ios 证书不受信任，安装两个证书，一个2023年，一个2030年，内含两个证书

通过bat脚本修改注册表，可以一键完成：添加浏览器受信任站点,设置浏览器兼容性视图,修改浏览器中安全站点自定义级别中关于ActiveX的选项为启用,关闭IE浏览器数据执行保护及其他安全设置，自动注册ocx及dll控件

Gartner&奇安信零信任解决方案.pdf

数字化转型浪潮下，企业传统安全架构面临挑战。一是上云、 应用架构升级等技术转型带来新的安全风险;二是工作空间 和供应链协同的数字化引入更多的安全隐患;三是新零售、 物联网等产品服务创新面临多样的安全威胁 零信任安全理念打破了网络位置和信任间的默认关系，能够 最大限度保证资源被可信访问，提升企业数字化转型中新 IT架构的安全性，基本原则包括:默认一切参与因素不受信，最小权限原则，动态访问控制和授权，持续的安全防护。

零信任 让安全超越边界 -软件定义边界白皮书.pdf

20210524-中国信通院-数字化时代零信任安全蓝皮报告（2021年）.pdf

数字化转型不断深入，以信任为核心的安全理念迎来发展机遇 零信任安全护航企业数字化转型 零信任安全应用场景 零信任安全趋势 零信任案例

利用Dogleg的方法，对minf(x+p）进行信任域策略求解，代码中使用的案例是二维Rosenberck函数。

随着云计算、大数据等技术在企业大规模的推广使用，持续集成持续部署的业务交付模式以及移动办公的接入方式深刻地影响了信息安全建设思路，如何能够更动态更智能更安全地保护企业的数字资产的同时不损失效率和体验？Google分享的零信任安全架构实践的相关论文给我们提供了一个非常好的思路，事实上，全面身份化即对网络参与的各个实体（人、服务、设备等）在统一的框架下进行全生命周期管理，而构筑全新的身份安全体系是零信任安全架构的基石。分布式设计模式和实践（如微服务，容器编排和云计算）已经让我们的生产环境变得越来越动态和异构，我们认为传统的安全实践（例如仅仅基于四层网络控制策略的访问控制）在这种复杂性下难以扩展，急需一套全新的IAM（身份和访问控制管理）框架。而云IAM就是能够支持在万物互联背景下的全面身份化以及多租户、多帐号体系、多用户渠道、云原生支持等特性的一整套解决方案，这对于将安全防护从网络层访问控制升级到应用层动态访问控制起到至关重要的作用，也将有效助力零信任安全架构的建设。下文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

软件定义边界和零信任.pdf