什么是零信任？

零信任代表了新一代網絡安全理念，并非指某種單一的安全技術或產品，其目標是為了降低資源訪問過程中的安全風險，防止在未經授權情況下的資源訪問，其關鍵是打破信任和網絡位置的默認綁定關系。

零信任核心理念包括：
1.  以身份為基礎：網絡位置不再決定訪問權限，在訪問被允許之前，所有訪問主體都需要經過身份認證和授權。
2.  持續信任評估：授權決策不再僅僅基于網絡位置、用戶角色或屬性等傳統靜態訪問控制模型，而是通過持續的安全監測和信任評估，進行動態、細粒度的授權。
3.  動態訪問控制：對環境、行為、身份進行全程實時監測，當環境因子發送變化，進行動態處置。
4.  最小訪問權限：為用戶和設備分配盡可能少的權限，以完成其特定任務。這有助于限制潛在攻擊者能夠竊取的信息量，并降低單一用戶帳戶被濫用的風險。

NIST 800-207標準文檔將零信任分為SDP（Software Defined Perimeters軟件定義邊界）、IAM（Enhanced Identity Governance，增強型身份治理）、MSG（Micro-Segmentation微隔離）三類技術架構。SDP通常用于“用戶 -> 業務”的南北向訪問控制，主要對應辦公場景；MSG通常用于“業務 <-> 業務”的東西向訪問控制，主要對應數據中心內部業務交互的場景；IAM聚焦于身份管理與認證和權限管理。

1.  遠程辦公：隨著遠程辦公的普及，當員工需要在家中或其他地點訪問企業資源時，零信任可以確保只有經過身份驗證和授權的用戶才能訪問網絡資源，無論他們身在何處。
2.  多云和混合云環境：組織可能使用來自不同云服務提供商的服務，或者同時使用公有云和私有云。零信任策略可以幫助統一管理復雜的多云和混合云環境中的訪問權限，并確保數據安全。
3.  合作伙伴和第三方訪問：組織通常需要與合作伙伴、供應商和其他第三方共享資源。零信任可以為這些外部實體分配臨時訪問權限，并限制其訪問范圍，防止數據泄露。
4.  內外網混合辦公：為企業職場、分支提供內外網一致的訪問體驗，解決內網權限策略腐化、失效等安全問題，實現基于身份的訪問控制和動態評估，減少安全運維工作量、提升實際安全效果。
5.  攻防演練安全加固：在常態化安全攻防場景中，可以通過零信任收縮暴露面，事前安全加固、事中檢測及阻斷、事后溯源審計，以此來提高攻擊者攻擊成本。
6.  終端數據防泄密：通過BYOD終端訪問研發、設計、制造、公文、財務等敏感數據時，會帶來數據泄密風險，可以通過零信任終端數據防泄密，來提高終端數據安全性。

零信任訪問控制系統可以通過不同的部署方式實現，以滿足組織的特定需求和資源。

1.  本地部署（On-premises）：在內部數據中心或內部網絡中部署零信任訪問控制系統。這種方式適用于希望對整個安全基礎設施保持較高控制度的組織。然而，本地部署可能需要更多的初始投資和專業知識以建立和維護系統。

2.  云托管（Cloud-hosted）：將零信任訪問控制系統部署在云服務提供商的基礎設施上。這種方式具有更高的靈活性，能夠快速響應組織發展需求。此外，與本地部署相比，云托管方案通常具有更低的初始成本和更簡單的維護流程。

3.  混合部署（Hybrid）：結合本地部署和云托管部署，利用兩者的優點來滿足組織的特定安全需求。這種部署方式可以根據不同的安全策略和資源要求，在本地數據中心和云之間靈活調整。

4.  軟件即服務（SaaS）：部署基于零信任原則的身份和訪問管理（IAM）解決方案，作為軟件即服務（SaaS）提供。這種方式免去了組織自己維護底層基礎設施，可以快速實現對零信任策略的支持。

在選擇部署方式時，應結合組織的具體需求、資源和安全策略來權衡。例如，如果組織希望對基礎設施保持較高控制度，那么本地部署可能更為合適；而如果易用性和靈活性是首要考慮因素，則云托管或SaaS方案更為合適。最重要的是應確保所選部署方式能夠滿足網絡安全需求，并及時調整策略以應對不斷變化的威脅環境。