安全都有边界，零信任也不例外

零信任是近两年网安产业最为火热的理念，

但零信任是什么？为什么有零信任？

零信任能解决用户什么问题？

零信任安全就没有边界？

以上是易安联联合创始人兼CTO秦益飞,在7月29日ISC 2021举办的一场零信任与6A开放论坛上提出的问题，引发众人思考。

本次论坛汇聚了不同领域厂商的专家谈论关于零信任与6A的思考、实践和反馈。易安联作为国内最早以“零信任”理念研发安全产品和解决方案的安全厂商，已在校、科研院所、电信运营商、能源、金融、互联网等行业实现零信任项目落地。

快来看看面对这些问题，秦总又是如何为大家解答的呢？

01

为什么有零信任？

每一项技术或者思想创新，都会有他的发展背景。零信任也不例外，通常意义上讲，有两大驱动因素。第一种是，云计算，物联网等新兴技术的发展，业务需求，组织的应用和数据不再局限在内网，传统的应用服务侧边界越来越模糊。第二，高级可持续威胁（APT）攻击，东西向流量的防护，内部威胁被称为传统安全最大的安全挑战。

零信任思想，概括起来，遵循“从不信任，永远验证”的原则。其一，对待信任；其二，对待访问控制。无论是网络内外部，任何的人，和设备或是应用。访问控制，需要将权限最小化，并且访问的 过程需要全部能被跟踪审计。

02

零信任安全就没有边界？

传统认为的内网是安全的，就是默认认为防火墙内部，都是值得信任的，这是以物理的边界为前提下的信任的管理。满足了这个物理边界的条件，就是可以信任的，也就是安全的。零信任默认从不信任建立起来，在此基础上，通过增加信任要素来增加信任度。但每增加一个信任要素，都是在构建一个边界——增加信任，还是减少信任，或者是不确定。这实际上就是再建立一个更加动态，更加抽象的边界。零信任没有消除边界。安全都是有边界，零信任也不例外！

03

我心中构建零信任安全边界是什么？

在终端上构建的应用访问的边界，才更安全！零信任访问的边界，把访问的控制边界，扩展到终端，实现从源头上控制应用安全访问的入口，是根本上解决应用访问的安全问题。