網路安全中零信任指什麼意思？

　　隨著雲端計算、大資料、物聯網等新技術與業務的深度融合，網路安全邊界也變得更加模糊，傳統邊界安全防護理念面臨巨大挑戰。在這樣的背景下，零信任架構應運而生。那它到底是什麼?請看下文：

　　零信任是一種全新的網路安全防護理念。

　　零信任基於身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、裝置可信、應用可信和鏈路可信。它是一個全面的安全模型，它涵蓋了網路安全、應用安全、資料安全等各個方面，致力於構建一個以身份為中心的策略模型以實現動態的訪問控制。

　　萬物互聯時代，網路邊界泛化帶來諸多的安全風險，零信任“持續驗證、永不信任”的理念徹底顛覆了基於邊界的傳統安全防禦模型，透過零信任，可以防止惡意使用者在企業邊界內部訪問私有資源、防止資料洩露以及惡意操作,因此其受到追捧。

　　零信任的三大核心技術是軟體定義邊界、身份許可權管理、微隔離。

　　一直以來，IT 行業一直是用周邊安全策略保護例如使用者資料和智慧財產權這類最有價值的資源。這些安全策略主要是透過使用防火牆和其他基於網路的工具來檢查和驗證進出網路的使用者。

　　零信任可以解決這種資料驅動的混合雲環境的安全需求。它可以為各個企業提供了自適應的持續保護，還能夠主動管理威脅。

　　近年來，國內的零信任市場也風頭強勁。

　　騰訊也選擇了自用轉外銷，從2015年開始自主設計、研發並在內部實踐落地了一套零信任安全管理系統-騰訊ioA，透過SaaS模式和私有化部署交付。阿里雲也推出辦公零信任解決方案，類似谷歌的BeyondCorp簡化版本。

　　目前國內做零信任的安全廠商有幾大流派：一些公司，如奇安信、竹雲是從身份認證角度切入;一些公司則是從傳統遠端辦公，也就是VPN角度切入，如深信服推出了零信任VPN;一些公司從傳統網路安全層面切入，如華為下沉到了網路層面的防護;還有一些公司從微隔離角度切入。