什麼是Zero Trust？

1. Zero Trust （零信任）顧名思義，每個用戶、每台裝置、每個應用都是不可以信任的，一定要經過身分認證和訪問管理，才能獲得最低級別的信任和相關的訪問權限。簡而言之就是：Trust no-one. Verify everything.
2. Zero Trust （零信任）與傳統資安架構的差異：不會因為使用者在內網會給予完全的權限。Zero Trust(後稱ZT) 邏輯當中沒有內網與外網的概念，而是把所有服務都放到網路上，接下來在任何服務存取時都會驗證一次使用者的權限。比如根據使用者有沒有登入，來決定是否要提供這項服務。