Architektura

Model zero trust — podstawowe założenia architektury

Podstawowe zasady

Architektura zero trust opiera się na założeniu, że żaden użytkownik ani urządzenie nie powinno być domyślnie uznawane za zaufane, niezależnie od tego, czy znajduje się wewnątrz, czy na zewnątrz tradycyjnie rozumianego obwodu sieci organizacji. Każde żądanie dostępu podlega weryfikacji na podstawie tożsamości, kontekstu oraz stanu urządzenia.

Różnice względem modelu obwodowego

W klasycznym modelu bezpieczeństwa obwodowego zaufanie przyznawane jest na podstawie lokalizacji sieciowej — urządzenia znajdujące się wewnątrz sieci firmowej traktowane są jako bezpieczne. Model zero trust odrzuca to założenie, wymagając ciągłej weryfikacji niezależnie od położenia.

Kluczowe elementy architektury

Do podstawowych elementów architektury zero trust zalicza się silne uwierzytelnianie tożsamości, mikrosegmentację sieci, zasadę najmniejszych uprawnień oraz ciągłe monitorowanie i ocenę ryzyka związanego z dostępem do zasobów.