你有没有遇到过不太懂“零信任”但喜欢大谈特谈“零信任”，甚至一群不懂零信任的人开会激烈讨论零信任的。

你买深信服的 vpn+sdk 就是零信任了

@ooTwToo 以前你用 vpn 进公司就是你，现在认为你进了公司也有风险，你使用每个系统还要对你严格的鉴权

20 年前国内都有公司这么玩了。
零信任 1：先通过安全软件认证后，才能访问公司内部网络。
零信任 2：内部共享文件夹里面的文件，还要进一步通过域群组给予权限。不同部门、组的管理员，没把你加进去，你就访问不了。还能进一步细分为读写权限。
零信任 3：研发所有 office 文档分密级，然后添加 DRM 权限。没授权打不开。这个后来由于太影响工作效率取消了。
零信任 4：带公司电脑出办公区，必须通过 IT 流程审核，没有的话，门口保安就拦住了……

只能说你自己少见多怪

啥零信任，那叫悲观锁

你说的抽象了，我们这拿着 SDP 就叫零信任，还要和沈昌祥合作呢。

炒概念的多了去了，不懂的人不知道自己不懂，沈院士的小弟说我知道你们领导不懂技术，但是怼到院士脸上的话，院士肯定说你们是来找事的，我这里不是中西医结合门诊哪

这不很常见嘛。
把零信任换成很多其他词都成立。

@jciba5n4y6u 学阀。派系现象严重，真应了那句话，有人的地方就有江湖。

你提 SDP 我就想起陈本峰，现在他用的词是零信任 SDP ，他是真懂，把“零信任”作定语，也算诚实一把。

我之前抄 perimeter81 的作业，把 guaca ，vpn ，内网穿透，堡垒机几个项目缝合在一起，也有个五六分像。第一版出来后拿着产品跟用户讲，发现认知有巨大的鸿沟。后来我之前去腾讯 iOA 的兄弟被裁员，就彻底死心，不只对零信任，也对网安。

再后来我做洋葱头浏览器，就绝不提安全，零信任之类的概念了。

@dododada 只记得思睿嘉得很早做 DLP ，数据分级分类，后面出了 SDK ，当时有点贵，我们用不起。感觉董老板错过了一个网安的好时候。

@desdouble 还是倒腾数据去吧，数据贩子赚的盆满钵满，要不逆向也行

我的理解，传统上内网的设备是可以信任的，而零信任就是即使内网的设备也要经过完整的身份验证才能与其它设备交互，默认内网中已经有被入侵的设备

atrust

你对他们也零信任不就完了

我以为进来有八卦看

零信任在 K8s flat networking model 下是必要的，但是在传统 vm 网络下，所谓零信任就是加一层身份与访问控制而已。