日益增長(zhǎng)的科技需求，促進(jìn)了云計(jì)算、AI、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的發(fā)展，同時(shí)，數(shù)字化轉(zhuǎn)型讓企業(yè)業(yè)務(wù)與新技術(shù)得到了深度融合，在這樣的背景下，互聯(lián)網(wǎng)安全事件發(fā)生的次數(shù)越來(lái)越多，企業(yè)的安全管理面臨著巨大的挑戰(zhàn)。為了將模糊的網(wǎng)絡(luò)安全邊界分清，零信任安全應(yīng)運(yùn)而生!

[[435453]]

什么是零信任呢?零信任打破了傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證方式，它以網(wǎng)絡(luò)為中心，將邊界防護(hù)、信任、訪問(wèn)控制等防護(hù)思路結(jié)合起來(lái)的安全架構(gòu)。

零信任架構(gòu)具有以下特點(diǎn)

• 持續(xù)身份認(rèn)證：零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無(wú)法確保身份的持續(xù)合法性，即便是采用了強(qiáng)度較高的多因子認(rèn)證，也需要通過(guò)持續(xù)認(rèn)證進(jìn)行信任評(píng)估。

• 以身份為中心：零信任的本質(zhì)是以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制，全面身份化是實(shí)現(xiàn)零信任的前提和基石?；谌嫔矸莼?，為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實(shí)體建立統(tǒng)一的數(shù)字身份標(biāo)識(shí)和治理流程，并進(jìn)一步構(gòu)筑動(dòng)態(tài)訪問(wèn)控制體系，將安全邊界延伸至身份實(shí)體。

• 動(dòng)態(tài)訪問(wèn)控制：零信任架構(gòu)下的訪問(wèn)控制基于持續(xù)度量的思想，是一種微觀判定邏輯，通過(guò)對(duì)業(yè)務(wù)訪問(wèn)主體的信任度、環(huán)境的風(fēng)險(xiǎn)進(jìn)行持續(xù)度量并動(dòng)態(tài)判定是否授權(quán)。

• 智能身份分析：零信任架構(gòu)提倡的持續(xù)認(rèn)證、動(dòng)態(tài)訪問(wèn)控制等特性會(huì)顯著地增加管理開(kāi)銷，只有引入智能身份分析，提升管理的自動(dòng)化水平，才能更好地實(shí)現(xiàn)零信任架構(gòu)的落地。

零信任的核心原則是“從不信任、始終驗(yàn)證”。零信任安全模型之所以一直受到行業(yè)廣泛關(guān)注，是因?yàn)樵趥鹘y(tǒng)安全架構(gòu)設(shè)計(jì)中，邊界防護(hù)無(wú)法確保內(nèi)部系統(tǒng)的安全性能。