零信任模型和边界安全模型

					      **零信任模型和边界安全模型**

现代网路设计和应用模式使得传统的、基于网络边界的安全防护模式逐渐失去原有的价值。 网络边界一旦打破，攻击者就能够在“安全的”数据中心横向移动。零信任模型旨在解决“基于网络边界信任”这种理念固有问题。

1：什么零信任网络
零信任网络概念建立在5个假定之上
 网络时时刻刻处于危险环境中
 网络中外部或内部威胁并存
 网络的位置不足以决定网络可信程度
 所有设备、用户、流量都需要认证和授权
 安全策略需要动态调整

传统网络安全结构把不同网络划分不同区域，这种安全模型提供分成强大的纵深防御能力。但疲于应对当前层出不穷的高级网络攻击。
 传统安全模型存在以下缺点：
 缺乏内部流量检查
 部署缺乏物理及逻辑上的灵活性
 存在单点故障

利用分布式策略和应用零信任原则构建网络安全架构将改变这种传统安全模型。零信任架构可划分两个逻辑铺面：
 控制平面
访问受保护资源的请求首先经过控制平面处理，包括用户、设备的身份认证与授权。以及基于角色、时间、设备类型的细粒度控制策略的授权。也可以根据更高安全等级进行更高强度的授权。
 数据平面
一旦控制平面完成检查，确定请求的合法性，就可以动态配置数据平面，接受被授权客户的访问流量。

2：边界安全模型的发展历程
边界安全模型的基本思想与物理世界中通过修建城墙来保护城堡一样，是通过构建层层防线来保护网络中的敏感资源。遗憾的是，这种做法存在根本的缺陷。为了充分理解这种缺陷，回顾下边界安全模型出现的原因及发展历程

 全球IP地址空间
在互联网早期，互联网还没有大规模普及，IP地址分配和协调由个