在本节中,我们将参考NIST零信任体系结构和SDP两个体系结构。众所周知,传统的网络安全是基于防火墙的物理边界进行防御的,这就形成了我们所熟知的“内网”。然而,随着云计算、移动互联网、人工智能、大数据、物联网等新兴技术的兴起,传统的安全边界正逐步瓦解,企业IT架构正在从“有边界”向“无边界”转变。在过去,服务器资源和办公设备都在内网,但随着上云、移动办公、物联网等的普及,现在网络边界变得越来越模糊,业务应用场景也变得越来越复杂,传统的物理边界安全已无法满足企业数字化转型的需求。因此,更加灵活、更加安全的SDP零信任体系结构应运而生。
2020年,NIST发布了《零信任架构》标准草案第二版,较为全面、详细地介绍了零信任体系结构,包括部署模式、使用场景以及实现零信任体系结构的三大技术:软件定义边界、身份权限管理、微隔离技术。
该版本的《零信任架构》草案是第一份由研究组织发布的文档形式的针对零信任体系结构设计的详细指导,国内外众多安全厂商纷纷以此作为标准体系结构进行参考,并且开展零信任安全产品的开发设计。
基于以上两种体系结构对零信任行业产生了深远影响以及广泛被业界采纳的情况,我们对其进行展开说明。