在一个零信任环境,信任不是静态的。必须可见的行为才能持续存在。
旧思维与网络和零信任思维方式之间最重要的区别之一是对信任的思考倒置。ZT前,假设是这样的:一旦您进入网络,就可以允许您以您想要的任何方式使用它,直到发生非凡的事情迫使其关闭您并删除访问权限。您被认为是广泛值得信赖的,并且积极地确认这种状态非常罕见。撤销该地位也很少。
ZT后,假设已被翻转:网络的使用完全取决于良好的行为,并且您严格限制了与之交流以及如何进行交流。您只能做组织提前允许的事情,任何重大的不当行为都会自动导致您被推开网络。
“自动”部分很重要。ZT体系结构作为整体组件包括在网络上持续行为与持续使用它的许可之间的封闭循环(如驱动环境策略引擎的信任图中所示)。也就是说,ZT根据定义要求从可观察到的网络行为到执行网络权限,有反馈,自动化和最好的实时反馈。