1.一種基于零信任訪問策略的安全微服務(wù)架構(gòu)，其特征在于，包括：身份認(rèn)證中心、微服務(wù)域、內(nèi)部安全域、公共API代理、私有API代理以及安全風(fēng)險中心，

其中，所述身份認(rèn)證中心包括：訪問策略模塊、加脫密模塊、安全生產(chǎn)認(rèn)證模塊和信任引擎模塊，所述訪問策略模塊依據(jù)最小特權(quán)原則制定基于角色的訪問控制策略；所述加脫密模塊用于對數(shù)據(jù)進(jìn)行透明加密；所述安全生產(chǎn)認(rèn)證模塊用于安全地標(biāo)識動態(tài)和異構(gòu)環(huán)境中的微服務(wù)；所述信任引擎模塊負(fù)責(zé)身份驗(yàn)證，并生成短期Access Token和RefreshToken，用戶通過Token訪問微服務(wù)，

所述微服務(wù)域用于存儲公共服務(wù)，

所述內(nèi)部安全域用于存儲特定的高感級服務(wù)或管理服務(wù)，

所述公共API代理用于提供單點(diǎn)登錄并具有過濾機(jī)制，用于接受用戶的訪問請求并調(diào)用所述身份認(rèn)證中心的所述信任引擎模塊，

所述私有API代理具有額外的授權(quán)方案，在調(diào)用方需要到達(dá)所述內(nèi)部安全域時，通過Facade服務(wù)訪問所述私有API代理并傳遞匹配的額外授權(quán)級別，

所述安全風(fēng)險中心包含：中心日志聚合模塊、漏洞檢測模塊和任務(wù)編排模塊，所述中心日志聚合模塊用于持續(xù)監(jiān)控服務(wù)和用戶記錄活動；所述漏洞檢測模塊用于掃描系統(tǒng)并幫助開發(fā)者盡快識別漏洞；所述任務(wù)編排模塊用于將安全掃描任務(wù)按照邏輯關(guān)系進(jìn)行組合以形成自動化監(jiān)測和反饋機(jī)制。