Zero Trust Architecture
معماری Zero Trust رویکردی در طراحی و پیادهسازی سیستمهای IT تجویز میکند که در آن اعتماد بهطور کامل حذف میشود. اصل مرکزی آن «هرگز اعتماد نکن، همیشه راستیآزمایی کن» است؛ دستگاهها یا سیستمها هنگام ارتباط با سایر اجزای سیستم، پیش از انجام هر کاری خود را احراز میکنند. در بسیاری از شبکههای امروزی، دستگاهها و سیستمهایی که داخل شبکه سازمانی هستند چون در محدوده قابل اعتماد قرار دارند میتوانند آزادانه با هم ارتباط برقرار کنند. معماری Zero Trust رویکردی مخالف اتخاذ میکند؛ حتی در داخل مرز شبکه، اجزای سیستم قبل از هر ارتباط باید فرایند احراز را پشت سر بگذارند.
مسئلهای که حل میکند
در رویکرد سنتی مبتنی بر اعتماد، فرض بر این است که دستگاهها و سیستمهای داخل مرز شبکه سازمانی چون قابل اعتماد هستند، مشکلی ندارند. اما معماری Zero Trust اعتماد را یک آسیبپذیری میداند. اگر مهاجم به دستگاهی قابل اعتماد دسترسی پیدا کند، بسته به سطح اعتماد و دسترسی آن دستگاه، سیستم اکنون در معرض حمله قرار میگیرد؛ زیرا مهاجم داخل محیط «قابل اعتماد» است و میتواند در سیستم حرکت افقی انجام دهد. در معماری Zero Trust، اعتماد حذف میشود و در نتیجه سطح حمله کاهش مییابد؛ زیرا مهاجم مجبور است پیش از حرکت در سیستم هر بار احراز شود.
چگونه کمک میکند
اتخاذ معماری Zero Trust مزیت اصلی امنیت بیشتر و کاهش سطح حمله را به همراه دارد. حذف اعتماد از سیستم سازمانی تعداد و استحکام دروازههای امنیتی را افزایش میدهد و مهاجم برای دسترسی به بخشهای دیگر سیستم باید آزمونهای بیشتری را پشت سر بگذارد.
بازخورد شما
آیا این متن مفید بود؟
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.