continuous-verification 标签归档

共 2 篇文章 · 返回首页

【零信任安全架构】持续验证 vs 一次性认证：信号流、会话风险和策略降级

2026-06-12 | architecture · security | #continuous-verification #caep #shared-signals #session-revocation #step-up-auth #risk-based-auth #zero-trust

零信任把认证从'登录时一次'变成了'整个会话期间的持续评估'。但'持续'在工程中既不可能是'每个请求都完整评估'，也不应该是'会话期间不重新评估'。本文回答持续验证的工程实现：什么频率叫持续、当风险信号变化时如何降级或撤销现有会话、以及 OpenID CAEP 协议的草案现状。

零信任安全架构深度系列

2026-06-12 | architecture · security | #zero-trust #beyondcorp #nist-sp800-207 #spiffe #spire #mtls #microsegmentation #device-posture #continuous-verification #ztna #cisa

零信任是 IAM 的自然延伸——当身份变成新边界，VPN 的'拨入即信任'模型必须被'永不信任、始终验证'取代。本系列从 NIST SP 800-207 规范、Google BeyondCorp 六篇论文、SPIFFE/SPIRE 联邦到微分段、持续验证、ZTNA 和零信任迁移的工程策略，系统拆解零信任的每一种组件和每一步实施。