永不信任，始终验证，是零信任架构的设计原则，零信任最初是ForresterResearch分析师JohnKindervag于2010年提出，他认为所有的网络流量都必须是不可信的，在传统的IT安全模型中，一个组织的安全防护像是一座城堡，由一条代表网络的护城河守护着，在这样的设置中，很难从网络外部访问组织的资源，同时，默认情况下，网络内...。