零信任网络架构在信息安全领域方兴未艾，其激动人心的口号“永远不信任，必须要验证“听起来像是新一轮数字乌托邦。在实际生产中，其主要价值在于，相比 VPN，零信任网络可以支撑更为复杂的业务架构。零信任网络的关键概念在于“互证”，主要是身份互证，以及局部一致性的检查，零信任网络可用于 Service Mesh，用于 Sidecar 之间建立 mTLS（双向 TLS）。

如果想要尝试一下零信任网络的话，开源框架 ziti 也许会是一个值得研究的东西。