作者:
楊寧,花名麟童,阿里雲基礎產品事業部高級安全專家
劉梓溪,花名寞白,螞蟻金服大安全基礎安全安全專家
李婷婷,花名鴻杉,螞蟻金服大安全基礎安全資深安全專家
簡介
零信任安全最早由著名研究機構 Forrester 的首席分析師約翰.金德維格在 2010 年提出。零信任安全針對傳統邊界安全架構思想進行了重新評估和審視,並對安全架構思路給出了新的建議。
其核心思想是,默認情況下不應該信任網絡內部和外部的任何人/設備/系統,需要基於認證和授權重構訪問控制的信任基礎。諸如 IP 地址、主機、地理位置、所處網絡等均不能作爲可信的憑證。零信任對訪問控制進行了範式上的顛覆,引導安全體系架構從“網絡中心化”走向“身份中心化”,其本質訴求是以身份爲中心進行訪問控制。
目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azur