¿Qué es Confianza cero?
La confianza cero es una arquitectura de seguridad que elimina la confianza implícita basada en la ubicación de red y, en su lugar, exige la verificación continua de la identidad, el estado del dispositivo y la autorización para cada solicitud de acceso a cada recurso.
También conocido como: zero trust architecture, zero trust security, ZTA
La seguridad de red tradicional sigue un modelo de «castillo y foso»: todo lo que está dentro de la red corporativa es de confianza y todo lo que está fuera no lo es. La confianza cero rechaza por completo esta suposición. Trata cada solicitud de acceso como potencialmente hostil, ya provenga de la oficina corporativa, de una VPN o de una cafetería. El principio rector es «nunca confíes, verifica siempre».
La arquitectura de confianza cero aplica varias prácticas clave: verificación sólida de la identidad (normalmente MFA), acceso de mínimo privilegio a los recursos, microsegmentación de las redes para restringir el movimiento lateral, monitorización y validación continuas del estado de seguridad, y cifrado de todos los datos en tránsito independientemente de la ubicación de red. Ningún usuario ni dispositivo obtiene un pase libre solo por estar «dentro» del perímetro.
Adoptar la confianza cero es un camino, no un interruptor. Las organizaciones suelen empezar por inventariar sus activos y flujos de datos, implementar una gestión de identidades sólida y restringir progresivamente el acceso basándose en la identidad en lugar de en la topología de red. El cambio viene impulsado por la realidad actual: las plantillas remotas, la infraestructura en la nube y las políticas BYOD han disuelto el perímetro de red tradicional, haciendo cada vez más ineficaz la seguridad basada en el perímetro.
Cómo usa Vaulted Confianza cero
Vaulted se alinea con los principios de confianza cero al no confiar en ninguna parte, ni siquiera en sí mismo. El servidor no tiene ninguna capacidad para descifrar los secretos que almacena, porque las claves de cifrado nunca salen del cliente. No existen posiciones de red privilegiadas que otorguen acceso a los datos en texto plano. Incluso un servidor totalmente comprometido, un administrador malicioso o un atacante con acceso completo a la base de datos no obtienen nada utilizable. Esto es la confianza cero aplicada a los datos: la infraestructura está diseñada explícitamente para que no haga falta confiar en ningún componente de la infraestructura.