零信任是一種安全理念，一種安全戰略，強調“永不信任，始終驗證”的安全思維；對于“零信任”來說網絡安全無時限，危險來自每時每刻 ；網絡安全無邊界，威脅來自各個方面 ；網絡安全不取決于位置/部門，無法決定可信度 ；所有人/物/端/網/信息/供應鏈均需認證授權（動態安全策略）。

零信任的安全架構“消除了可信網絡的概念”，認為所有網絡流量都是不可信的，所以必須驗證和保護所有資源、限制并嚴格執行訪問控制、檢查和記錄所有網絡流量。

隨著數字化轉型不斷加速，尤其是云計算、物聯網等新興技術與創新業務不斷打破企業原有安全邊界，企業信息安全面臨著前所未有的挑戰：

零信任是一種新穎的網絡安全方法，它比傳統解決方案更高的網絡安全性。零信任方案在安全性和彈性方面的優勢，更能適應未來網絡環境企業的信息安全建設。采用零信任方案能更好管控風險，降低設備部署及漏洞管理成本，提升用戶訪問業務的速度與敏捷性，協助企業合規管理，并且能改善組織各部門間的合作與管理。

零信任是安全保障企業數字化轉型、打造可持續數字化競爭力的一次最關鍵范式遷移。

零信任架構更能適應未來的網絡，實際的數據和負載無論在何時何地，以身份為核心的安全保障都無處不在，企業必須保持零信任網絡架構才能保持競爭力。零信任對企業的優勢：

1.有效控制云和容器環境

實施零信任架構時，安全策略基于所識別的通信工作負載，并直接與工作負載相關聯。因此，安全措施會盡可能貼近需要保護的資產，不受 IP 地址和協議等網絡結構的影響。保護機制不僅能夠適應試圖傳輸的工作負載，而且環境變化后，依然能夠保持一致。

2.降低數據泄露風險

由于零信任基于最小特權原則，因此會假設每個實體（設備、用戶和工作負載）都是敵對的。每個請求都要經過審查，個人和設備都需得到確認，權限都要得到評估，之后才能建立信任。此外，每當環境發生變化，比如用戶的位置或所訪問的數據，這種“信任”都會進行重復審查。

3.助力合規計劃

零信任分段可用于針對特定類別的敏感數據設立邊界，這包括數據備份、PCI 數據和信用卡數據。采用細粒度限制有助于受監管的信息和不受監管的信息之間保持數據的清晰分離。對于在數據泄露事件中提供過度特權訪問的扁平網絡設計，零信任分段解決方案提供了更大的可見性和控制性。

4.降低業務和組織層面的風險

在零信任模型中，所有應用程序和服務都被視為是有害的，除非它們的身份特征得到明確驗證，否則無法通信。因此，零信任通過暴露網絡上的所有內容以及這些資產的連接方式來降低風險。由于已建立了基準，零信任還會刪除過度配置的軟件和服務以及定期驗證每個通信資產的憑據，以降低風險。