主要观点：“Bring Your Own Cloud”（BYOC）模式是云原生架构演进中的热门话题，尤其对于需在客户云环境部署以满足隐私、控制或合规要求的云托管平台公司。过去几周一直在研究构建安全 BYOC 模型，过程中常被“安全的 BYOC 应是什么样”的问题困扰，通过研究不同公司的做法发现无人有具体可操作的零信任 BYOC（ZTB）定义，于是决定定义 ZTB，零信任不仅仅是流行语，是访问、信任边界和安全保障的思维转变，零信任 BYOC 模型需在部署的各层执行相同原则，包括数据平面隔离、拉式控制平面通信、组件级零信任、最小权限访问、处处加密等，认为 ZTB 不仅是加固基础设施，更是在他人云环境中构建信任、透明和可重复安全保障，希望创建的框架能帮助他人在该领域构建，可在GitHub 讨论留下想法。

关键信息：

• BYOC 模式的重要性及适用场景。
• 研究构建安全 BYOC 模型的过程及遇到的问题。
• 零信任的含义及原则。
• 零信任 BYOC 模型的五大原则及原因。
• 强调 ZTB 的重要性及创建框架的目的。

重要细节：

• 提到研究过程中遇到的技术难题及反复思考的问题。
• 详细阐述零信任原则在不同方面的体现，如网络、身份等。
• 说明各原则的具体要求及遵循的原因，如数据主权、合规等。