零信任基於身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和鏈路可信。它是壹個全面的安全模型,它涵蓋了網絡安全、應用安全、數據安全等各個方面,致力於構建壹個以身份為中心的策略模型以實現動態的訪問控制。
萬物互聯時代,網絡邊界泛化帶來諸多的安全風險,零信任“持續驗證、永不信任”的理念徹底顛覆了基於邊界的傳統安全防禦模型,通過零信任,可以防止惡意用戶在企業邊界內部訪問私有資源、防止數據泄露以及惡意操作,因此其受到追捧。
零信任的三大核心技術是軟件定義邊界、身份權限管理、微隔離。
壹直以來,IT行業壹直是用周邊安全策略保護例如用戶數據和知識產權這類最有價值的資源。這些安全策略主要是通過使用防火墻和其他基於網絡的工具來檢查和驗證進出網絡的用戶。
零信任可以解決這種數據驅動的混合雲環境的安全需求。它可以為各個企業提供了自適應的持續保護,還能夠主動管理威脅。