Model Zero Trust Network, odnosno Zero Trust Architecture, 2010. godine kreirao je John Kindervag, koji je u to vrijeme bio glavni analitičar u Forrester Research Inc. Jedanaest godina kasnije korporativni rukovoditelji sve više primjenjuju Zero Trust jer tehnologije koje ga podržavaju postaju “mainstream” – pritisak za zaštitu poslovnih sustava i podataka značajno raste, a napadi postaju sve sofisticiraniji.
Prijelaz s tradicionalnih lokalnih centara podataka i okruženja na dinamičnu infrastrukturu u oblaku je složen i uvodi nove izazove za sigurnost tvrtke. Postoji više sustava za upravljanje, više krajnjih točaka za nadgledanje, više mreža za povezivanje i više ljudi kojima je potreban pristup. Potencijal za zlouporabe znatno se povećava i samo je pitanje vremena kada će se dogoditi bez pravilnog sigurnosnog održavanja.
Osiguravanje tradicionalnih centara podataka zahtijevalo je upravljanje i osiguravanje IP perimetra s mrežama i vatrozidima, HSM-ovima, SIEM-om i drugim fizičkim ograničenjima pristupa. No, ta ista rješenja više nisu dovoljna jer tvrtke prelaze u oblak. Osiguravanje infrastrukture u oblaku zahtijeva drugačiji pristup. Kako se tvrtke premještaju u oblak, mjere koje su poduzele kako bi osigurale svoje privatne centre podataka počinju nestajati. Opsezi i pristup zasnovani na IP-u zamjenjuju se efemernim IP adresama i radnom snagom koja se neprestano mijenja, a ima potrebu pristupa zajedničkim resursima.
Opsežno upravljanje pristupom i IP-om postaje osjetljivo i složeno. Osiguravanje infrastrukture, podataka i pristupa postaje sve teže kroz oblake i lokalne centre podataka, što zahtijeva puno dodatnih troškova i stručnosti. Ovaj pomak zahtijeva drugačiji pristup sigurnosti, drugačiji model povjerenja. Onaj koji ništa ne vjeruje i sve ovjerava i autorizira. Zbog vrlo dinamičnog okruženja, organizacije govore o pristupu sigurnosti u oblaku “nula povjerenja”.
Što je Zero Trust?
Zero Trust je sigurnosni koncept usredotočen na uvjerenje da organizacije ne bi trebale automatski vjerovati ničemu unutar ili izvan njegovih opsega, već moraju provjeriti bilo što i sve što se pokušava povezati s njihovim sustavima prije odobravanja pristupa.
Sigurnosni model Zero Trust eliminira implicitno povjerenje u bilo koji element, čvor ili uslugu i umjesto toga zahtijeva kontinuiranu provjeru operativne slike putem podataka u stvarnom vremenu iz više izvora kako bi se utvrdio pristup i drugi odgovori sustava.
Upravljanje pristupom putem IP-ova
Tradicionalna rješenja za zaštitu infrastrukture, podataka i pristupa temelje se na potrebi zaštite na temelju IP adresa. Aplikacije koje komuniciraju s bazama podataka, korisnici koji pristupaju hostovima i uslugama i poslužitelji koji komuniciraju preko oblaka – tradicionalno su svi zaštićeni dopuštanjem ili ograničavanjem pristupa na temelju IP adresa. Upravljanje pristupom istoj toj infrastrukturi i podacima dok tvrtke prelaze u oblak postaje znatno teže i operativno složeno jer su IP-ovi dinamičniji i često se mijenjaju.
Osiguravanje povezanosti stroja
Pristup stroj-stroj osnovni je element organizacije koja je prva u oblaku. Naslijeđene metode zasnovane na ITIL-u koje zahtijevaju konvencionalne sustave karata su spore, opterećujuće i nedovoljno fleksibilne da udovolje rigoroznim sigurnosnim zahtjevima današnjih dinamičnih oblačnih okruženja.
Skaliranje s potražnjom
Tradicionalno upravljanje pristupom i identitetom pomoću ručnih procesa sporo je i neučinkovito. Sigurnosne mjere poput tokena, ključeva-kartica i lozinki zahtijevaju izravnu IT intervenciju koja zahtijeva značajne resurse i vrijeme, posebno kada je to potrebno učiniti za stotine ili tisuće pojedinačnih korisnika i strojeva.
U svijetu s nula povjerenja postoje četiri stupa sigurnosti na više oblaka: provjera autentičnosti i autorizacija stroja, pristup stroj-na-stroj, ljudska provjera autentičnosti i pristup čovjek-na-stroj. Preko ova četiri stupa konzistentan je zahtjev: kontrola vođena identitetom.
Strojna provjera autentičnosti i autorizacija
HashiCorp Vault omogućuje tvrtkama da centralno osiguravaju, pohranjuju, pristupaju i distribuiraju dinamičke tajne poput tokena, lozinki, certifikata i ključeva za šifriranje u bilo kojem javnom ili privatnom okruženju u oblaku. Vault pruža automatizirani tijek rada za ljude i strojeve za centralno upravljanje pristupom vjerodajnicama i šifriranje osjetljivih podataka putem jednog API-ja. Uz HCP Vault dobit ćete svu snagu i sigurnost, bez potrebe za složenošću i dodatnim troškovima.
U svijetu s nula povjerenja postoje četiri stupa sigurnosti na više oblaka: provjera autentičnosti i autorizacija stroja, pristup stroj-na-stroj, ljudska provjera autentičnosti i pristup čovjek-na-stroj. Preko ova četiri stupa konzistentan je zahtjev: kontrola vođena identitetom.
Strojna provjera autentičnosti i autorizacija
HashiCorp Vault omogućuje tvrtkama da centralno osiguravaju, pohranjuju, pristupaju i distribuiraju dinamičke tajne poput tokena, lozinki, certifikata i ključeva za šifriranje u bilo kojem javnom ili privatnom okruženju u oblaku. Vault pruža automatizirani tijek rada za ljude i strojeve za centralno upravljanje pristupom vjerodajnicama i šifriranje osjetljivih podataka putem jednog API-ja. Uz HCP Vault dobit ćete svu snagu i sigurnost, bez potrebe za složenošću i dodatnim troškovima.
Ljudski pristup i autorizacija
Tvrtke koriste različite platforme identiteta za sustave evidencije. Iskorištavanje ovih pouzdanih pružatelja identiteta načelo je pristupa i sigurnosti na temelju identiteta. HashiCorp proizvodi imaju duboku integraciju s vodećim pružateljima identiteta.
Pristup čovjek-na-stroj
Tradicionalna rješenja za zaštitu korisničkog pristupa koja se koriste za distribuciju i upravljanje SSH ključevima, VPN vjerodajnicama i bastion domaćinima, što stvara rizike oko širenja vjerodajnica i korisnika koji imaju pristup čitavim mrežama i sustavima. HashiCorp Boundary pruža jednostavan, siguran daljinski pristup za siguran pristup dinamičkim hostovima i uslugama bez upravljanja vjerodajnicama, IP-ovima ili izlaganju vaše mreže.
Dopustite nam da vam pokažemo utjecaj sigurnosti u više oblaka na poslovanje. Obratite nam se za osobnu demonstraciju.
