Apa itu Zero Trust?
Zero trust adalah arsitektur keamanan yang menghilangkan kepercayaan implisit berdasarkan lokasi jaringan dan sebagai gantinya mengharuskan verifikasi identitas, postur perangkat, dan otorisasi yang berkelanjutan untuk setiap permintaan akses ke setiap sumber daya.
Juga dikenal sebagai: zero trust architecture, zero trust security, ZTA
Keamanan jaringan tradisional mengikuti model "kastil dan parit": semua yang ada di dalam jaringan perusahaan dipercaya, semua yang ada di luar tidak. Zero trust sepenuhnya menolak asumsi ini. Setiap permintaan akses diperlakukan sebagai potensi ancaman, baik berasal dari kantor perusahaan, VPN, maupun kafe. Prinsip panduan yang berlaku adalah "jangan pernah percaya, selalu verifikasi."
Arsitektur zero trust menerapkan beberapa praktik kunci: verifikasi identitas yang kuat (biasanya MFA), akses dengan hak istimewa minimum, mikrosegmentasi jaringan agar pergerakan lateral dibatasi, pemantauan dan validasi postur keamanan yang berkelanjutan, serta enkripsi semua data saat transit terlepas dari lokasi jaringan. Tidak ada pengguna atau perangkat yang mendapat akses bebas hanya karena mereka berada "di dalam" perimeter.
Menerapkan zero trust adalah sebuah perjalanan, bukan sebuah sakelar. Organisasi biasanya mulai dengan menginventarisasi aset dan aliran data mereka, menerapkan manajemen identitas yang kuat, dan secara bertahap membatasi akses berdasarkan identitas, bukan topologi jaringan. Pergeseran ini didorong oleh realitas modern: tenaga kerja jarak jauh, infrastruktur cloud, dan kebijakan BYOD telah melarutkan perimeter jaringan tradisional, membuat keamanan berbasis perimeter semakin tidak efektif.
Cara Vaulted menggunakan Zero Trust
Vaulted selaras dengan prinsip zero trust dengan tidak mempercayai pihak mana pun — bahkan dirinya sendiri. Server tidak memiliki kemampuan sama sekali untuk mendekripsi rahasia yang disimpannya karena kunci enkripsi tidak pernah meninggalkan klien. Tidak ada posisi jaringan yang memiliki hak istimewa yang memberikan akses ke data plaintext. Bahkan server yang sepenuhnya terkompromikan, administrator yang tidak bertanggung jawab, atau penyerang dengan akses basis data penuh tidak mendapatkan apa pun yang berguna. Inilah zero trust yang diterapkan pada data: infrastruktur secara eksplisit dirancang sehingga tidak ada komponen infrastruktur pun yang perlu dipercaya.