零信任既不是技术也不是产品,而是一种安全理念和长期战略。零信任的思想是应对未来网络安全威胁的一种新安全范式。零信任的真正目的是减少网络安全风险。
零信任基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的安全模型,它涵盖了网络安全、应用安全、数据安全等各个方面,致力于构建一个以身份为中心的策略模型以实现动态的访问控制。
