由于云计算、移动互联等新技术的快速发展，传统基于边界的网络安全架构存在信任被过度滥用的问题，身份安全问题开始凸显。Never Trust，Always Verify（从来不信任，始终在校验）是零信任的重要思想，默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。

零信任安全以身份为中心进行动态访问控制，阿里云应用身份服务IDaaS提供一套集中式身份、权限、应用管理服务，整合部署在本地或云端的内部办公系统、业务系统及三方SaS 系统的所有身份，提供集统一账户（Account）、统一认证（Authentication）、集中授权（Authorization）、应用管理（Application）、透明审计（Audit）五项核心能力。IDaaS作为零信任架构中的控制中心和认证中心，起到重要的作用。除此之外作为零信任安全架构中三个核心组件之一的接入中心由SPG安全接入网关来完成，对所有的WEB和TCP 请求进行拦截和判断，收敛了内网应用的互联网暴露面，并且具备大并发能力。