网络安全行业中经常提起零信任,零信任是什么呢? 

零信任安全架构从本质可概括为以身份为基石的动态访问控制,是在不可信的现代网络环境下,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。

然而,对各类IT专业从业人员来说,零信任的意义也许是不相同的。零信任可能代表着最终的安全状态,也可能指提升安全能力所需的指导原则或框架。我们如何在不同理解的情况下运用零信任保障企业安全呢?

网络层面的安全

传统边界防御架构关注防护能力的构建,对网络攻击进行识别、检测、防护和闭环响应。边界安全模型区分内网和外网,通常被比作中世纪的城堡:有着厚厚的围墙,被护城河环绕,守卫森严,仅有单个入口和出口。任何墙外的东西都被认为是危险的,任何墙内的东西都是安全可信的。