1.10 小結

本章探討了導致我們轉向零信任模型的原因和相關的基本概念。零信任模型摒棄了邊界安全模型的做法，不再試圖將攻擊者阻擋在可信的內部網絡之外。相反，零信任系統認識到這種做法注定會失敗，進而假定攻擊者已經進入內部網絡，并通過建立安全機制來防御他們帶來的威脅。

為何邊界安全模型注定會失??？為了讓你對此有更深入的認識，我們回顧了邊界安全模型的誕生和發展歷程。在互聯網發展的初期，整個網絡是完全可路由的。隨著網絡的發展，有人認識到網絡的某些部分沒有必要連接到互聯網，于是私有網絡這個概念應運而生。隨著時間的推移，這種理念成了共識，由此各個組織紛紛圍繞著如何保護可信的私有網絡來建立安全模型。然而，此時的私有網絡不可能像最初的私有網絡那樣完全隔離，這導致邊界防線千瘡百孔，突破這種防線的安全事故時有發生。

介紹邊界安全模型后，我們將其同零信任模型做了比較。零信任模型在系統中精心地管理信任，這些網絡依靠自動化來管理安全控制系統，讓我們能夠搭建更動態、更堅固的系統。本章還介紹了一些重要的概念，如用戶、設備和應用的認證以及各組件組合體的授權，本書后面的章節將對這些概念做更詳細的介紹。

最后，本章討論了如何將零信任遷移到公有云，以及互聯網的普及如何從根本上改變了網絡威脅格局。當前，內部網絡日益外部化，形成了一個高度抽象的概念，這導致最終用戶對如下事實沒有清晰的認識：在什么情況下，其數據將通過脆弱的長距離網絡鏈路進行傳輸。這種變化導致的最終結果是，在構建新系統時，數據安全是一個比以往任何時候都更重要的考慮因素。第2章將討論構建能夠可靠地管理信任的系統時必須理解的一些高階概念。