Zero Trust Network
Was ist Zero Trust Network?
Zero Trust NetworkEine Netzwerkarchitektur, die Nutzer, Geräte oder Dienste niemals automatisch vertraut und jede Verbindung kontinuierlich identitätsbasiert prüft.
Ein Zero-Trust-Netzwerk verwirft die Annahme, das interne Netz sei inhärent vertrauenswürdig. Jede Verbindung – north-south oder east-west – muss vor dem Zugriff auf eine Anwendung oder einen Dienst authentifiziert, autorisiert und fortlaufend anhand von Identität, Gerätestatus, Kontext und Risiko bewertet werden. Die Architektur kombiniert typischerweise starke Identität (MFA, FIDO2), Geräte-Attestation, verschlüsselten Transport (mTLS), Microsegmentation und eine Policy-Engine, die Least-Privilege und Just-in-Time-Zugriffe durchsetzt. Im Sinne von NIST SP 800-207 verringert Zero Trust die Schadensreichweite kompromittierter Zugangsdaten und nimmt "assume breach" als Designprinzip an.
● Beispiele
- 01
Mitarbeitende greifen über ein Zero-Trust-Gateway auf eine interne App zu, das bei jeder Anfrage Identität, MFA und Geräteposture prüft.
- 02
Service-zu-Service-Aufrufe in einem Microservice-Mesh, authentifiziert mit kurzlebigen mTLS-Zertifikaten.
● Häufige Fragen
Was ist Zero Trust Network?
Eine Netzwerkarchitektur, die Nutzer, Geräte oder Dienste niemals automatisch vertraut und jede Verbindung kontinuierlich identitätsbasiert prüft. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Zero Trust Network?
Eine Netzwerkarchitektur, die Nutzer, Geräte oder Dienste niemals automatisch vertraut und jede Verbindung kontinuierlich identitätsbasiert prüft.
Wie schützt man sich gegen Zero Trust Network?
Schutzmaßnahmen gegen Zero Trust Network kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zero Trust Network?
Übliche alternative Bezeichnungen: Zero Trust, Zero-Trust-Architektur.