Rede Zero Trust
O que é Rede Zero Trust?
Rede Zero TrustArquitetura de rede que nunca confia em utilizadores, dispositivos ou serviços por defeito e exige verificação contínua baseada em identidade para cada ligação.
Uma rede zero trust descarta o pressuposto legado de que a rede interna é inerentemente de confiança. Toda ligação — norte-sul ou este-oeste — deve ser autenticada, autorizada e avaliada continuamente com base em identidade, postura do dispositivo, contexto e risco antes do acesso a uma aplicação ou serviço. A arquitetura combina, normalmente, identidade forte (MFA, FIDO2), atestação de dispositivo, transporte cifrado (mTLS), microssegmentação e um motor de políticas que aplica menor privilégio e acesso just-in-time. Alinhada com o NIST SP 800-207, encolhe o impacto de credenciais comprometidas e assume a violação como princípio de desenho.
● Exemplos
- 01
Colaborador acede a uma aplicação interna através de um gateway zero trust que valida identidade, MFA e postura do dispositivo em cada pedido.
- 02
Chamadas entre microsserviços autenticadas com certificados mTLS de curta duração.
● Perguntas frequentes
O que é Rede Zero Trust?
Arquitetura de rede que nunca confia em utilizadores, dispositivos ou serviços por defeito e exige verificação contínua baseada em identidade para cada ligação. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Rede Zero Trust?
Arquitetura de rede que nunca confia em utilizadores, dispositivos ou serviços por defeito e exige verificação contínua baseada em identidade para cada ligação.
Como se defender contra Rede Zero Trust?
As defesas contra Rede Zero Trust costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Rede Zero Trust?
Nomes alternativos comuns: Confiança zero, Arquitetura Zero Trust.