零信任是什么意思？

零信任是一种全新的网络安全防护理念。
零信任基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的安全模型，它涵盖了网络安全、应用安全、数据安全等各个方面，致力于构建一个以身份为中心的策略模型以实现动态的访问控制。
万物互联时代，网络边界泛化带来诸多的安全风险，零信任“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型，通过零信任，可以防止恶意用户在企业边界内部访问私有资源、防止数据泄露以及恶意操作,因此其受到追捧。
零信任的三大核心技术是软件定义边界、身份权限管理、微隔离。
一直以来，IT
行业一直是用周边安全策略保护例如用户数据和知识产权这类最有价值的资源。这些安全策略主要是通过使用防火墙和其他基于网络的工具来检查和验证进出网络的用户。
零信任可以解决这种数据驱动的混合云环境的安全需求。它可以为各个企业提供了自适应的持续保护，还能够主动管理威胁。
近年来，国内的零信任市场也风头强劲。
腾讯也选择了自用转外销，从2015年开始自主设计、研发并在内部实践落地了一套零信任安全管理系统-腾讯ioA，通过SaaS模式和私有化部署交付。阿里云也推出办公零信任解决方案，类似谷歌的BeyondCorp简化版本。
目前国内做零信任的安全厂商有几大流派：一些公司，如奇安信、竹云是从身份认证角度切入;一些公司则是从传统远程办公，也就是VPN角度切入，如深信服推出了零信任VPN;一些公司从传统网络安全层面切入，如华为下沉到了网络层面的防护;还有一些公司从微隔离角度切入。

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。任的定义

零信任，验证全部，保持统一的控制 — 这就是 Zero Trust 的本质。零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。
简言之，零信任的策略就是不相信任何人。除非网络明确知道接入者的身份，否则任谁都别想进入。什么IP地址、主机之类的，不知道用户身份或者不清楚授权途径的，统统不放进来。

零信任是一种理念，主要是以下面三个方面吧
· 基于“持续验证，永不信任”的零信任理念，目前最好是可以从保障客户业务安全与效率的视角，利用非入侵式思想，将零信任理念融入企业组织IT基础设施建设。
· 变“先访问，再认证”为“先认证，再访问”，从根本提升传统安全框架的防御能力，实现从端到应用的全链路安全防护与溯源。
· 基于身份的，动态细粒度访问控制，基于持续验证的风险情况进行动态授权控制，一旦安全状态发生了变化可实时进行拦截，而不会类似传统安全设备是静态授权控制，无法感知安全的变化。