无密码的零信任(FTZTS)

零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。

飞天诚信基于零信任安全架构和核心理念,提出了一套数字身份安全与访问控制解决方案,可满足各行业身份安全管理需求,提升企业整体的业务安全系数和效率。

零信任核心原则

身份是访问控制的基础

信任来自于端到端所有对象的身份,基于身份而非网络位置构建访问控制。

最小权限原则

资源可见和访问按需分配,仅授予执行任务所需的最小特权。

实时计算访问控制策略

根据主客体信任评估和访问需求进行策略计算,并持续评估以保证策略实时变更。

资源受控安全访问

所有业务场景下全部资源基于单个访问请求连接,进行强制身份识别和授权、鉴权和通道加密。

信任等级持续评估

包括身份、访问上下文等的实时多源数据的多样性和可靠性,提升信任评估策略计算能力。