1.1 零信任理念的誕生

所有偉大的技術變革都是順應時代發(fā)展的潮流而生的。過去我們一般假設，外網(wǎng)是不可信的，而內網(wǎng)是可信的。基于這個假設，企業(yè)在邊界處部署防火墻、WAF、IPS 等網(wǎng)絡安全產(chǎn)品進行防御，通過建設一層又一層的“城墻”，將可信的內網(wǎng)和不可信的外網(wǎng)隔離開，讓內網(wǎng)用戶自由地連接企業(yè)的網(wǎng)絡資源。

這種傳統(tǒng)的安全模式一度是非常簡單有效的。但是隨著云和移動辦公時代的到來，原本清晰的安全邊界逐漸模糊，“城墻式”安全模式的不足逐漸顯露。零信任理念就是在這個背景下誕生的。