O que é Confiança zero?
A confiança zero é uma arquitetura de segurança que elimina a confiança implícita baseada na localização de rede e, em vez disso, exige a verificação contínua da identidade, do estado do dispositivo e da autorização para cada solicitação de acesso a cada recurso.
Também conhecido como: zero trust architecture, zero trust security, ZTA
A segurança de rede tradicional segue um modelo de "castelo e fosso": tudo o que está dentro da rede corporativa é confiável e tudo o que está fora não é. A confiança zero rejeita completamente essa suposição. Ela trata cada solicitação de acesso como potencialmente hostil, venha ela do escritório corporativo, de uma VPN ou de uma cafeteria. O princípio orientador é "nunca confie, sempre verifique".
A arquitetura de confiança zero aplica várias práticas-chave: verificação sólida da identidade (normalmente MFA), acesso de menor privilégio aos recursos, microssegmentação das redes para restringir o movimento lateral, monitoramento e validação contínuos do estado de segurança, e criptografia de todos os dados em trânsito independentemente da localização de rede. Nenhum usuário ou dispositivo recebe passe livre só por estar "dentro" do perímetro.
Adotar a confiança zero é um caminho, não um interruptor. As organizações costumam começar inventariando seus ativos e fluxos de dados, implementando um gerenciamento de identidades sólido e restringindo progressivamente o acesso com base na identidade em vez da topologia de rede. A mudança é impulsionada pela realidade atual: as equipes remotas, a infraestrutura em nuvem e as políticas BYOD dissolveram o perímetro de rede tradicional, tornando cada vez mais ineficaz a segurança baseada no perímetro.
Como o Vaulted usa Confiança zero
O Vaulted se alinha com os princípios de confiança zero ao não confiar em nenhuma parte, nem mesmo em si próprio. O servidor não tem nenhuma capacidade de descriptografar os segredos que armazena, porque as chaves de criptografia nunca saem do cliente. Não existem posições de rede privilegiadas que concedam acesso aos dados em texto simples. Mesmo um servidor totalmente comprometido, um administrador malicioso ou um atacante com acesso completo ao banco de dados não obtêm nada utilizável. Isso é a confiança zero aplicada aos dados: a infraestrutura é projetada explicitamente para que não seja preciso confiar em nenhum componente da infraestrutura.