Сеть с нулевым доверием
Что такое Сеть с нулевым доверием?
Сеть с нулевым довериемАрхитектура сети, которая по умолчанию не доверяет ни одному пользователю, устройству или сервису и требует непрерывной проверки идентичности для каждого соединения.
Сеть zero trust отбрасывает устаревшее допущение, что внутренняя сеть по своей сути доверенная. Каждое соединение — north-south или east-west — должно проходить аутентификацию, авторизацию и непрерывную оценку по идентичности, состоянию устройства, контексту и риску, прежде чем получить доступ к приложению или сервису. Архитектура обычно сочетает сильную идентичность (MFA, FIDO2), аттестацию устройств, шифрованный транспорт (mTLS), микросегментацию и движок политик, реализующий наименьшие привилегии и just-in-time доступ. Согласно NIST SP 800-207, zero trust сокращает радиус ущерба от скомпрометированных учётных данных и закладывает принцип "assume breach".
● Примеры
- 01
Сотрудник обращается к внутреннему приложению через zero-trust шлюз, который проверяет идентичность, MFA и состояние устройства на каждом запросе.
- 02
Вызовы между микросервисами в service mesh аутентифицируются короткоживущими mTLS-сертификатами.
● Частые вопросы
Что такое Сеть с нулевым доверием?
Архитектура сети, которая по умолчанию не доверяет ни одному пользователю, устройству или сервису и требует непрерывной проверки идентичности для каждого соединения. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Сеть с нулевым доверием?
Архитектура сети, которая по умолчанию не доверяет ни одному пользователю, устройству или сервису и требует непрерывной проверки идентичности для каждого соединения.
Как защититься от Сеть с нулевым доверием?
Защита от Сеть с нулевым доверием обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сеть с нулевым доверием?
Распространённые альтернативные названия: Нулевое доверие, Архитектура Zero Trust.