“零信任”安全体系架构和实践( 三 )_作者：美创科技创始人、总经理柳遵梁在

从可信任验证体系走向“零信任”安全体系

1.可信任验证和零信任体系并存的生活

人们大部分时间生活在可信任验证体系中，每个人可以自由处理自身拥有的财富以及其他物资。比如：我花钱买了个茶杯，可以用来喝茶，也可以用来喝咖啡，或者把它闲置起来，或者干脆作为垃圾处理掉，我拥有处理这个茶杯的权利。在大部分生活场景下，我们都采用类似方式来处理财富、物资甚至关系。

但是，当财富或者物资的影响力大到一定程度时，我们往往需要采用另一种形式来处理。比如：价值连城的古董，虽然你花钱购买了它，但是你并没有权利随意将它打碎;山林绿化，虽然山和林都是你的，但是你并没有自由砍伐权。可见，当涉及到大宗利益和公共利益的时候，往往是另一种机制在发挥作用：零信任机制。比如战略情报、重大选举、法律规章制订、多重鉴权(权限审批)等，都是基于零信任体系的运行机制，其前提假设就是没有人可以被天然信任。

2.传统IT系统中的可信任验证体系

传统IT系统(如操作系统、数据库以及其他各类信息化系统)几乎都严格遵循了类似生活中可信任验证的安全设计理念：每个人对于自己所拥有的一切具有任意处置权。比如：在Oracle数据库中，Schema账户对于存储在Schema下的所有对象拥有任意处置权，可以任意查询、更新、删除和清除。DBA账户作为整个数据库的拥有者，对数据库的所有对象具有任意处置权。