2025年IT运维管理与网络安全手册_1.docxVIP

2025年IT运维管理与网络安全手册

第1章基础设施安全架构

1.1云原生环境下的零信任访问控制

零信任架构的核心假设是“永不信任，始终验证”，在云原生微服务环境中，这意味着不再默认信任网络内部的服务，而是基于身份、设备和上下文动态评估每个请求的访问权限。实施零信任访问控制需要严格遵循“微隔离”原则，通过软件定义边界（SD-WAN）将数据中心划分为数十个逻辑安全域，确保单个域内的流量无法横向移动攻击。

在策略层面，必须采用“最小权限原则”，仅授予用户执行其工作所需的最高级别操作，例如开发人员只拥有代码仓库的读权限，而运维人员仅拥有配置服务器的写权限。结合身份认证技术，系统应集成多因子认