NIST：实施零信任架构：高级文档（2025） 55页

这是美国国家标准与技术研究院（NIST）发布的关于实施零信任架构的文档，由NIST与多方合作完成。旨在指导组织实施零信任架构（ZTA），应对企业数据和资源保护挑战。 - **项目背景与挑战**：保护企业数据和资源面临挑战，ZTA通过基于策略的动态访问控制解决问题。实施ZTA面临组织认同、基础缺失和技术等方面挑战。 - **架构与构建**：使用分阶段方法开发ZTA示例解决方案，涉及增强身份治理（EIG）、软件定义边界（SDP）、微分段和安全访问服务边缘（SASE）等方法。构建基于不同参考架构，利用24个合作者提供的技术产品。 - **实施指南**：介绍19个ZTA构建示例，包括使用的产品、架构和实施说明。指导信息技术专业人员复制项目部分或全部内容，组织可根据需求选择ZTA方法和构建选项。 - **通用发现**：部署ZTA时，认证、重新认证及验证端点健康等能力很重要。EIG爬行阶段，部分ICAM解决方案集成性不足；EIG运行阶段，部分构建缺少端点保护平台（EPP）等组件；SDP、微分段和SASE阶段，不同供应商产品集成待加强，策略管理需改进。 - **功能演示**：通过手动和自动方法演示ZTA构建功能，定义8个用例测试安全功能，展示不同身份、场景下的访问控制情况。 - **风险与合规管理**：ZTA参考架构应对传统网络安全风险，通过保护资源、持续验证访问等限制威胁。文档提供ZTA安全特性与相关标准的映射，助力组织实施ZTA。 - **零信任实施建议**：组织实施零信任需发现和盘点现有环境、制定访问策略、识别现有安全能力、消除策略差距、逐步实施ZTA组件、验证实施效果并持续改进。