2010年，約翰·金德瓦格正式提出了零信任安全模型。作為弗雷斯特研究公司安全和風險團隊的副總裁和首席分析師，他花了數年時間進行初步研究，結果創造了這種新的信任模型、新的網絡安全方法和旨在阻止不斷增長的數據泄露的安全策略。

　　在過去的幾年中，零信任獲得了許多追隨者和支持者，這是因為移動設備、自帶設備、物聯網、云計算、遠程工作（以及遠程訪問公司資源）的廣泛應用使企業范圍的單一邊界成為過去，并大大擴大了企業的受攻擊面。因此，企業防御必須集中在用戶、資產和資源上。

　　零信任有用嗎？

　　正如比爾·哈羅德（美孚國際石油公司的首席技術官）近期總結說：“零信任模型強制要求，只有在適當的環境下，合適的人員或資源才有權從合適的設備訪問合適的數據和服務。”

　　在上個月，黑客通過獲取企業建筑安全初創公司Verkada的攝像頭管理權限，很可能已經進入了軟件供應商Cloudflare 的CEO的企業電腦和網絡，雖然該公司的CTO（首席技術官）很快否認了這一消息。

　　約翰·金德瓦格解釋道：“……我們不信任我們的企業網絡；我們使用如‘Cloudflare訪問’類似的產品，來控制訪問權限。攻擊者入侵公司網絡中的任意一臺機器和入侵公司WiFi網絡，能得到的信息是幾乎沒有差別的。所以網絡不重要，重要的是控制訪問的途徑。”

　　約翰·金德瓦格補充說：“當然，如果我們一直沿用舊的”城堡護城河式“的企業網絡（在這種網絡中，企業網絡中的任何東西和任何人都是天生可信的），結果可能會非常糟糕。這就是零信任如此強大的原因。因為新冠疫情的發展，我們所有人都可能在家辦公，這意味著進入辦公室網絡的攻擊者再也無法得逞了。”

　　零信任模式在廣泛應用中得到了進一步證明。零信任戰略被廣泛部署在世界上一些最安全的網絡環境中。這也是美國國家安全局最近開始提供零信任技術指導的原因。這并不是說零信任戰略只對最為重要的的大型機構有所幫助。他說：“無論企業和機構的規模大小都可以使用該技術，以抵御當今最可怕的網絡災難：勒索軟件攻擊和數據泄露。”

　　“因為零信任關注的是受保護的內容，所以它會阻止不在吉卜林方法（Kipling Method指定范圍內的流量。這意味著到C&C節點的出站流量將被自動停止，這就是軟件和數據過濾的工作原理。當惡意軟件試圖ping互聯網上的C&C節點時，控制系統中沒有設置允許該會話的規則。因此，將不會泄露數據，軟件也不能交換密鑰。”他解釋道。

　　實現零信任

　　作為現任ON2IT網絡安全戰略的高級副總裁，金德瓦格致力于讓各種規模的機構更容易獲得和使用零信任技術，他建議通過以下五個步驟來部署零信任網絡：

　　1.定義您的保護面：需要保護什么？

　　2.制定工作流程：系統如何協同工作？

　　3.設計工作環境：將控件放置在盡可能靠近需要的保護面，以便您可以定義微周長（micro-perimeter）

      4.創建零信任策略：使用吉卜林方法，即確定您網絡和政策中的人員、事件、時間、地點、原因和方式。

　　5.監控和維護環境：收集遙測數據，執行機器學習和分析，并自動執行響應策略。

　　“自從我創造了最初的模型以來，零信任的戰略目標始終沒有改變，我只是完善了一些相關概念。”他補充說道，“我曾經說過，五步部署模式的第一步是‘定義您的數據’，但現在我說第一步是‘定義您的保護面’。我對保護表面的想法集中在這樣一個理解上，即攻擊表面是巨大的，并且總是在增長和擴展，這使得處理攻擊成為一個無法解決的問題。我顛倒了攻擊面的概念來創建保護面，保護面要小幾個數量級，并且很容易確定。”

　　他指出，選擇零信任技術的機構應該努力避免以下兩個陷阱：認為零信任是二元的（要么一切都是零信任，要么都不是），以及部署沒有策略的產品（從而產生虛假的安全感）。

　　他解釋道：“零信任是漸進的。它是一次可以建立一個保護面，因此可以通過不中斷的迭代的方式發展。”

　　他還建議首先在最不敏感和最不重要的保護面之上創建零信任網絡，通過學習、實踐和減少破壞性錯誤，然后慢慢為更多和更為關鍵的保護面實施零信任保護。

　　他補充說，在設計零信任網絡時，組織應該關注業務成果，確保從內向外的設計模式，并正確確定是誰需要訪問資源，檢查和記錄第7層的所有流量，以便定義第7層策略聲明。

　　消除誤解

　　金德瓦格急于消除的誤解之一是：零信任使系統“可信”。零信任系統只是針對身份和多因素認證（multi-factor authentication，MFA）。

　　他說，“零信任”消除了數字系統中的信任，因為信任是一個可以被利用的漏洞。零信任消耗第7層策略中用MFA驗證的身份屬性。如果零信任等于MFA（正如許多供應商聲稱的），那么斯諾登和曼寧的違規行為都不可能發生。他們有非常強大的MFA和身份解決方案，但沒有人在事件發生之后查看他們的數據包。

　　最后，他強調，盡管許多供應商已經重新定義了零信任的含義，以突破他們產品的限制，但這些都不是真正的“零信任”。雖然有些產品在零信任環境下運行良好，但如果一個供應商進來向你銷售他們的‘零信任’產品，這足以表明他們不理解這個概念，“他指出，”如果您想聘請托管服務提供商來幫助您實施零信任系統，請詢問他們如何定義零信任：‘這是一種產品還是一種策略？’然后確保他們問您的第一個問題是‘你想保護什么？’”