# 分类：zero-trust-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/zero-trust-security/
- 当前页: 1 / 1
- 文章总数: 3
- 当前页文章数: 3

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [Vouch Proxy 零信任身份联邦实战：OIDC 与 JWT 的深度集成与安全传输](/posts/2026/02/10/vouch-proxy-zero-trust-identity-federation-oidc-jwt-implementation/)
- 日期: 2026-02-10T03:01:01+08:00
- 分类: [zero-trust-security](/categories/zero-trust-security/)
- 摘要: 深入剖析 Vouch Proxy 在零信任架构下的身份联邦实现，聚焦其 OIDC 集成、JWT 跨域验证刷新机制及传输层安全保障，提供可落地的工程参数与监控要点。

### [LiteBox 硬件隔离层与零信任内存安全深度解析](/posts/2026/02/08/litebox-hardware-isolation-layer-zero-trust-memory-security/)
- 日期: 2026-02-08T22:45:39+08:00
- 分类: [zero-trust-security](/categories/zero-trust-security/)
- 摘要: 深入分析 LiteBox 如何利用 SEV-SNP 等硬件特性构建零信任内存隔离层，并探讨其防御性 API 设计在侧信道攻击防护中的工程实践。

### [零信任架构下的记忆恢复：基于 MFA 与生物特征的安全回退流程设计](/posts/2026/02/07/zero-trust-memory-recovery-mfa-biometric-fallback/)
- 日期: 2026-02-07T15:16:49+08:00
- 分类: [zero-trust-security](/categories/zero-trust-security/)
- 摘要: 针对用户记忆丢失（密码遗忘、设备丢失）场景，设计一个符合零信任原则的多因素认证与生物特征分层验证恢复流程，并给出具体的工程化参数与监控清单。