零信任是近兩年網安產業最為火熱的理念，

但零信任是什麼？為什麼有零信任？

零信任能解決使用者什麼問題？

零信任安全就沒有邊界？

以上是易安聯聯合創始人兼CTO秦益飛，在7月29日ISC 2021舉辦的一場零信任與6A開放論壇上提出的問題，引發眾人思考。

本次論壇匯聚了不同領域廠商的專家談論關於零信任與6A的思考、實踐和反饋。易安聯作為國內最早以“零信任”理念研發安全產品和解決方案的安全廠商，已在校、科研院所、電信運營商、能源、金融、網際網路等行業實現零信任專案落地。

快來看看面對這些問題，秦總又是如何為大家解答的呢？

01

為什麼有零信任？

每一項技術或者思想創新，都會有他的發展背景。零信任也不例外，通常意義上講，有兩大驅動因素。第一種是，雲計算，物聯網等新興技術的發展，業務需求，組織的應用和資料不再侷限在內網，傳統的應用服務側邊界越來越模糊。第二，高階可持續威脅（APT）攻擊，東西向流量的防護，內部威脅被稱為傳統安全最大的安全挑戰。

零信任思想，概括起來，遵循“從不信任，永遠驗證”的原則。其一，對待信任；其二，對待訪問控制。無論是網路內外部，任何的人，和裝置或是應用。訪問控制，需要將許可權最小化，並且訪問的 過程需要全部能被跟蹤審計。

02

零信任安全就沒有邊界？

傳統認為的內網是安全的，就是預設認為防火牆內部，都是值得信任的，這是以物理的邊界為前提下的信任的管理。滿足了這個物理邊界的條件，就是可以信任的，也就是安全的。零信任預設從不信任建立起來，在此基礎上，透過增加信任要素來增加信任度。但每增加一個信任要素，都是在構建一個邊界——增加信任，還是減少信任，或者是不確定。這實際上就是再建立一個更加動態，更加抽象的邊界。零信任沒有消除邊界。安全都是有邊界，零信任也不例外！

03

我心中構建零信任安全邊界是什麼？

在終端上構建的應用訪問的邊界，才更安全！零信任訪問的邊界，把訪問的控制邊界，擴充套件到終端，實現從源頭上控制應用安全訪問的入口，是根本上解決應用訪問的安全問題。

- End -