SASE（Secure Access Service Edge）在实现零信任安全策略时，采用了多种技术和方法，以确保对网络资源和用户的严格授权和认证，提高网络安全性。以下是SASE在实现零信任时采用的关键技术：

1. 认证和授权

零信任模型：SASE采用了零信任的安全模型，即不信任任何用户或设备，要求对所有用户和设备进行认证和授权。用户和设备需要提供有效的身份验证信息，通过多因素认证等技术进行验证，才能获得对网络资源的访问权限。

身份认证：利用IAM（Identity and Access Management，身份识别与访问管理）系统，对用户身份进行唯一标识和全生命周期管理。这有助于确保只有经过验证的身份才能访问网络资源。

SASE（办公安全平台）确实用到了数字水印技术。这一点可以从阿里云文档（阿里云.）中的相关描述得到证实。

数字水印技术是一种在不影响信息载体（如网页、视频、图片等）视觉质量及完整性的前提下，将数字信息（即数字水印）隐藏式嵌入到信息载体中的技术。这种技术使得含水印的内容即使经过截图、录屏、编辑、转载后，水印信息仍能被正确提取。在SASE平台中，数字水印被广泛应用于保护企业数据安全，防止信息泄露和版权纠纷。

具体来说，SASE平台支持在多种场景下使用数字水印，包括但不限于：