Zero Trust Modelinin Prensipleri

 Zero Trust Modelinin Prensipleri nelerdir ?


ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Zero Trust Mimarisi Kılavuzu'na göre, zero-trust çözümleri aşağıdaki ilkelere göre tasarlanmalıdır:


  • Kaynaklara yapılan her erişim, kullanıcıyı; IP adresi ve işletim sistemi gibi operasyonel özellikleri; çalışma saatlerini ve konumları içeren birden fazla faktörü göz önünde bulunduran şirket politikaları tarafından yönetilmelidir.
  • Kurumsal kaynaklara veya ağlara erişim, her talep için ayrı ayrı yapılmalı ve güvenli kullanıcı kimlik doğrulaması gerektirilmelidir.
  • Bir kullanıcı veya cihazın kimlik doğrulaması, diğer kaynaklara erişimi otomatik olarak sağlamamalıdır.
  • Kurumsal kaynaklarla veya ağlarla yapılan tüm iletişimler şifrelenmeli ve kimlik doğrulaması yapılmalı, böylece güvenli erişim sağlanmalıdır. Sistemler, kullanıcının bağlamına göre uygun güvenlik seviyesini uygulamalıdır—örneğin, bir talep ağ içinde mi yoksa uzaktan erişim noktasından mı geliyor.
  • Tüm cihazlar ve veriler, kurumsal kaynaklar olarak tanımlanmalı ve zero-trust ilkeleriyle güvence altına alınmalıdır. Bu, sunucular, iş istasyonları, mobil cihazlar ve kurumsal ağlara veya verilere erişimi olan her türlü cihazı içerir.

Yorumlar