白话零信任
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.1.2 零信任思想的雏形

安全边界逐渐模糊的问题,是所有企业和组织共同面临的。“零信任”一词被明确提出之前,不少组织其实已经探索出了一些有效的应对原则和模型,与后来的零信任理念非常相似,可以称为零信任的雏形。

2004年左右,一个名为Jericho Forum的组织提出了一种“去边界化的网络安全架构”,主张去除对内网的隐式信任。他们假设环境中处处存在危险,没有固定的安全区域。所以,安全防护必须覆盖所有用户和网络资产,所有流量都要经过身份验证。

美国国防部建立了名为“BlackCore”的安全模型,他们主张从“边界防御”转变为“对每个用户行为进行信任评估”,让身份和权限变成新的“边界”。