零信任將網絡視為敵對的。必須在用戶、設備和服務中建立信任。

　　介紹

　　不要相信設備與其訪問的服務之間的任何網絡，包括本地網絡。通過網絡進行通信以訪問數據或服務，應使用安全傳輸，例如TLS。應配置設備以防止本地網絡上存在的攻擊。這包括 DNS 欺騙、中間人攻擊和未經請求的入站連接。

　　針對基礎網絡服務（例如 DNS）的攻擊通常只能通過封裝在安全傳輸中來緩解。例如，應該確保用戶訪問的服務受到經過身份驗證和加密的協議的保護。否則，它們可能仍需要受到現有解決方案的保護，例如公司VPN。圖片

　　無論選擇保護網絡服務，都應該能夠應用適當的監控。

　　強制執行設備使用政策

　　在零信任架構中，網絡流量可能無法通過隧道返回中心點，這意味著無法檢查和監控 Internet 流量。因此，需要在設備上實施強制執行 Internet 瀏覽策略的傳統方法——阻止惡意域和未經授權使用網絡協議。惡意 URL 和網絡釣魚檢測等安全 Web 瀏覽功能應被視為設備安全功能。

　　如果無法使用設備安全功能強制執行 Internet 瀏覽策略，則可能必須通過托管云服務（例如托管云代理）路由 Internet 流量。

　　使用這些服務時，請確保考慮它們的可用性和安全狀況。云安全原則可以幫助解決這個問題。

　　一般網絡衛生

　　雖然網絡應該被視為敵對和不受信任的，但保持網絡上的網絡衛生仍然很重要。例如，監控本地網絡的未授權主機和修補網絡組件。這將確保網絡性能良好且可用。