第1章 零信任的基本概念

在網絡監控無處不在的時代，很難確定誰是值得信任的。我們能相信互聯網流量沒有被監聽嗎？當然不能！我們既無法信任提供光纖租用的互聯網服務商，也無法信任昨天在數據中心布線的合同工。

“數據中心內部的系統和網絡流量是可信的”這一假設是不正確的?，F代的網絡設計和應用模式，已經使得傳統的、基于網絡邊界的安全防護模式逐漸失去原有的價值。因此，網絡邊界的安全防護一旦被突破，即使只有一臺計算機被攻陷，攻擊者也能夠在“安全的”數據中心內部自由移動。

零信任模型旨在解決“基于網絡邊界建立信任”這種理念本身固有的問題。零信任模型沒有基于網絡位置建立信任，而是在不依賴網絡傳輸層物理安全機制的前提下，有效地保護網絡通信和業務訪問。零信任模型并不是不切實際的設想，利用已經成熟的加密技術和自動化系統，這一愿景完全可以實現。