 访问决策示例](examples/zero-trust-access-decision-example.json) ## 词汇表 - [Zero Trust 词汇表](vocabulary/zero-trust-vocabulary.yaml) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：CSP, Homebrew安装, Streamlit, 安全标准, 网络安全, 访问控制, 身份与访问管理, 隐私保护, 零信任架构