“零信任”一词已被归功于Forrester分析师John Kindervag,但正是Google的BudernCorp定义了一个架构,从而启动了零信任的热潮。BeyondCorp正在设计一个体系结构,以提供对没有IPSEC VPN的云资源的安全访问。他们概述了多年来演变的关键概念,可以概括如下。
在此之前,杰里科论坛 (Jericho Forum) 在 2004 年的工作中提出了去边界化的概念,该概念侧重于限制基于网络位置的隐性信任,以及在大型网络段上依赖单一静态防御的局限性。去边界化的概念逐渐演变和完善,成为更大的零信任概念,后来由 Forrester Research 首席分析师 John Kindervag 于 2010 年提出。零信任随后成为描述各种网络安全解决方案的术语,这些解决方案将安全性从基于网络位置的隐性信任转移到专注于根据每个交易评估信任。国防部已开始从静态的、基于网络的边界转向基于“永不信任,始终验证”的零信任原则的安全策略。
2010 年,时任 Forrester Research 分析师的 John Kindervag 提出了这样一种观点,即组织不应将信任扩展到其边界内外的任何事物。在此过程中,他创造了零信任的概念。从本质上讲,零信任是一种思考安全策略的方式,其理念是“不信任任何人,验证一切”。它通常被称为零信任安全模型或零信任框架,是一种设计和实施安全程序的方法,其理念是任何用户、设备或代理都不应具有绝对信任。相反,任何人或任何事物(设备或系统)如果试图访问公司资产,都必须证明它值得信任。零信任假设不存在传统的网络边缘;网络可以是本地的、在云端的,也可以是与任何地方的资源以及任何位置的工作人员的组合或混合。