日益增長的科技需求，促進(jìn)了云計算、AI、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的發(fā)展，同時，數(shù)字化轉(zhuǎn)型讓企業(yè)業(yè)務(wù)與新技術(shù)得到了深度融合，在這樣的背景下，互聯(lián)網(wǎng)安全事件發(fā)生的次數(shù)越來越多，企業(yè)的安全管理面臨著巨大的挑戰(zhàn)。為了將模糊的網(wǎng)絡(luò)安全邊界分清，零信任安全應(yīng)運(yùn)而生!

[[435453]]

什么是零信任呢?零信任打破了傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證方式，它以網(wǎng)絡(luò)為中心，將邊界防護(hù)、信任、訪問控制等防護(hù)思路結(jié)合起來的安全架構(gòu)。

零信任架構(gòu)具有以下特點

• 持續(xù)身份認(rèn)證：零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無法確保身份的持續(xù)合法性，即便是采用了強(qiáng)度較高的多因子認(rèn)證，也需要通過持續(xù)認(rèn)證進(jìn)行信任評估。

• 以身份為中心：零信任的本質(zhì)是以身份為中心進(jìn)行動態(tài)訪問控制，全面身份化是實現(xiàn)零信任的前提和基石。基于全面身份化，為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實體建立統(tǒng)一的數(shù)字身份標(biāo)識和治理流程，并進(jìn)一步構(gòu)筑動態(tài)訪問控制體系，將安全邊界延伸至身份實體。

• 動態(tài)訪問控制：零信任架構(gòu)下的訪問控制基于持續(xù)度量的思想，是一種微觀判定邏輯，通過對業(yè)務(wù)訪問主體的信任度、環(huán)境的風(fēng)險進(jìn)行持續(xù)度量并動態(tài)判定是否授權(quán)。

• 智能身份分析：零信任架構(gòu)提倡的持續(xù)認(rèn)證、動態(tài)訪問控制等特性會顯著地增加管理開銷，只有引入智能身份分析，提升管理的自動化水平，才能更好地實現(xiàn)零信任架構(gòu)的落地。

零信任的核心原則是“從不信任、始終驗證”。零信任安全模型之所以一直受到行業(yè)廣泛關(guān)注，是因為在傳統(tǒng)安全架構(gòu)設(shè)計中，邊界防護(hù)無法確保內(nèi)部系統(tǒng)的安全性能。