一种基于微分段的多租户零信任安全系统

本发明涉及通信技术领域，具体涉及一种基于微分段的多租户零信任安全系统，包括租户网络拓扑感知模块采集各租户网络结构与业务依赖，生成租户级网络拓扑图与通信图；策略规则自动生成模块生成微分段访问控制策略；上下文感知风险评估模块采集用户身份、设备状态与行为轨迹，生成访问风险评分；策略动态调整与应用模块更新访问控制策略；租户隔离与零信任交互模块部署安全沙箱，完成跨租户请求的可信验证与隔离防护。本发明，通过自动识别业务依赖边界生成微分段策略、基于上下文动态调整访问控制规则，并结合安全沙箱与零信任机制实现多租户环境下的精细化隔离与风险驱动防御，显著提升系统的安全性与可控性。