2025年网络安全防护与安全防护技术手册.docx

2025年网络安全防护与安全防护技术手册

第X章网络架构安全与边界防御

1.1云计算环境下的零信任架构设计

零信任架构核心理念在于“永不信任，始终验证”，即无论用户、设备或终端是否位于内部网络，都需通过持续的身份认证和动态授权才能访问资源，彻底打破传统的“内网即安全”假设。在实施过程中，必须采用“微隔离”策略，将大型虚拟私有云（VPC）切割为数十个细粒度的安全区域（Subnet），每个区域仅开放必要的端口（如仅允许80/443端口），防止横向移动攻击。

身份验证需结合多因素认证（MFA），对于普通员工使用MFA，但对于核心开发人员或访问敏感数据的人员，应强制要求硬件令牌或生