传统的安全防护基于网络边界构建，但随着云计算和移动互联网的兴起，传统网络边界逐渐模糊，基于网络边界的防御理念难以适应云环境下的需求。零信任“从不信任、永远验证”的理念应势而起，即基于身份而非网络位置来构建访问控制体系。

华为云基于零信任理念，依托云原生安全能力，对网络隐身、自适应风险控制等关键技术进行创新，在安全运维、远程接入等众多场景进行大量实践，推出了华为云应用信任中心（Application Trust Center, 简称ATC）服务，帮助企业抵御外部攻击和防止内部违规操作。

ATC服务是围绕用户应用打造的安全服务，通过构建应用安全威胁全景拓扑，实现细粒度访问控制，满足客户对零信任访问控制能力的需求。

ATC服务核心优势

1、 网络“隐身”

ATC通过VPC终端节点实现跨VPC通信传输，客户业务无需暴露在公网，服务主机不能被公网Nmap等工具进行有效扫描，且所提供服务必须经过登录认证及零信任访问控制后才能成功访问，大大削减攻击面。

2、身份异常动态认证

ATC从身份、设备、时间、地点、行为等多个维度对访问请求进行判定，提供拦截、放行、双因子挑战等多种能力，对可疑请求进行持续监控，构建可靠、精准的动态访问策略，保障访问合规。

3、攻击行为动态响应

ATC集成企业主机安全、Web应用防火墙等原生防护能力，基于华为云安全大数据分析平台将多种数据标签、攻击告警、访问日志进行智能分析，为策略中心提供动态响应支撑，提升安全事件响应速度和策略准确性。

4、风险测绘可视

ATC从应用维度为客户清晰展示应用资产拓扑及安全风险分布，让客户能够清楚的掌握业务的安全态势。

覆盖零信任访问的多场景

1） 分支机构、合作伙伴远程访问

随着企业规模扩大，越来越多的分支机构（营业厅、子公司、门店）和合作伙伴（代理商、供应链）需要随时访问公司内部业务系统。一方面内部业务系统需要对外开放，暴露在外的业务系统存在安全风险，另一方面需要增加更多账号及权限，访问设备难以统一管控。

ATC可将业务进行公网隐藏，大幅降低攻击面，对人员、设备、行为进行持续验证，保证认证合规。

2） 政企、金融等企业关键业务访问

政企、金融、物流等行业的关键业务对安全防护要求更高，例如：权限较高的运维业务，需要频繁访问敏感数据的业务等，基于静态配置的防护能力难以满足客户的需求，需要具备基于当前业务风险进行动态防御的能力。