将安全信息应用到以下对象时发生错误 拒绝访问_从零信任架构1.0开始：不阻断，无安全...

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。

零信任架构1.0包含四大基本原则和六大实践原则，具体内容如上图所示。在本篇文章中主要讲四大基本原则之一的“不阻断，无安全”。“不阻断，无安全”是和传统的“检测和响应”相对而言的， “不阻断，无安全”的核心着眼点在访问控制上，“检测和响应”的着眼点在审计和分析上，两者存在基本观点的差异。传统网络安全的一个隐含先天假设就是保护对象是低价值的，是可以基于概率失败的。在这个观点指导之下，“检测和响应”自然就成为了其核心技术手段。零信任架构的对象先天是高价值对象的保护，基于概率的失败从某种程度上是不可接受的，这个时候访问控制自然就成为其核心技术手段，也就是“不阻断，无安全”。本文我们以数据作为高价值对象为例子来看“不阻断&