你有没有遇到过不太懂“零信任”但喜欢大谈特谈“零信任”，甚至一群不懂零信任的人开会激烈讨论零信任的。

我不懂, 但我...算了, 不懂就是不懂.

你直接点名你领导就行

这个句式...让人没法接话...

所以什么是零信任？

2 楼说到要点了

防御性编程 ,但得有个度

不懂的人很多是二极管，要么完全看不起，要么就觉得是银弹，事实上在 AI 领域也是一样的表现

你们怎么学到这么多新词的

零信任，据我所知是一款 vpn 软件

这不挺好吗？开会还能继续摸鱼……最好讨论到饭点吃饭咯

这种难以望文生义的词都容易上升到哲学层面。一旦上升到哲学，人人都能扯两句了。

所以说哲学是最贴近生活的学科

All in Zero Trust

零信任咋了？不就是 mTLS 的应用吗？ vpn 也可以这么叫

这就是为什么互联网黑话流行起来了, 只要你不懂我不懂 大家都不懂, 那就可以大谈特谈了, 臭干技术的挣得那点钱哪有高管们动动嘴皮子来得快, 懂得人觉得蛋疼, 不懂的人才是筛选下来的目标客户

零信任，顾名思义，就是对一切操作保持警惕。商业一般用于安全办公，符合企业要求接入内网并实时监测你电脑使用状态，有任何可疑行为就会对你实施封锁等操作。本人的片面理解，仅供参考。

这是个网络安全术语，领导不懂瞎逼逼的话，跟他讲直接买设备就行了，什么思睿嘉得、奇安信之类的，反正数据总是要泄露的，无所谓

见过类似的。

币圈的炒股的全都是

个人理解是权限最小化？仅保留必要权限

零信任就是公司不相信员工，员工也不要相信公司

分享微软的介绍给楼上几位老哥参考一下：

https://learn.microsoft.com/zh-cn/training/modules/zero-trust-introduction/

在允许访问网络之前，每个请求、设备或用户都 不得 受信任，并且应被视为潜在威胁，直到通过强身份验证方法进行验证。

我个人觉得，确实未来网络哲学（区块链哲学）的一部分。

你买深信服的 vpn+sdk 就是零信任了

@ooTwToo 以前你用 vpn 进公司就是你，现在认为你进了公司也有风险，你使用每个系统还要对你严格的鉴权

20 年前国内都有公司这么玩了。
零信任 1：先通过安全软件认证后，才能访问公司内部网络。
零信任 2：内部共享文件夹里面的文件，还要进一步通过域群组给予权限。不同部门、组的管理员，没把你加进去，你就访问不了。还能进一步细分为读写权限。
零信任 3：研发所有 office 文档分密级，然后添加 DRM 权限。没授权打不开。这个后来由于太影响工作效率取消了。
零信任 4：带公司电脑出办公区，必须通过 IT 流程审核，没有的话，门口保安就拦住了……

只能说你自己少见多怪

啥零信任，那叫悲观锁

你说的抽象了，我们这拿着 SDP 就叫零信任，还要和沈昌祥合作呢。

炒概念的多了去了，不懂的人不知道自己不懂，沈院士的小弟说我知道你们领导不懂技术，但是怼到院士脸上的话，院士肯定说你们是来找事的，我这里不是中西医结合门诊哪

这不很常见嘛。
把零信任换成很多其他词都成立。

@jciba5n4y6u 学阀。派系现象严重，真应了那句话，有人的地方就有江湖。

你提 SDP 我就想起陈本峰，现在他用的词是零信任 SDP ，他是真懂，把“零信任”作定语，也算诚实一把。

我之前抄 perimeter81 的作业，把 guaca ，vpn ，内网穿透，堡垒机几个项目缝合在一起，也有个五六分像。第一版出来后拿着产品跟用户讲，发现认知有巨大的鸿沟。后来我之前去腾讯 iOA 的兄弟被裁员，就彻底死心，不只对零信任，也对网安。

再后来我做洋葱头浏览器，就绝不提安全，零信任之类的概念了。

@dododada 只记得思睿嘉得很早做 DLP ，数据分级分类，后面出了 SDK ，当时有点贵，我们用不起。感觉董老板错过了一个网安的好时候。

@desdouble 还是倒腾数据去吧，数据贩子赚的盆满钵满，要不逆向也行

我的理解，传统上内网的设备是可以信任的，而零信任就是即使内网的设备也要经过完整的身份验证才能与其它设备交互，默认内网中已经有被入侵的设备

atrust

你对他们也零信任不就完了

我以为进来有八卦看

零信任在 K8s flat networking model 下是必要的，但是在传统 vm 网络下，所谓零信任就是加一层身份与访问控制而已。

啊 这个不是正常吗？

很多领域 方向都有这种事，特别是售前，把客户忽悠的一愣一愣的，换做是更懂的人去交流，可能还没那效果。

零信任上一个单记事是 ngfw,下一代防火墙，wodefa~

您怎么看待深信服公司的零信任产品(aTrust)