Sıfır Güven nedir?

Geleneksel ağ güvenliği "kale ve hendek" modelini izler: kurumsal ağın içindeki her şey güvenilirdir, dışındaki her şey değildir. Sıfır güven bu varsayımı tamamen reddeder. Kurumsal ofisten, VPN'den veya bir kafeden gelsin, her erişim talebini potansiyel olarak düşmanca kabul eder. Yol gösterici ilke şudur: "Asla güvenme, her zaman doğrula."

Sıfır güven mimarisi birkaç temel uygulamayı zorunlu kılar: güçlü kimlik doğrulaması (tipik olarak MFA), kaynaklara en az ayrıcalıklı erişim, yanal hareketin kısıtlanması için ağların mikro bölümlemesi, güvenlik durumunun sürekli izlenmesi ve doğrulanması, ağ konumundan bağımsız olarak aktarımdaki tüm verilerin şifrelenmesi. Hiçbir kullanıcı ya da cihaz yalnızca çevre "içinde" oldukları için serbest geçiş hakkı elde etmez.

Sıfır güveni benimsemek bir yolculuktur, bir düğmeye basmak değildir. Kuruluşlar tipik olarak varlıklarını ve veri akışlarını envantere döküp güçlü kimlik yönetimi uygulayarak ve ağ topolojisi yerine kimliğe dayalı erişimi aşamalı olarak kısıtlayarak başlar. Bu değişim modern gerçekliklerin bir sonucudur: uzaktan çalışma, bulut altyapısı ve KCK politikaları geleneksel ağ çevresini çözmüş, çevre tabanlı güvenliği giderek etkisiz kılmıştır.

Vaulted Sıfır Güven nasıl kullanır

Vaulted, kendisi de dahil hiçbir tarafa güvenmeyerek sıfır güven ilkeleriyle örtüşür. Şifreleme anahtarları istemciyi hiçbir zaman terk etmediğinden sunucunun sakladığı gizli dizileri çözme kabiliyeti sıfırdır. Düz metin verilere erişim sağlayan ayrıcalıklı ağ konumları yoktur. Tamamen ele geçirilmiş bir sunucu, kötü niyetli bir yönetici veya tam veritabanı erişimine sahip bir saldırgan dahi işe yarar bir şey elde edemez. Bu, veriye uygulanan sıfır güvendir: altyapı, bileşenlerinden hiçbirine güvenilmesi gerekmeyecek şekilde açıkça tasarlanmıştır.