Was ist Zero Trust?
Zero Trust ist eine Sicherheitsarchitektur, die implizites Vertrauen basierend auf dem Netzwerkstandort eliminiert und stattdessen für jede Zugriffsanfrage auf jede Ressource eine kontinuierliche Verifizierung von Identität, Gerätestatus und Autorisierung fordert.
Auch bekannt als: zero trust architecture, zero trust security, ZTA
Traditionelle Netzwerksicherheit folgt einem „Burg und Graben"-Modell: Alles innerhalb des Unternehmensnetzwerks ist vertrauenswürdig, alles außerhalb nicht. Zero Trust lehnt diese Annahme vollständig ab. Jede Zugriffsanfrage wird als potenziell feindlich behandelt – ob sie aus dem Unternehmensbüro, einem VPN oder einem Café stammt. Das Leitprinzip lautet: „Vertraue niemals, verifiziere immer."
Die Zero-Trust-Architektur setzt mehrere Kernpraktiken durch: starke Identitätsverifizierung (typischerweise MFA), Zugriff nach dem Prinzip der minimalen Rechte, Mikrosegmentierung von Netzwerken zur Einschränkung lateraler Bewegung, kontinuierliche Überwachung und Validierung des Sicherheitsstatus sowie Verschlüsselung aller Daten im Transport unabhängig vom Netzwerkstandort. Kein Benutzer und kein Gerät erhält einen Freifahrtschein, nur weil er oder es „im" Perimeter ist.
Zero Trust zu übernehmen ist ein Weg, kein Schalter. Organisationen beginnen typischerweise damit, ihre Assets und Datenflüsse zu inventarisieren, ein starkes Identitätsmanagement einzuführen und den Zugriff schrittweise auf Basis von Identität statt Netzwerktopologie einzuschränken. Der Wandel ist durch moderne Realitäten getrieben: Remote-Belegschaften, Cloud-Infrastruktur und BYOD-Richtlinien haben den traditionellen Netzwerkperimeter aufgelöst und machen perimeter-basierte Sicherheit zunehmend unwirksam.
Wie Vaulted Zero Trust verwendet
Vaulted richtet sich nach den Zero-Trust-Prinzipien, indem es keiner Partei vertraut – nicht einmal sich selbst. Der Server hat keinerlei Möglichkeit, die gespeicherten Geheimnisse zu entschlüsseln, weil Verschlüsselungsschlüssel den Client nie verlassen. Es gibt keine privilegierten Netzwerkpositionen, die Zugriff auf Klartextdaten gewähren. Selbst ein vollständig kompromittierter Server, ein böswilliger Administrator oder ein Angreifer mit vollständigem Datenbankzugriff erhält nichts Nutzbares. Das ist Zero Trust auf Daten angewandt: Die Infrastruktur ist ausdrücklich so gestaltet, dass keiner ihrer Komponenten vertraut werden muss.