ゼロトラスト とは？

従来のネットワークセキュリティは「城と堀」モデルに従っています。企業ネットワーク内はすべて信頼され、外部はそうではありません。ゼロトラストはこの前提を完全に否定します。社内オフィス、VPN、カフェのどこからでも、すべてのアクセス要求を潜在的に敵対的なものとして扱います。指針となる原則は「決して信頼せず、常に検証する」です。

ゼロトラストアーキテクチャはいくつかの主要プラクティスを適用します。強力なアイデンティティ確認（通常MFA）、リソースへの最小権限アクセス、横断的な移動を制限するネットワークのマイクロセグメンテーション、セキュリティ状態の継続的な監視と検証、およびネットワークの場所に関わらず転送中のすべてのデータの暗号化です。どのユーザーやデバイスも「内部」にいるだけで自由通行を得ることはありません。

ゼロトラストの採用は旅であり、スイッチではありません。組織は通常、資産とデータフローの棚卸しから始め、強力なアイデンティティ管理を実装し、ネットワークトポロジーではなくアイデンティティに基づいてアクセスを段階的に制限します。この変化は現代の現実によって推進されています。リモートワーク、クラウドインフラ、BYODポリシーは従来のネットワーク境界を解体し、境界ベースのセキュリティをますます無効にしています。

Vaulted における ゼロトラスト の使われ方

Vaultedはゼロトラスト原則に沿って設計されており、自分自身も含めていかなる当事者も信頼しません。暗号化キーはクライアントを離れないため、サーバーには保存されたシークレットを復号する手段が一切ありません。平文データへのアクセスを付与する特権的なネットワーク位置はありません。完全に侵害されたサーバー、悪意のある管理者、または完全なデータベースアクセスを持つ攻撃者でさえ、使用可能なものは何も得られません。これはデータに適用されたゼロトラストです。インフラは、そのどのコンポーネントも信頼する必要がないよう明示的に設計されています。