选择内置支持零信任网络架构的服务。

　　介绍

　　在选择零信任架构的组件时，用户应该更喜欢具有内置零信任支持的服务。

　　在零信任架构中，用户不能信任网络，因此需要设计服务以保护自己免受所有潜在攻击源的侵害。这包括可以直接向其公开组件的 Internet。

　　传统服务

　　某些服务，尤其是遗留服务（不再处于积极开发或支持状态的服务），可能需要额外的组件来实现零信任。这可能会增加管理开销并导致可用性问题，因此请确保有足够的资源来解决此问题。

　　不要重新发明轮子

　　由于成本、复杂性和出错的可能性，应避免创建自己的支持基础设施。在这种情况下，与其他地方一样，使用由训练有素的专业人员设计和构建的产品和服务的一般网络安全原则仍然适用。

　　寻找标准

　　尽可能使用基于标准的技术。这允许设备和服务之间的互操作性。一个很好的例子是身份验证和授权，其中OpenID Connect、OAuth 2.0或SAML等通用标准允许服务和身份提供者之间的互操作性。

　　云端托管服务

　　有许多云托管服务专为零信任而设计。重要的是用户要有信心可以信任运行这些服务的供应商。云安全原则可以帮助获得这种信任。