“零信任”安全体系架构和实践( 九 )_作者：美创科技创始人、总经理柳遵梁在

4.知白守黑，从正常行为和特征来推断安全。

当我们明确了保护目标的数据时，发现访问数据的正常行为是可以被定义和穷尽的。因此，所有在穷尽的访问定义列表之外的访问都是不合规、不安全的。而且，通过对于历史访问行为的学习，可以刻画出正常访问的特征，不符合正常访问特征的访问行为都是不合规的、不安全的。

5.消除特权账户。

消除特权账户是零信任安全体系建设的前提条件。引进多方联动监督制约机制，是零信任安全的基础实践。

【作者简介】

柳遵梁，杭州美创科技有限公司创始人、总经理。毕业于中国人民解放军信息工程大学，中国(中关村)网络与信息安全产业联盟理事，中国信息协会信息安全专委会数据安全工作组组长。拥有二十年数据管理和信息安全从业经验，在通信、社保、医疗、金融等民生行行业积累了大量实践经验。具备长远战略眼光，准确把握技术发展趋势，持续创新，带领公司完成运维、服务、产品多次转型，均获得成功。目前公司已经完成全国布局，成为国内重要的数据安全管理综合供应商，个人著有《Oracle数据库性能优化方法论和最佳实践》书籍，多次发表学术文章。