零信任为什么会出现

零信任英文是Zero Trust。Forrester于2010年提出零信任的概念，谷歌在2014年通过BeyondCorp（beyond the corporate network）浇了一把油之后，成功地火遍安全界。

基于网络边界的防护模式
在介绍零信任为什么会出现之前，让我们先把时钟倒拨回20年前。

那是一个基于default-trust network的时代。那个时候一家中大规模的企业一定会有一个规模不算小的IT部门以及机房。机房里面有什么呢？有支撑企业日常业务的各类服务：Mail服务、Web服务、FTP服务，如果企业涉及制造业，还会有ERP服务、供销管理服务等等。

这些服务都由IT部分负责日常维护，包括打补丁、升级、按计划扩容等工作。机房边缘还会有一个DMZ区域，用于运行一些对外提供的服务，如企业官网、邮箱服务等，DMZ区域的服务可以将外面的请求转发至内部。防火墙大家一定非常熟悉，它是IT从业人员的好伙伴，也是维护的噩梦。当然还有更多的服务没有画出来，如防止DDos攻击的设备、Web Application Firewall（WAF）等等，我就不一一举例了。

企业内部的人员或服务想要访问外部的网络，通常会经过SWG（Secure Web Gateway）。企业员工偶尔要在家办公，他首先需要通过V**连上公司的V**服务器，V**连接会将他和企业内部服务的通信数据打包，通过隧道传输。

这些机房里的服务加上DMZ、防火墙等软硬件基础设施构成了传统的企业网络边界。企业的分支机构和总部之间通过租用运营商的专用线路相连。
这样的模式被戏称为“城-池”防护模式。网络边界如同一堵带护城河的城墙，围住了一座城，留出了一个城门。城里的人可以自由移动，城外的人只能通过城门进出。而图1中V**就是这样的城门。