Cos'è Zero Trust?
Zero Trust è un'architettura di sicurezza che elimina la fiducia implicita basata sulla posizione di rete e richiede invece una verifica continua di identità, stato del dispositivo e autorizzazione per ogni richiesta di accesso a qualsiasi risorsa.
Noto anche come: zero trust architecture, zero trust security, ZTA
La sicurezza di rete tradizionale segue un modello "castello e fossato": tutto ciò che si trova all'interno della rete aziendale è considerato attendibile, tutto ciò che è fuori no. Zero Trust rifiuta completamente questo presupposto. Tratta ogni richiesta di accesso come potenzialmente ostile, che provenga dall'ufficio aziendale, da una VPN o da un bar. Il principio guida è "non fidarti mai, verifica sempre".
L'architettura Zero Trust applica diverse pratiche fondamentali: verifica forte dell'identità (tipicamente MFA), accesso con privilegi minimi alle risorse, microsegmentazione delle reti per limitare il movimento laterale, monitoraggio continuo e validazione della postura di sicurezza, e cifratura di tutti i dati in transito indipendentemente dalla posizione di rete. Nessun utente o dispositivo ottiene carta bianca solo perché si trova "dentro" il perimetro.
Adottare Zero Trust è un percorso, non un interruttore. Le organizzazioni tipicamente iniziano facendo un inventario degli asset e dei flussi di dati, implementando una gestione robusta delle identità e limitando progressivamente l'accesso in base all'identità piuttosto che alla topologia di rete. Il cambiamento è guidato dalle realtà moderne: forze lavoro remote, infrastruttura cloud e policy BYOD hanno dissolto il perimetro di rete tradizionale, rendendo la sicurezza basata sul perimetro sempre meno efficace.
Come Vaulted usa Zero Trust
Vaulted si allinea ai principi Zero Trust non fidandosi di nessuna parte — nemmeno di se stesso. Il server non ha alcuna capacità di decifrare i segreti che archivia perché le chiavi di cifratura non lasciano mai il client. Non esistono posizioni di rete privilegiate che concedono accesso ai dati in chiaro. Anche un server completamente compromesso, un amministratore malevolo o un attaccante con accesso completo al database non ottiene nulla di utilizzabile. Questo è Zero Trust applicato ai dati: l'infrastruttura è progettata esplicitamente in modo che nessun suo componente debba essere considerato attendibile.