2.1.3　零信任相关技术发展概述

业界对于零信任的技术路线一般总结为“SIM”。其中，“S”代表的软件定义边界（Software Defined Perimeter，SDP），由云安全联盟（CSA）提出，旨在使应用程序所有者能够在需要时部署安全边界，以便将服务与不安全的网络隔离开来，更加关注南北向流量的安全。“I”代表的现代身份管理与访问控制（Indentity and Access Management，IAM），通过建立和维护一套全面的数字身份，并提供有效、安全的 IT 资源访问的业务流程和管理手段，更加关注南北向流量。“M”代表的微隔离（Micro Segmentation，MSG），由Gartner提出，更加关注东西向流量的安全，能够在逻辑上将数据中心划分为不同的安全段，直到各个工作负载级别，然后为每个独特的段定义安全控制和所提供的服务，可以在数据中心内部部署灵活的安全策略。

随着业界对零信任的理解、研究和实践的不断深入，零信任相关的技术也在不断演进，并将跟更多的技术、应用深度结合，如零信任和广域网络访问的结合、零信任与边缘计算的结合、零信任与云原生的结合、零信任与操作系统/办公协同应用的结合等。