1、零信任背景 传统的网络安全架构理念是基于边界的安全架构，把网络划分为外网、内网、DMZ区等不同的安全区域，通过在网络区域边界部署防护设备从而达到保护内网资产的效果。 随着典型企业的IT基础设施变得

信任是一个很奢侈的东西，无论人与人，亦或是网络之间。在网络监控无处不在的时代，谁值得信任反而成为了最大的难题。那么既然无迹可寻，何不放弃信任，走向零信任？

零信任 （Zero Trust） 网络安全原则强调在组织内外始终不假设信任，并要求对每一个通信尝试进行严格的验证。无论是来自外部的访问请求还是内部网络的数据访问，零信任模型均要求对其进行细致的审查。

随着企业上云的步伐越来越紧密，以及多云的部署形式成为一种趋势，其安全刻不容缓，它区别于传统的网络安全，安全不一致并且影响面光，更是需要成体系的解决方案。

分享字节跳动是如何面对复杂业务环境和部署环境进行全负载安全防护，并如何通过数据优化、告警归并和关联溯源等方式解决海量负载下的安全运营压力。

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。 其核心思想是，默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重…

**第三方授权登录**作为一种用户认证方式，允许用户通过已有的第三方账户（微信、QQ、新浪等）进行登录，无需在新的应用中手动注册新的账户。这种方式简化了用户注册和登录的流程，提高了用户体验和登录转化率

本文由 [Addo Zhang](https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MjM5OTg2MTM0MQ==&scene=1

面试官问："用户 token 应该存在哪？" 很多人脱口而出：localStorage。 这个回答不能说错，但远称不上好答案。 一个好答案，至少要说清三件事： 有哪些常见存储方式，它们的优缺点是什么