零信任的核心原则：Zero Trust Core Principles

威胁和技术正在以不断增长的速度发展，需要组织灵活的数字化、敏捷性和适应性(来应对) 。数字转型带来的速效性、复杂性和破坏性与日俱增。零信任是数字优先企业首要的信息安全方 法，而它在许多方面源于The Open Group Jericho论坛的工作。零信任通过保护数据/信息、应用 程序、基础设施和接口（API和通信模式）的全面战略实施，使组织能够在“不受信”（零信任）的网 络中以“可信”的方式发展和运营。它允许组织根据其业务的灵活性、敏捷性和适应性的需要调整 安全性，同时为业务资产的保密性、完整性和可用性提供相似的（而且往往更强的）安全保障。更 重要的是，零信任反映了从基于边界安全的传统方法向支持业务和以数据为中心的安全运营模 型的转变。