一是，在用戶和設備方面，在過去的傳統安全環境下，用戶的基本身份驗證是“可選項”，而不是“必選項”。而在“零信任”環境下，安全系統會展開持續和通用的身份驗證和重新認證，也就是說在“零信任”的架構下，所有的用戶和設備必須是已知的，且是通過認證和授權的。

二是，在風險管理方面，在傳統安全模式下，用戶一旦被系統信任，那么安全唯 一能做得就是防止已知的“不良行為”，但假設其他一切都是好的，是安全的；但“零信任”架構則不同，它的策略是“什么都不相信”，僅允許已知的良好行為，并禁止任何其他的行為。

三是，在威脅管理方面，傳統的安全唯 一能做的就是與用戶及其行為“斷開”連接，但“零信任”基于身份驗證和策略，則很容易檢測到與已知參數的偏差或者背離行為。

回頭來看，戴爾科技集團在零信任領域早已展開“躬身實踐”，今天零信任更是成為了戴爾科技集團基礎架構端到端生命周期“不可或缺”的一部分。比如，在設計和開發之初，戴爾科技安全開發生命周期（SDL）就優先考慮網絡彈性和零信任，從功能構思到設計再到生產和維護，都要確保能夠為企業提供的基礎架構能成為其彈性基礎的保障；同樣，在制造和交付環節，戴爾科技“供應鏈保證計劃”也實施了在實體、人員和網絡安全領域的“零信任”保障措施，以確保彈性的制造和交付的過程中。

而在部署和維護方面，戴爾科技也通過安全控制、自動化、遙測管理工具，通過跨硬件和固件的強大安全層實現“零信任”的部署；更為關鍵的是，戴爾科技的“零信任”策略也會一直延續到項目或者產品生命周期的結束，最 后通過擦除所有系統數據來避免機密數據泄露或濫用，從而使系統能夠安全地退出生產。

由此可見，隨著數字化轉型不斷加速，新興技術與創新業務不斷打破企業原有安全邊界，企業信息安全 面臨著日益復雜的安全態勢，而隨著“零信任”的概念被正式提及并不斷演化、發展和成熟?？梢哉f，今天“零信任”已成為企業保障業務連續性和應對不確定性的關鍵。