零信任是一種安全理念,其核心思想是「永不信任,始終驗證」。這種思想框架假定網路環境已經被攻陷,因此在每次訪問請求時都會進行驗證,以降低安全風險並防止未經授權的資源訪問。零信任的目標是構建一個可信任的網路環境,其中任何訪問業務、數據、網路或代碼的「源」都需要通過驗證,以確保其設備和環境是安全的,然後才能接入到需要訪問的套用、數據、網路或代碼上。在訪問過程中,零信任會持續驗證身份,直到訪問停止或被中斷。
零信任不是單一的安全技術或產品,而是一套方法論,它定義了一種全新的安全管理理念。零信任架構(ZTA)是基於零信任理念構建的,它圍繞組件關係、工作流規劃與訪問策略來確保信息系統的安全。零信任的理念可以廣泛套用於安全管理的各個層面,包括用戶、數據、網路、設備等。它不是一個項目,而是一個持續性的工作,是一個不斷深化與細化的過程。零信任的管理思想適用於任何有數據流動的地方。