随着云计算、大数据等技术广泛应用，远程办公、移动互联等业务快速发展，企业IT技术设施越来越多样化，业务系统访问需求越来越复杂，内部员工、供应商人员、外部合作伙伴等可以通过多种方式灵活接入系统，系统之间的互联互通也将被更多的终端访问，企业原有的网络边界逐渐模糊。
大数据等技术广泛京东白条取现利息高不高

同时，网络安全风险及威胁日益复杂，新型网络攻击手段层出不穷，让众多企业防不胜防，而传统的基于边界的网络安全防护手段已难以应对这些潜在的安全威胁。

零信任模型是解决上述问题的有效手段之一。

零信任理念最早由研究机构Forrester的首席分析师JohnKindervag于2010年提出，经过数年的发展演进，已成为网络安全发展的新趋势。其核心思想是坚守“永不信任，始终验证”的原则，打破了网络边界的概念，企业网络内外的任何人、设备和系统都需要进行持续身份验证和动态授权才能够获得对企业资源的细粒度最小化权限。

零信任简单来说就是在默认情况下不应该信任企业网络内部和外部的任何人/设备/应用，需要基于认证和授权重构访问控制的信任基础，采用更加灵活的技术手段对动态变化的人、终端、系统建立新的逻辑边界，确保身份可信、终端可信、应用可信和链路可信。

华为云零信任优秀实践

华为云基于零信任理念，依托云原生安全能力，对网络隐身、自适应风险控制等关键技术进行创新，在安全运维、远程接入等众多场景进行大量实践，推出了华为云应用信任中心(Application Trust Center, 简称ATC)服务，帮助企业抵御外部攻击和防止内部违规操作。

ATC服务是围绕用户应用打造的安全服务，通过构建应用安全威胁全景拓扑，依据用户身份、访问行为、应用健康度等因素进行细粒度的动态授权控制，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。

零信任架构中，设备是零信任框架关注的重要组成部分之一，随着接入网络的设备类型与数量持续增加，企业需要对设备进行持续识别、验证、授权、隔离、保护、修复和控制所有设备，以提升访问安全。

华为云ATC联手DLP等生态伙伴，实现零信任架构中的终端安全。ATC可以保障客户业务系统的三个“安全”：终端安全、链路安全和访问控制安全，实现网络安全全链路打通、一键开启端到端的访问体验。