چگونه مدل اعتماد صفر را پیاده سازی می کنید؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2024-01-18 08:23

پیاده سازی اعتماد صفر

1. از میکروسگمنتیشن استفاده کنید
2. شخص یا برنامه ای که به یکی از آن مناطق دسترسی داشته باشد، بدون مجوز جداگانه نمی تواند به هیچ یک از مناطق دیگر دسترسی داشته باشد. استفاده از احراز هویت چند عاملی (MFA)
3. پیاده سازی اصل کمترین امتیاز (PoLP)
4. اعتبارسنجی تمام دستگاه های نقطه پایانی

به همین ترتیب ممکن است کسی بپرسد که چگونه به اعتماد صفر دست یابید؟

در اینجا چهار اصل وجود دارد که شرکت شما - و به ویژه سازمان فناوری اطلاعات شما - باید رعایت کنند:

1. تهدیدها هم از داخل و هم از بیرون می آیند. این احتمالاً بزرگترین تغییر در تفکر است.
2. از ریز قطعه بندی استفاده کنید.
3. حداقل دسترسی ممتاز
4. هرگز اعتماد نکنید، همیشه تأیید کنید.

در مرحله دوم، شبکه اعتماد صفر چیست؟ اعتماد صفر معماری، همچنین به عنوان شبکه اعتماد صفر یا به سادگی اعتماد صفر ، به مفاهیم امنیتی و مدل تهدید اشاره دارد که دیگر فرض نمی‌کند که بازیگران، سیستم‌ها یا سرویس‌هایی که از داخل محیط امنیتی کار می‌کنند باید به طور خودکار مورد اعتماد باشند، و در عوض باید هر چیزی و هر چیزی را که تلاش می‌کند تأیید کند.

همچنین، چرا سازمان‌های مدرن باید پیاده‌سازی یک رویکرد امنیتی اعتماد صفر را در نظر بگیرند؟

اعتماد صفر به شما کمک می کند تا بدون افشای خود از مزایای ابر بهره مند شوید سازمان به ریسک اضافی به عنوان مثال، هنگام رمزگذاری است مهاجمان که در محیط های ابری استفاده می شوند، اغلب به داده های رمزگذاری شده از طریق دسترسی کلید حمله می کنند، نه با شکستن رمزگذاری، و بنابراین مدیریت کلید است از اهمیت فوق العاده ای برخوردار است.

چه کسی عبارت اعتماد صفر را ابداع کرد؟

این مدت، اصطلاح ' اعتماد صفر ' بود ساخته شده است توسط یک تحلیلگر در Forrester Research Inc. در سال 2010 زمانی که مدل برای مفهوم ابتدا ارائه شد. چند سال بعد، گوگل اعلام کرد که آن را پیاده سازی کرده است اعتماد صفر امنیت در شبکه آنها، که منجر به افزایش علاقه به پذیرش در جامعه فناوری شد.