无论是大规模泄露客户信息，不安全的电子邮件共享，还是配置错误或暴露的云服务暴露了公司的知识产权，对包含数据保护的零信任策略的需求都在不断增长。随着注入物联网之类的云计算和集成变得越来越普遍，这一趋势将不断继续。

越来越明确的是，网络安全虽然很有价值，但除了不考虑内部威胁之外，再也不能为敏感数据提供足够的保护。零信任正可以解决这一难题。

零信任的指导原则是“永不信任，永远验证”。所有用户，平台提供商和网络流量都被视为潜在威胁，因此需要采取其他措施来降低风险。简而言之，零信任意味着只有内容创建者和授权接受者才能访问敏感内容。

传统的网络安全依赖于安全边界，外围内部的任何内容都是可信的，外围区域之外的任何内容都不可信。零信任网络将所有流量都视为不受信任的流量，从而尽可能限制对安全业务数据和敏感资源的访问，以降低风险并减轻破坏的危害。

在将计算机联网之前，公司已经使用一种外围安全保护了计算机。拥有大型机的公司可以通过控制谁有权进入安装房间的方式来保护它们。一旦他们对用户进行了身份验证，他们就可以信任他们访问数据，程序等。

随着组织开始连接网络，他们开始使用越来越复杂的技术来控制访问。登录名和密码可以使用户对他们在早期计算机网络上的行为负责，该网络将政府和学术研究人员联系在一起。但是，很明显，计算机容易受到攻击。工程师开发了防火墙，以过滤进入和退出网络的流量，多因素身份验证以及其他公司安全策略，以防止未经授权的用户进入。

但是在云时代，外围安全性已不再足够，因为网络是流动的。例如，如果您在手机上登录公司网络，则流量将通过蜂窝塔或WiFi以及多台服务器，然后再到达网络。如果其中一台服务器损坏，您的手机上有病毒或恶意应用程序，或者黑客可以访问您的WiFi，则外围安全性可能无法阻挡黑客入侵。零信任网络通过将所有网络流量视为不可信来减轻这种风险。

绝大多数公司都意识到需要提高安全性，零信任为安全更新和现代化工作提供了一个框架，可帮助您确定哪些步骤最重要，并建立以数据为中心的保护。零信任需要精细的可见性。因此，实施“零信任”框架可以提高安全性。通过提供组织所缺少的连接的端点和网络的可见性，有助于企业的数据管理和可访问性。

零信任可帮助企业降低风险，无需支付大量的技术成本。对于那些在网络内部没有太多安全性和细粒度访问控制的情况下与传统IT系统斗争的企业而言尤为重要。

企业通常部署电子邮件保护解决方案来满足三个重要要求：合规性，公司隐私和监视预防。任何现代企业都将拥有关键数据，无论是个人身份信息，受保护的健康信息还是知识产权，都需要与值得信赖的合作好伙伴共享，同时还要防止未经授权的第三方访问。零信任安全性通过将电子邮件内容与保护它的秘钥分开，同时从端到端加密数据来实现此目的，从而只有最初的创建者和目标消费者可以访问。

一旦零信任模型在企业的系统中根深蒂固，就可以开始使用身份和设备技术来增强安全性，从而更好的进行访问决策。包含细粒度访问控制的数据级加密服务是“零信任”安全性的巅峰之作，因为它们将安全性范围缩小到了微级，将每个数据对象包装在其自身的安全性中。

通过专注于零信任安全性，企业可以克服基于边界方法的缺点，并通过端到端加密来发展其安全状态。随着以数据为中心的安全性的好处逐渐显现，企业将准备好最终过渡到默认安全的未来。