2024年11月,美国政府发布《联邦零信任数据安全指南》。该文中首次提出“零信认原则”。 传统的网络安全架构是以边界模型为基础而逐步完善的,核心理念是分区、分层防护,通过把网络划分为外网、内网、隔离区等不同区域,并在边界上部署防火墙、入侵检测等安全产品,从而把攻击者阻挡在可信的内网之外。 随着5G、云计算等新兴技术的融入,使得边界模糊化、访问路径多样化,传统的边界防护模式逐渐失灵。一旦攻击者潜入内网,或者攻击者本身被内网信任,那么安全边界就形同虚设。在这种背景下,零信任架构应运而生。 零信任架构的关键在于打破默认的“信任”机制,通俗点说,就是“持续验证,永不信任”!
