# 保护网络 无论是己方用户还是客户方用户,都可能位于任何地方。您必须摆脱传统模式,即不再对任何有权访问您网络的人员和设备保持信任。遵循在所有层应用安全原则时,也就采用了零信任([Zero Trust](https://aws.amazon.com/blogs/security/zero-trust-architectures-an-aws-perspective/))方法。零信任安全是一种模型,在这种模型中,应用程序组件或微服务被视作彼此分离,且任何组件或微服务都不信任其他组件或微服务。 妥善规划和管理网络设计,这是为工作负载中的资源提供隔离和边界的基础。由于工作负载中的很多资源都运行在 VPC 中并继承安全属性,因此必须使用由自动化作为后盾的检查和保护机制来支持设计。同理,对于在 VPC 之外运行的工作负载,当使用纯粹边缘服务和/或无服务器环境时,这些最佳实践适用于更加简化的方法。请参阅 [AWS Well-Architected Serverless Applications Lens](https://docs.aws.amazon.com/wellarchitected/latest/serverless-applications-lens/welcome.html),获得有关无服务器安全性的具体指导。 **Topics** + [SEC05-BP01 创建网络层](sec_network_protection_create_layers.md) + [SEC05-BP02 控制网络层中的流量流动](sec_network_protection_layered.md) + [SEC05-BP03 实施基于检查的保护](sec_network_protection_inspection.md) + [SEC05-BP04 自动执行网络保护](sec_network_auto_protect.md)