零信任准则中的每个建议都包含三个方面的评级: 风险级别、 用户影响和 实现成本。 分级使用本文中的准则。
风险级别
| 风险级别 | Description |
|---|---|
| High | 在解决此问题之前,整个环境可能会面临威胁。 |
| Medium | 在缓解此问题之前,可能会面临适度威胁的风险。 |
| Low | 缓解措施是深度防御或运营优化。 |
用户影响
| 用户影响 | Description |
|---|---|
| High | 大量非特权用户需要采取措施或收到有关更改的通知。 |
| Medium | 非特权用户的子集需要采取措施或收到有关更改的通知。 |
| Low | 管理员可以采取措施。 用户无需收到通知。 |
实现成本
| 实现成本 | Description |
|---|---|
| High | 客户 IT 和 Secops 团队需要实施需要 IT 团队持续时间或资源承诺的计划。 |
| Medium | 客户 IT 和 Secops 团队需要推动项目。 |
| Low | 客户 IT 和 SecOps 团队需要执行有针对性的行动。 |