
无密码的零信任(FTZTS)
零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
飞天诚信基于零信任安全架构和核心理念,提出了一套数字身份安全与访问控制解决方案,可满足各行业身份安全管理需求,提升企业整体的业务安全系数和效率。

零信任核心原则
身份是访问控制的基础
信任来自于端到端所有对象的身份,基于身份而非网络位置构建访问控制。


最小权限原则
资源可见和访问按需分配,仅授予执行任务所需的最小特权。
实时计算访问控制策略
根据主客体信任评估和访问需求进行策略计算,并持续评估以保证策略实时变更。


资源受控安全访问
所有业务场景下全部资源基于单个访问请求连接,进行强制身份识别和授权、鉴权和通道加密。
信任等级持续评估
包括身份、访问上下文等的实时多源数据的多样性和可靠性,提升信任评估策略计算能力。
