2.1.3　零信任相關技術發展概述

業界對于零信任的技術路線一般總結為“SIM”。其中，“S”代表的軟件定義邊界（Software Defined Perimeter，SDP），由云安全聯盟（CSA）提出，旨在使應用程序所有者能夠在需要時部署安全邊界，以便將服務與不安全的網絡隔離開來，更加關注南北向流量的安全。“I”代表的現代身份管理與訪問控制（Indentity and Access Management，IAM），通過建立和維護一套全面的數字身份，并提供有效、安全的 IT 資源訪問的業務流程和管理手段，更加關注南北向流量。“M”代表的微隔離（Micro Segmentation，MSG），由Gartner提出，更加關注東西向流量的安全，能夠在邏輯上將數據中心劃分為不同的安全段，直到各個工作負載級別，然后為每個獨特的段定義安全控制和所提供的服務，可以在數據中心內部部署靈活的安全策略。

隨著業界對零信任的理解、研究和實踐的不斷深入，零信任相關的技術也在不斷演進，并將跟更多的技術、應用深度結合，如零信任和廣域網絡訪問的結合、零信任與邊緣計算的結合、零信任與云原生的結合、零信任與操作系統/辦公協同應用的結合等。