零信任網路(Zero Trust Network, 簡稱ZTN)主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證一致安全性之相關技術。
零信任概念
·零信任希望突破傳統網路模型的資安窘境·並能保護資料存取
-不是保護網路存取,而是保護資料/應用存取
-無具體邊界,使用者/設備與資料/應用無處不在
-任何資料存取永不信任且必須驗證
零信任演進
・零信任概念歷經10幾年發展,2020年美國國家標準技術研究院(NIST)正式頒布標準文件SP800-207:零信任架構(Zero Trust Architecture, ZTA),成為各界採用基礎。