零信任(Zero Trust Architecture,ZTA)
定义
零信任由 Forrester 分析师 John Kindervag 在 2010 年提出,核心原则 "never trust, always verify"(永不信任,始终验证)。颠覆传统"内网可信、外网不可信"边界防御模型 — 所有访问主体(用户、设备、服务、API)无论位于内/外网,都需经过持续身份验证与最小权限授权。
NIST SP 800-207(2020)将零信任定义为一组指导原则(而非单一产品),强调资源访问按 per-session 决策、动态评估信任度。
三大支柱
| 支柱 | 实现 |
|---|---|
| 身份验证 | IAM / SSO / MFA / PAM |
| 设备状态 | EDR / 设备指纹 / 健康检查 |
| 网络隔离 | 微分段 / ZTNA(替代 VPN)/ SASE |
与传统架构对比
- 传统:城堡-护城河模型,进了内网就信任
- 零信任:每次访问都要验证,最小权限,假设网络已被攻破
关键玩家
- 国际:Palo Alto Networks / Zscaler(ZTNA 龙头)/ Cloudflare / Okta(身份 IdP)/ CrowdStrike(设备信任)
- 中国:奇安信 / 深信服(aTrust)/ 竹云科技 / 派拉软件 / 绿盟科技 / 山石网科
在 AI 基础设施安全中的位置
零信任是 AI 基础设施安全的架构范式底座 — AI 训练集群、推理 API、数据管道都需要零信任化访问控制。新型威胁如 Agent 身份冒充 / 大模型 API 滥用 进一步催生零信任在 AI 场景的落地(据投行内部研究)。
关联
↓ down::SASE IAM PAM ∈ belongs_to::3-08-AI基础设施安全