零信任是一种安全理念，一种安全战略，强调“永不信任，始终验证”的安全思维；对于“零信任”来说网络安全无时限，危险来自每时每刻 ；网络安全无边界，威胁来自各个方面 ；网络安全不取决于位置/部门，无法决定可信度 ；所有人/物/端/网/信息/供应链均需认证授权（动态安全策略）。

零信任的安全架构“消除了可信网络的概念”，认为所有网络流量都是不可信的，所以必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量。

随着数字化转型不断加速，尤其是云计算、物联网等新兴技术与创新业务不断打破企业原有安全边界，企业信息安全面临着前所未有的挑战：

零信任是一种新颖的网络安全方法，它比传统解决方案更高的网络安全性。零信任方案在安全性和弹性方面的优势，更能适应未来网络环境企业的信息安全建设。采用零信任方案能更好管控风险，降低设备部署及漏洞管理成本，提升用户访问业务的速度与敏捷性，协助企业合规管理，并且能改善组织各部门间的合作与管理。

零信任是安全保障企业数字化转型、打造可持续数字化竞争力的一次最关键范式迁移。

零信任架构更能适应未来的网络，实际的数据和负载无论在何时何地，以身份为核心的安全保障都无处不在，企业必须保持零信任网络架构才能保持竞争力。零信任对企业的优势：

1.有效控制云和容器环境

实施零信任架构时，安全策略基于所识别的通信工作负载，并直接与工作负载相关联。因此，安全措施会尽可能贴近需要保护的资产，不受 IP 地址和协议等网络结构的影响。保护机制不仅能够适应试图传输的工作负载，而且环境变化后，依然能够保持一致。

2.降低数据泄露风险

由于零信任基于最小特权原则，因此会假设每个实体（设备、用户和工作负载）都是敌对的。每个请求都要经过审查，个人和设备都需得到确认，权限都要得到评估，之后才能建立信任。此外，每当环境发生变化，比如用户的位置或所访问的数据，这种“信任”都会进行重复审查。

3.助力合规计划

零信任分段可用于针对特定类别的敏感数据设立边界，这包括数据备份、PCI 数据和信用卡数据。采用细粒度限制有助于受监管的信息和不受监管的信息之间保持数据的清晰分离。对于在数据泄露事件中提供过度特权访问的扁平网络设计，零信任分段解决方案提供了更大的可见性和控制性。

4.降低业务和组织层面的风险

在零信任模型中，所有应用程序和服务都被视为是有害的，除非它们的身份特征得到明确验证，否则无法通信。因此，零信任通过暴露网络上的所有内容以及这些资产的连接方式来降低风险。由于已建立了基准，零信任还会删除过度配置的软件和服务以及定期验证每个通信资产的凭据，以降低风险。