ZERO TRUST SECURITY
Bazen çevresiz güvenlik olarak da bilinen sıfır güven güvenlik modeli, BT sistemlerinin tasarımına ve uygulanmasına yönelik bir yaklaşımı tanımlar . Sıfır güven güvenlik modelinin arkasındaki ana kavram, “asla güvenme, her zaman doğrula” dır.
Sıfır Güven Güvenlik, kuruluşların performanstan ve kullanıcı deneyiminden ödün vermeden ağlara, uygulamalara ve ortama erişim denetimlerini kısıtlamasına olanak tanıyan daha kapsamlı bir BT güvenlik modeline doğru bir geçiştir.
Kısacası, Sıfır Güven yaklaşımı kimseye güvenmez.
Daha fazla kuruluş bulut ve kendilerine ait ağlarında fazla işlem yaptıkça, güvenlik ekiplerinin kendi ağlarına erişimde kime, neye izin verilmesi veya nasıl güvenilmesi gerektiğinin kararını belirlemeleri giderek zorlaşıyor.
Sonuç olarak, artan sayıda kuruluş, güven ağı mimarilerinin ve kurumsal güvenlik stratejilerinin bir öğesi veya bileşeni olarak Sıfır Güven’i benimsiyor.
Sıfır güven mimarilerinin arkasındaki temel ilkelerin belirlenmesinde National Cyber Security Centre (NCSC) tarafından alternatif ancak tutarlı bir yaklaşım benimsenmiştir ;
- Tek güçlü kullanıcı kimliği kaynağı
- Kullanıcı doğrulama
- Makine kimlik doğrulaması
- Politika uyumluluğu ve cihaz sağlığı gibi ek bağlam
- Bir uygulamaya erişmek için yetkilendirme ilkeleri
- Bir uygulama içindeki erişim denetimi ilkeleri
