1.3.2　零信任是新的安全范式

零信任架構重新評估和審視了傳統的邊界安全架構，并給出3個基本思路：應該假設網絡自始至終充滿外部和內部威脅，不能僅憑網絡位置來評估信任；默認情況下不應該信任網絡內部或外部的任何人、設備、系統，需要基于認證和授權重構訪問控制的信任基礎；訪問控制策略應該是動態的，應基于設備和用戶的多源環境數據計算得來。

零信任對訪問控制進行了安全范式上的改變，引導網絡安全架構從“網絡中心化”走向“身份中心化”。從技術方案層面來看，零信任安全架構是借助現代身份管理技術實現對人、設備和系統的全面、動態、智能的訪問控制。

許多人誤解了零信任的概念，以為零信任就是沒有信任。其實，零信任是讓信任邊界最小化，減少網絡攻擊的爆炸邊界。打個比方，旅客乘飛機出行，在機場經過層層安檢，最后到達機場的登機口，這個區域就是最小的信任區，也就是零信任的邊界。所以，零信任是把安全風險最小化的一種安全范式。零信任并不是安全的“銀彈”。