1.6 作為使能器的自動(dòng)化系統(tǒng)

構(gòu)建零信任網(wǎng)絡(luò)不需要新的協(xié)議和庫(kù)，但確實(shí)需要以全新的方式使用既有技術(shù)。自動(dòng)化系統(tǒng)使得建立和運(yùn)營(yíng)零信任網(wǎng)絡(luò)成為可能。

在零信任網(wǎng)絡(luò)中，控制平面和數(shù)據(jù)平面之間的交互至關(guān)重要，而這種交互離不開(kāi)自動(dòng)化。如果不能動(dòng)態(tài)地調(diào)整策略，就做不到零信任，因此，必須確保策略執(zhí)行過(guò)程自動(dòng)而快速地完成，這至關(guān)重要。

實(shí)現(xiàn)這種自動(dòng)化的方式有很多，最理想的選擇是使用專門(mén)為此開(kāi)發(fā)的自動(dòng)化系統(tǒng)，但也可使用更為通用的自動(dòng)化系統(tǒng)，如傳統(tǒng)的配置管理系統(tǒng)。廣泛使用配置管理系統(tǒng)是通往零信任網(wǎng)絡(luò)的重要基石，因?yàn)檫@種系統(tǒng)通常維護(hù)著設(shè)備清單庫(kù)，并能夠在數(shù)據(jù)平面自動(dòng)配置網(wǎng)絡(luò)策略。

現(xiàn)代配置管理系統(tǒng)能夠維護(hù)設(shè)備清單庫(kù)，同時(shí)自動(dòng)配置數(shù)據(jù)平面，非常適合作為實(shí)現(xiàn)成熟零信任網(wǎng)絡(luò)的第一步。