在零信任網絡模型中，了解用戶、設備、服務和數據比以往任何時候都重要。

　　介紹

　　為了從零信任中獲益，需要了解架構的每個組件，包括用戶、設備以及他們正在訪問的服務和數據。

　　正確理解資產很可能涉及資產發現階段，這是零信任之旅的第一步。在某些環境中，這可能具有挑戰性，并且可能涉及使用自動化工具來發現網絡上的資產。在其他情況下，可能能夠通過遵循非技術程序（例如查詢采購記錄）來確定您的資產。

　　了解環境中存儲了哪些數據、其位置和敏感性也很重要。了解數據及其相關敏感性將有助于制定有效且適當的訪問策略，有助于實現使用策略來授權請求。

　　過渡到零信任

　　無論是從具有許多預先存在的服務的已建立系統過渡到零信任架構，還是開始全新的架構部署，資產發現都同樣重要。

　　如果在不考慮現有服務的情況下實施零信任架構，它們可能面臨更高的風險。這些服務可能不是為敵對的、不受信任的網絡設計的，因此將無法保護自己免受攻擊。

　　進行風險評估

　　一旦了解了架構，就可以更好地確定新目標架構的風險并確保它們得到緩解。

　　在資產發現階段之后開始進行風險評估是明智的 ，包括對零信任方法進行威脅建模。此評估可用于幫助了解正在考慮的零信任組件是否會減輕 - 防范 - 所有風險。

　　風險緩解的程度可能取決于資產的重要性和風險偏好。因此，必須評估資產的重要性并為其提供適當的保護措施。

　　如果使用零信任方法無法緩解所有風險，則需要保留當前網絡架構中的現有安全控制。