零信任是一种安全模型，基于访问主体身份、网络环境、终端设备等尽可能多的信任要素对所有用户进行持续验证和动态授权。

零信任与传统的安全模型存在很大不同，传统安全模型通过“一次验证+静态授权”的方式评估实体风险，而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。

为什么需要零信任？

1.访问者身份及接入终端的多样化、复杂化打破了网络的边界，传统访问管控方式过于单一。

2.业务上云后各种数据的集中部署打破了数据的边界，同时放大了管控风险。

3.资源从分散到云化集中管理，按需部署，云端主机一旦受到攻击，攻击将难以快速闭环，很难形成全局防御。

零信任的核心原则

1.持续验证，永不信任。针对访问用户实施动态验证，确保接入网络的用户和终端持续可信。

2.动态授权，精细访问控制，权限随需而动。零信任将权限细化到应用级、功能级、数据级，只对访问主体开放所需的应用功能或数据，满足最小权限原则，极大收缩潜在攻击面。

3.全局防御，网安协同联动，威胁快速处置。零信任通过对终端风险、用户行为异常、流量威胁、应用鉴权行为进行多方面评估，创建一条完整的信任链。并对信任分低的用户或设备生成相应策略，联动网络或安全设备进行威胁快速处置，为企业搭建一张“零信任+网安联动”的安全网络。

总结来说，零信任的核心思想就是，默认情况下不信任网络内部和外部的任何人、设备和系统，对于访客的策略就是动态认证，动态授权，即永不信任，始终验证。

扫码领取 相关技术视频教程

添加老师后发【布丁】 秒通过 领资料