零信任是什么

傳統的可信任體系已經不能解決企業快速發展所帶來的安全威脅，零信任提出了新的方案建議，重構安全體系。

零信任由 Forrester 首席分析師 John Kindervag于2010 年最早提出，于2017年谷歌BeyondCorp實現零信任架構，其中2014年CSA發布SDP標準規范1.0，從2018年開始進入了發展期，各大廠商進行大力推進零信任架構實現。

那么總結起來，零信任是一種安全理念，而非一種技術或者應用。零信任是基于訪問主體身份、網絡環境、終端狀態、訪問行為等盡可能多的信任要素對所有用戶進行持續驗證、動態授權，零信任的理念是“持續驗證，永不信任”，這和傳統的區分內外網建立可信邊界有本質的差異。

零信任核心技術SDP

零信任的理念和架構，隨著實踐和環境的變化而發展。那么實現零信任架構需要多個組件進行協調配合，完成身份認證、終端環境評估、訪問行為分析，進行持續化的可信評估，并自動化進行處置。其中核心技術主要是SDP（軟件定義邊界）

軟件定義邊界（Software-Defined Perimeter，SDP）是由云安全聯盟（CSA）于2013年提出的一種以身份為中心實施對資源訪問控制的安全框架,

是零信任模型的一種實現方式，由3大組件構成，分別是：

SDP Client：SDP客戶端軟件,用于用戶設備認證、集成終端安全評估能力

SDP Gateway：SDP業務代理網關，實現網絡隱身，細粒度的訪問控制能力

SDP Controller：SDP控制中心，主要針對連接進行管理，動態策略下發等

SDP通過網絡隱身、可信評估、最小授權等能力提供安全的業務訪問，非在邊界處防御攻擊，而是提供持續驗證，動態授權能力，為企業提供更安全、更便捷的安全訪問能力，降低企業安全威脅

零信任應用場景

基于當前企業辦公的安全問題，目前大部分落地的應用場景主要是解決在多環境+多終端的辦公場景需求，替代傳統VPN提供更穩定、更便捷、更安全的企業遠程訪問需求

解決如下問題：

1、員工出差到海外，訪問國內辦公網絡延時高，體驗差

2、有高頻的移動辦公需求，解決個人移動設備無法有效管控的問題

3、有效降低企業員工被釣魚導致企業數據、信息被泄漏的風險

4、針對集團性企業、供應鏈單位存在的合作模式，提供外部合作伙伴接入的有效管理辦法，降低安全威脅