Zero Trust Network Access (ZTNA) nedir?
Zero Trust Ağ Erişimi (ZTNA), Zero Trust güvenlik modelinin uygulanmasını mümkün kılan teknolojidir. "Zero Trust" (Sıfır Güven) bir BT güvenlik modelidir ve bu model, tehditlerin ağın içinde ve dışında var olduğunu varsayar. Dolayısıyla, Zero Trust her kullanıcı ve her cihaz için, iç kaynaklara erişim yetkisi verilmeden önce sıkı doğrulama yapılmasını gerektirir.
ZTNA, erişimi kontrol etme konusunda yazılım tanımlı çevre (SDP) yaklaşımına benzer. ZTNA'da, tıpkı SDP'de olduğu gibi, bağlı cihazlar yalnızca bağlantı kurdukları kaynakları (uygulamalar, sunucular vb.) bilir ve ağdaki diğer kaynaklardan habersizdir.
Bir senaryo hayal edin: Her sakin, şehrindeki diğer tüm sakinlerin telefon numaralarının yer aldığı bir telefon rehberi alır ve herkes herhangi bir numarayı çevirerek başka birine ulaşabilir. Şimdi başka bir senaryo hayal edin: Herkesin kayıtsız bir telefon numarası vardır ve bir sakin, diğer bir sakini aramak için onun telefon numarasını bilmek zorundadır. Bu ikinci senaryo birkaç avantaj sunar: istenmeyen aramalar yoktur, yanlış kişiye yanlışlıkla yapılan aramalar yoktur ve kötü niyetli kişilerin şehrin telefon rehberini kullanarak sakinleri kandırma veya dolandırma riski yoktur.
ZTNA, ikinci senaryoya benzer. Ancak telefon numaraları yerine, ZTNA "kayıtsız" IP adresleri, uygulamalar ve hizmetler kullanır. Kullanıcılar ile ihtiyaç duydukları kaynaklar arasında, birbirleriyle iletişim kurması gereken iki kişinin telefon numaralarını exchange etmeleri gibi, bire bir bağlantılar kurar. Ancak iki kişinin telefon numarasını değiş tokuş etmesinin aksine, ZTNA bağlantıları periyodik olarak yeniden doğrulanmalı ve yeniden oluşturulmalıdır.
Yorumlar
Yorum Gönder