零信任的“问题”.docxVIP

零信任的“问题” 文章重点不在于说明或立论正道和正解，而是尽量提出问题，引发对零信任的 关注和探讨。 问题”是一个多义词，可以理解为负面的意义，如错误(Error),麻烦和困难(Pro blem )、副作用(Side-effect),也可以理解为开放性的意义，如提问(Question )、 题目和课题(Topic )。本文探讨零信任的问题，是从宏观的视角来分析：没有特别关注 零信任的技术细节，重点是试图追问零信任根本的原理问题；没有具体讨论零信任的实现 方法，但是却希望解构其需求框架。文章重点不在于说明或立论正道和正解，而 是尽量提出问题，引发对零信任的关注和探讨。 一、零信任的命名问题 零信任这个词其实有些名不对意。名可名，非常名，对于一个复杂而玄妙的事 务，任何名字都会是片面、甚至是错误的。零信任的持续验证，永不信任的这种极为 绝对的说法，不太符合网络平安”是相对的而不是绝对”的基本平安观。从零信任的框架 内涵和技术实现来看，称作零化信任也许更加符合——尽量趋近于零的信任。真实实 现的零信任，还有理论框架上的零信任，都不是“永不信任，而是给信任尽量小的时间 窗、尽量小的空间延展。零信任其实可以理解为颗粒度很小，用趋近于零来比喻的信任方 式。 但是，换个角度来看，零信任这个名字也不错，具有很好的冲击力和传播性，有助于 零信任的推广。在理解了零信任的本质后，可以不再纠结零信任的名字问题。 二、零信任的理论和体系程度问题 较好的切入路径？除了这些问题，零信任肯定还有一些尚待发现的新问题，需要业界更开 放地去探讨、去解决。 零信任到底有没有理论基础和理论支撑？这个问题成为很多质疑者的提问之处。以笔 者对于零信任的接触和了解，认为零信任在提出之初，更主要是一种可行的工程化框架和 实现思路，理论的严密性并不是其早期的核心诉求。没必要苛求零信任的理论深度和完备 性，但随着零信任应用的深入，对于其理论完备性的补充，可以由学术界来完成，理论的 顺畅能反哺工程框架。 三、零信任究竟在解决什么问题？其究竟是一个什么样的原生问题？ 云原生平安”已经是业界比拟熟悉的一个词。启明星辰在2021年末也提出了 “数 据原生平安”的概念。什么是原生？从字面意思来看，原生就是事物原本的、内在的，而 不是外挂的、补丁式的。再细致一些，至少应当包括下面三个局部。 延续基本框架。从最外表来看，原生就是延续了所基于对象的基本框架。例如，云现 在已经容器化，那么云原生平安就要基于容器、针对容器。 符合本质规律。例如，数据的本质特征就是容易复制，那么，对于数据遗忘权的诉求 就是一个“逆数据原生的要求，很难实现。 满足根本诉求。例如，云是要实现按需弹性，那么平安访问服务边缘（SASE ）就是要 实现网络接入的按需弹性。再如，数据是要流通的，那么隐私计算就是要力图实现流通而 不拥有，可算但不可见。 零信任究竟有什么用？究竟在解决什么问题？这是一个关键问题。对于这类问题的回 答，如果不同，那么会走向不同的道路、不同的框架、不同的实现。笔者的回答是访 问。零信任归根结底是在用一种独特的思路来解决访问的问题，零信任是一个访 问原生的技术方法论，应当可以归结为平安原生的一种类型。 、零信任的访问原生”问题 访问，就是主体对客体的访问。简单来看是一个三元问题——主体（Subject）、客 体（Object）、访问（Access ） 0但不能忽视的是，任何主体和客体，都会存在于空间和 环境中。同时，因为访问不是实体，而是一个过程，里面有时间因素。所以，访问原生至 少是五元的，除了上述三个要素，还包括环境（Environment）、时间窗（Time ） o零 信任就是在访问原生的这五元要素出现趋势性变化的情况下出现的。 五、零信任的主体统一身份问题 在以往的传统访问控制体系中，主体（访问者）都要在被访问的系统中注册，访问者 变成了账号（Account） o不管是在普遍的面向企业（T。B ）机构环境，还是在互联网移 动终端（App ）的环境，仍然都是主流。不过，由于一个人所涉及的系统和应用越来越 多，因此就出现了不同程度的统一身份问题。例如，以身份认证和权限管理为主的堡垒 机，就是帮助系统管理员应对超大量的系统管理界面。在当前的互联网环境中，一些强势 平台的账号逐渐演变成一种统一账号平台。 身份和访问管理系统（IAM ）的一个重要需求驱动因素就是统一身份诉求，而以IAM 为核心的零信任解决方案也常常是在统一身份管理的前提下，再追求其他零信任能力。 但是，零信任的统一身份诉求可以说是与零信任的零化”诉求相逆的。因为，统一身份 把每个系统单独需要做的身份访问控制都合并了，也就是将诸多访问的信任合并到了一起 来管理，访问确实变得方便了，但如果不能做到更加针对性地授权和控制，其控制颗粒度 实际是变