其實，零信任架構有相對清晰的三層架構：業務控制層、通用控制平面和基礎架構三層。而且，實施的順序是從最上層的業務控制層開始、到通用控制平面，最后才是基礎架構層。

三層的職責各不相同：

業務控制層管理著業務層的安全，比如，研發人員能夠訪問實驗室，非研發人員不能訪問實驗室，這是業務層要管的。又比如，數據只能本地化，核心數據不得出境，也是業務要管的。

落到實現層面，由于業務控制層需要梳理業務邏輯，所以，會需要德勤、埃森哲和凱捷這樣的咨詢公司來參與。

通用控制平面負責用技術執行業務控制的內容，本身是一系列的技術實現。它會幫系統搞清楚它是誰，定義它可以做什么，記錄并識別它做了什么，這三個問題。

具體的實現層面，需要微軟的Active Directory、Rapid7、戴爾的SecureWorks和SentinelOne等軟件方案來實現。

零信任環境的第三層是基礎架構，它應該由控制平面來控制。但由于硬件層缺少合適的協議，沒有正確的策略模型，所以，控制平面很難對基礎架構進行控制。

從具體的實現來講，如果基礎架構面向控制平面進行設計，就可以執行來自業務控制層面和通用控制層面上定義的安全策略，而上層也可以通過來自基礎架構的遙測數據獲知更多細節。

戴爾在零信任中的角色是什么，為什么要談零信任？

零信任架構體系包含以上三個層面，而且還需要很好的集成，但由于沒有標準、沒有明確的職責劃分、沒有零信任基礎架構API等等，目前企業要承擔絕大部分集成的負擔，導致零信任實現起來非常困難。

戴爾可以簡化零信任的部署。戴爾可以提供包括存儲、網絡、服務器、終端設備在內的各種基礎架構，并與控制平面更好地整合，用完整的三個層面來構建零信任架構體系。推動零信任架構的更快落地。

所以，這里解釋文章一開始的問題，為什么戴爾要大談零信任？

戴爾作為全球范圍內的大型IT基礎架構提供商，在全球范圍內提供了大約三分之一的存儲，大約五分之一的服務器，以及數不清的終端設備。

戴爾有產業號召力和生態標準化方面的影響力。在零信任的問題上，戴爾正在推動整個業界實現零信任的集成，讓零信任更簡單地被采納，減輕企業集成的負擔。

零信任與現代安全三大要素

以上，談到了零信任的概念、作用和構成，能提升多云架構時代下的企業安全水平。零信任安全架構對安全體系帶來了較大變化，也為企業打造現代安全奠定了基礎。

現代安全有三大要素，而戴爾能支撐企業構建現代安全：

首先，戴爾作為基礎設施提供商，可以提供信任的基礎。

戴爾作為國際大廠，不僅有較高的品牌信譽。而且，戴爾能提供安全的交付過程，用戶能清楚地知道所使用的戴爾的產品，在哪里設計和生產，從用戶下訂單到收獲部署期間有沒有被動過手腳，以確保安全。

零信任是戴爾基礎架構不可或缺的一部分，貫穿全生命周期。戴爾從產品設計和開發開始，就考慮零信任，在制造和交付環節，在部署和運維以及停用階段，都實現了零信任的保障措施。制造和交付環節涉及的安全問題值得重視，業內出現了一些在交付環節零部件被動手腳，從而引發安全事件的先例。

第二，戴爾作為基礎設施提供商，可以簡化零信任的采用。

零信任架構集成的負擔太沉重，戴爾通過專為零信任架構而設計基礎架構，實現跟控制平面的集成，與身份管理、策略管理、威脅管理的集成。這意味著，戴爾的用戶更容易跟現有的安全解決方案集成在一起，簡化了零信任的采納。

最后，戴爾作為基礎設施提供商，還可以提供網絡恢復計劃。

說到底，零信任是用來防御安全威脅的，盡管可以提升網絡防御能力，但是，世界上沒有絕對的安全，萬一防御措施失效，后續就只能硬著陸了嗎？戴爾的實踐證明，用戶需要一個網絡恢復計劃，使業務快速恢復。

戴爾提供的這三方面能力正是現代企業安全的三大要素。如何加強現代化安全呢？且聽下文分解。

相關閱讀：