日益增长的科技需求推动了云计算、人工智能、物联网、大数据等新兴技术的发展。与此同时，数字化转型将企业业务与新技术深度融合。在此背景下，互联网安全事件日益增多，企业的安全管理面临巨大挑战。为了区分模糊的网络安全边界，零信任安全应运而生！下面易安联小编就和大家简单介绍以下。

什么是零信任？零信任打破了传统的互联网认证方式，是一种以网络为中心的安全架构，融合了边界保护、信任、访问控制等多种保护思想。

零信任安全架构具有以下四个特征:

以身份为中心：零信任的本质是以身份为中心的动态访问控制，全面身份化是实现零信任的前提和基石。以完全身份化为基础，为用户、设备、应用、业务系统和其他物理实体建立统一的数字身份标识和治理流程，并进一步构建动态访问控制系统，将安全边界延伸至身份实体。

动态访问控制：基于连续度量的思想，零信任架构下的访问控制是一种微观判断逻辑，连续度量业务访问主体的信任度和环境的风险，动态判断是否授权。

持续认证：零信任架构认为一次性认证无法保证身份的持续合法性，即使采用高强度的多因素认证，也需要通过持续认证进行信任评估。

智能身份分析：零信任架构所倡导的持续认证和动态访问控制的特性会显著增加管理开销。只有引入智能身份分析，提高管理的自动化水平，才能更好地实现零信任架构。

零信任的核心原则是“永远不信任，永远验证”。零信任安全模型之所以被业界广泛关注，是因为在传统的安全架构设计中，边界保护无法保证内部系统的安全性能。