Security, امنیت
Zero Trust Network چیست؟
Zero Trust Network یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمان های فناوری محور استفاده می شود.در این مدل امنیتی به صورت پیش فرض به هیچ ماشین ،سرویس و یا شخصی اعتماد نمی شود و در تمام مراحل و از هر جایی (داخل شبکه سازمانی ، DMZ ، بیرون شبکه سازمانی…) کاربران و دستگاه ها باید احراز و تایید هویت شوند و دسترسی آنها به صورت حداقل سطح دسترسی به منبع خاص مورد نیاز تعریف می شود.
با احراز هویت مدام و محدود کردن سطوح دسترسی به فقط منابع کاملا ضروری فرصت های بسیار کمتر و محدود تری به هکر ها و بد افزار ها برای دستیابی به اطلاعات حیاتی داده می شود ، شبکه ای که با این مدل امنیتی طراحی ، اجرا و مدیریت می شود اصطلاحا شبکه بدون اعتماد ، شبکه با اعتماد صفر یا Zero Trust Network می گویند.
اصطلاح Zero Trust Network ( شبکه با اعتماد صفر) اولین بار توسط یک محقق موسسه فارستر در سال 2010 به کار برده شد و بعد از آن شرکت هایی مانند سیسکو ، گوگل و سیمنتک به توسعه و پیاده سازی این مدل امنیت اطلاعات روی آوردند.
اساس مدل امنیتی Zero Trust
در حالی که تکنولوژی ها و ضوابط مختلفی را می توان برای پیاده سازی شبکه با اعتماد صفر استفاده کرد اما معمولا اصول اصلی این شبکه ها تشکیل شده از موارد زیر هستند.
- حذف اعتماد پیش فرض – هیچ کاربر یا دستگاهی نباید به صورت پیش فرض مورد اعتماد قرار گیرد.
- اعطای کمترین سطح دسترسی ممکن (Least-privileged-security) – کاربران باید کمترین سطح دسترسی ممکن و فقط به منابع ضروری را داشته باشند.
- بخش بندی ریز شبکه (Micro-Segmentation) – دی ام زی و تمام اجزای شبکه به بخش های کوچک تر تبدیل شوند و هر بخش دسترسی مخصوص خود را داشته باشد.
- مدیریت ریسک (Risk Management) – تمام ترافیک شبکه با ثبت و برای فعالیت های مشکوک بررسی شود.
