Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Zero Trust Architecture

Архитектура нулевого доверия, Zero Trust Architecture (ZTA) — это концепция безопасности, основанная на принципе "никому не доверять", даже внутри корпоративной сети. В этой модели доступ к данным и системам предоставляется только после проверки каждого запроса, независимо от того, находится ли пользователь или устройство внутри или за пределами сети.

Архитектура Zero Trust отказывается от традиционного подхода безопасности, при котором устройства внутри сети считаются доверенными. В модели Zero Trust все пользователи и устройства, независимо от их местоположения, должны быть проверены и авторизованы перед доступом к системам и данным. Это включает в себя многоуровневую аутентификацию, проверку поведения пользователей, использование криптографии и минимизацию привилегий доступа.

ZTA опирается на следующие принципы:

· Постоянная проверка: Все устройства и пользователи, даже находящиеся внутри сети, проходят аутентификацию и авторизацию каждый раз, когда они пытаются получить доступ к данным.

· Минимизация привилегий: Каждый пользователь и устройство имеют доступ только к тем данным и системам, которые необходимы для выполнения их задач.

· Многоуровневая защита: Используются различные уровни контроля доступа, включая использование многократной аутентификации и мониторинг поведения.

Методы защиты:

· Многофакторная аутентификация (MFA) для подтверждения подлинности пользователей.

· Шифрование данных на всех этапах — при передаче и в состоянии покоя.

· Постоянный мониторинг и анализ поведения для быстрого выявления подозрительных действий.

Бытовые примеры:

1. Система проверки доступа в банк: Как в банке сотрудник должен предъявить несколько документов для получения доступа в разные зоны, так и в модели Zero Trust необходимо подтвердить право доступа на каждом шаге.

2. Контроль доступа в частный клуб: Как в клубе каждый гость должен пройти проверку на входе, независимо от того, был ли он там ранее, так и в архитектуре Zero Trust каждый запрос на доступ проверяется независимо от того, является ли источник "доверенным".

3. Обновление пароля в соцсетях: Как иногда для повышения безопасности требуется обновить пароль или пройти дополнительную проверку, так и в Zero Trust доступ к данным можно получить только после подтверждения подлинности.