日益增長的科技需求，促進了云計算、AI、物聯網、大數據等新興技術的發(fā)展，同時，數字化轉型讓企業(yè)業(yè)務與新技術得到了深度融合，在這樣的背景下，互聯網安全事件發(fā)生的次數越來越多，企業(yè)的安全管理面臨著巨大的挑戰(zhàn)。為了將模糊的網絡安全邊界分清，零信任安全應運而生!

[[435453]]

什么是零信任呢?零信任打破了傳統(tǒng)的互聯網認證方式，它以網絡為中心，將邊界防護、信任、訪問控制等防護思路結合起來的安全架構。

零信任架構具有以下特點

• 持續(xù)身份認證：零信任架構認為一次性的身份認證無法確保身份的持續(xù)合法性，即便是采用了強度較高的多因子認證，也需要通過持續(xù)認證進行信任評估。

• 以身份為中心：零信任的本質是以身份為中心進行動態(tài)訪問控制，全面身份化是實現零信任的前提和基石。基于全面身份化，為用戶、設備、應用程序、業(yè)務系統(tǒng)等物理實體建立統(tǒng)一的數字身份標識和治理流程，并進一步構筑動態(tài)訪問控制體系，將安全邊界延伸至身份實體。

• 動態(tài)訪問控制：零信任架構下的訪問控制基于持續(xù)度量的思想，是一種微觀判定邏輯，通過對業(yè)務訪問主體的信任度、環(huán)境的風險進行持續(xù)度量并動態(tài)判定是否授權。

• 智能身份分析：零信任架構提倡的持續(xù)認證、動態(tài)訪問控制等特性會顯著地增加管理開銷，只有引入智能身份分析，提升管理的自動化水平，才能更好地實現零信任架構的落地。

零信任的核心原則是“從不信任、始終驗證”。零信任安全模型之所以一直受到行業(yè)廣泛關注，是因為在傳統(tǒng)安全架構設計中，邊界防護無法確保內部系統(tǒng)的安全性能。