ProHoster > Блог > Nchịkwa > Kedu ihe bụ Zero Trust? Ụdị nchekwa

Kedu ihe bụ Zero Trust? Ụdị nchekwa

Kedu ihe bụ Zero Trust? Ụdị nchekwa

Zero Trust bụ ụdị nchekwa nke onye nyocha mbụ Forrester mepụtara John Kinderwag na 2010 afọ. Kemgbe ahụ, ụdị "atụkwasiri efu" aghọwo echiche kachasị ewu ewu na mpaghara nke cybersecurity. Nnukwu mmebi data na nso nso a na-egosi na ọ dị mkpa ka ụlọ ọrụ tinyekwuo anya na cybersecurity, na ihe atụ Zero Trust nwere ike ịbụ ụzọ ziri ezi.

Zero Trust na-ezo aka na enweghị ntụkwasị obi zuru oke na onye ọ bụla - ọbụlagodi ndị ọrụ nọ na gburugburu. Ihe nlereanya a na-egosi na onye ọrụ ma ọ bụ ngwaọrụ ọ bụla ga-akwadorịrị data ha oge ọ bụla ha rịọrọ ịnweta ụfọdụ akụrụngwa n'ime ma ọ bụ na mpụga netwọkụ.

Gụkwuo ma ọ bụrụ na ịchọrọ ịmụtakwu maka echiche nke nchekwa Zero Trust.

Kedu ka Zero Trust si arụ ọrụ

Kedu ihe bụ Zero Trust? Ụdị nchekwa

Echiche nke Zero Trust abanyela n'ụzọ zuru oke maka cybersecurity nke gụnyere ọtụtụ teknụzụ na usoro. Ebumnuche nke ụdị ntụkwasị obi efu bụ ichekwa ụlọ ọrụ pụọ na iyi egwu cybersecurity nke taa yana mmebi data ma na-enweta nnabata na nchekwa data yana ụkpụrụ nchekwa.

Ka anyị nyochaa akụkụ ndị bụ isi nke echiche Zero Trust. Forrester na-atụ aro ka òtù dị iche iche na-aṅa ntị na nke ọ bụla n'ime isi ihe ndị a iji wulite atụmatụ "efu ntụkwasị obi" kacha mma.

Data ntụkwasị obi efu: Data gị bụ ihe ndị na-awakpo na-agbalị izu ohi. Ya mere, ọ bụ ihe ezi uche dị na ya na ndabere mbụ nke echiche nke " ntụkwasị obi efu" bụ nchekwa data mbụ, ọ bụghị ikpeazụ. Nke a pụtara inwe ike nyochaa, chedo, kewaa, soro na idobe nchekwa nke data ụlọ ọrụ gị.

Netwọk Zero Trust: Iji zuo ozi, ndị na-awakpo ga-enwerịrị ike ịkwaga n'ime netwọkụ ahụ, yabụ ọrụ gị bụ ime ka usoro a sie ike dịka o kwere mee. Kewapụ, kewapụ, ma jikwaa netwọk gị site na iji teknụzụ ọgbara ọhụrụ dị ka firewalls ọgbọ na-abịa ahazi ahaziri maka ebumnuche a.

Ndị ọrụ ntụkwasị obi efu: Ndị mmadụ bụ njikọ kachasị ike na atụmatụ nchekwa. Machibido, nyochaa ma mesie ike ka ndị ọrụ si enweta akụrụngwa n'ime netwọkụ na ịntanetị. Hazie VPNs, CASBs (Ndị na-enye ohere ịnweta igwe ojii), yana nhọrọ ohere ndị ọzọ iji chebe ndị ọrụ gị.

Budata ntụkwasị obi efu: Ndị ọrụ akụrụngwa na ndị otu njikwa na-eji okwu ibu ọrụ na-arụtụ aka na ngwa ngwungwu ngwa na azụ azụ nke ndị ahịa gị na-eji emekọrịta azụmahịa. Na ngwa ndị ahịa na-enweghị ihe mgbochi bụ vector ọgụ a na-ahụkarị nke kwesịrị ichebe ya. Na-emeso nchịkọta teknụzụ niile, site na hypervisor ruo n'ihu webụ, dị ka ihe iyi egwu ma jiri ngwaọrụ ntụkwasị obi efu chebe ya.

Ngwaọrụ ntụkwasị obi efu: N'ihi mmụba nke ịntanetị nke ihe (smartphone, smart TV, ndị na-eme kọfị smart, wdg), ọnụ ọgụgụ ngwaọrụ ndị bi na netwọk gị abawanyela nke ukwuu n'ime afọ ole na ole gara aga. Ngwa ndị a bụkwa vector nwere ike ịwakpo, yabụ ekwesịrị kewaa ma nyochaa ha dịka kọmputa ọ bụla ọzọ dị na netwọkụ.

Nlele anya na nyocha: Iji mejuputa ntụkwasị obi efu nke ọma, nye ndị nchekwa gị na ndị otu nzaghachi ihe merenụ ngwaọrụ ka ha jiri anya nke uche hụ ihe niile na-eme na netwọkụ gị, yana nyocha iji ghọta ihe na-eme. Nchekwa egwu dị elu na nyocha omume onye ọrụ bụ isi ihe na ọgụ na-aga nke ọma megide ihe iyi egwu ọ bụla nwere na netwọkụ.

Akpaaka na njikwa: Akpaka Na-enyere aka idowe sistemụ ntụkwasị obi efu gị niile ma na-arụ ọrụ yana nyochaa amụma Zero Trust. Ndị mmadụ enweghị ike ịdekọ ọnụ ọgụgụ mmemme achọrọ maka ụkpụrụ “ ntụkwasị obi efu”.

Ụkpụrụ 3 nke Ụdị ntụkwasị obi efu

Kedu ihe bụ Zero Trust? Ụdị nchekwa

Chọrọ ịnweta akụrụngwa niile echekwara yana ekwenyesiri ike

Ụkpụrụ mbụ bụ isi nke echiche Zero Trust bụ nyocha na nkwenye ikike ohere niile maka akụrụngwa niile. Oge ọ bụla onye ọrụ nwetara akụrụngwa faịlụ, ngwa ma ọ bụ nchekwa igwe ojii, ọ dị mkpa iji megharịa ma nye onye ọrụ a ikike maka akụrụngwa a.
Ị ga-echebara echiche ọ bụla na-agbalị ịnweta netwọk gị dị ka ihe iyi egwu ruo mgbe egosipụtara na ọ bụghị, n'agbanyeghị ụdị nnabata gị na ebe njikọ ahụ si.

Jiri ụdị ihe ùgwù kacha nta na ohere njikwa

Ụdị ihe ùgwù kacha nta bụ ihe nchekwa nchekwa nke na-egbochi ikike ịnweta onye ọrụ ọ bụla na ọkwa dị mkpa ka ọ rụọ ọrụ ya. Site na igbochi onye ọrụ ọ bụla, ị na-egbochi onye na-awakpo ịnweta ọnụ ọgụgụ buru ibu nke melons site na imebi otu akaụntụ.
Jiri ihe nlereanya nke njikwa ohere (Role Based Access Control)iji nweta obere ihe ùgwù ma nye ndị nwe ụlọ ahịa ikike ijikwa ikikere na data ha n'okpuru njikwa nke ha. Na-eduzi ntozu na nyocha ndị otu otu mgbe niile.

Soro ihe niile

Ụkpụrụ nke " ntụkwasị obi efu" na-egosi njikwa na nkwenye nke ihe niile. Ịbanye oku netwọk ọ bụla, ịnweta faịlụ, ma ọ bụ ozi email maka nyocha maka arụrụ arụ abụghị ihe otu onye ma ọ bụ otu dum nwere ike ịrụzu. Ya mere, jiri nyocha nchekwa data n'elu ndekọ anakọtara iji chọpụta ihe egwu dị na netwọk gị dị ka ajọ agha agha, malware, ma ọ bụ nzuzo data exfiltration.

Mmejuputa ihe nlere anya “efu ntụkwasị obi”.

Kedu ihe bụ Zero Trust? Ụdị nchekwa

Ka anyị họpụta ole na ole isi aro mgbe ị na-emejuputa ụkpụrụ “efu ntụkwasị obi”:

  1. Melite akụkụ ọ bụla nke atụmatụ nchekwa ozi gị ka ọ dabara na ụkpụrụ Zero Trust: Lelee akụkụ niile nke atụmatụ gị ugbu a megide ụkpụrụ ntụkwasị obi efu akọwara n'elu wee mezie dịka achọrọ ya.
  2. Nyochaa nchịkọta teknụzụ gị wee hụ ma ọ kwesịrị ịkwalite ma ọ bụ dochie ya iji nweta ntụkwasị obi Zero: lelee ndị na-emepụta teknụzụ na-eji maka nnabata ha na ụkpụrụ nke " ntụkwasị obi efu". Gakwuru ndị na-ere ahịa ọhụrụ maka azịza ndị ọzọ enwere ike ịchọrọ iji mejuputa atụmatụ Zero Trust.
  3. Soro ụkpụrụ nke usoro na kpachapụrụ anya mgbe ị na-emejuputa Zero Trust: setịpụ ihe mgbaru ọsọ ndị a pụrụ atụtụ ihe na ihe mgbaru ọsọ a pụrụ imezu. Gbaa mbọ hụ na ndị na-eweta ihe ngwọta ọhụrụ dabara na atụmatụ ahọpụtara.

Ụdị ntụkwasị obi efu: tụkwasị ndị ọrụ gị obi

Ụdị ntụkwasị obi "efu" bụ ntakịrị ihe na-ezighi ezi, mana "ekwenyeghị ihe ọ bụla, nyochaa ihe niile" n'aka nke ọzọ adịghị ada ụda nke ọma. Ịkwesịrị ịtụkwasị ndị ọrụ gị obi ma ọ bụrụ na (na nke ahụ bụ nnukwu "ma ọ bụrụ") ha gafere ọkwa ikike zuru oke yana ngwaọrụ nlekota gị ekpugheghị ihe ọ bụla na-enyo enyo.

Ụkpụrụ ntụkwasị obi efu na Varonis

Site n'itinye ụkpụrụ Zero Trust, Varonis na-enye ohere maka ụzọ ndị ahịa dabere. nchekwa data:

  • Aha ya bụ Varonis na-enyocha ikike na nhazi nchekwa maka mmezu ụdị ihe ùgwù kacha nta, nhọpụta nke ndị nwe data azụmahịa na nhazi usoro njikwa ikike ịnweta site n'aka ndị nwe onwe ha.
  • Aha ya bụ Varonis na-enyocha ọdịnaya ma chọpụta data dị oke mkpa iji gbakwunye nchekwa nchekwa na nleba anya na ozi kachasị mkpa, yana irube isi n'iwu iwu.
  • Aha ya bụ Varonis na-enyocha ma na-enyocha ohere faịlụ, ọrụ na ndekọ ndekọ aha, VPN, DNS, Proxy na mail n'ihi na mepụta profaịlụ bụ isi omume nke onye ọrụ ọ bụla na netwọk gị.
    Nyocha dị elu na-atụnyere mmemme dị ugbu a na ụkpụrụ omume ọkọlọtọ iji chọpụta ọrụ a na-enyo enyo wee wepụta ihe nchekwa yana ndụmọdụ maka usoro na-esote maka egwu ọ bụla achọpụtara.
  • Varonis na-enye usoro maka nleba anya, nhazi, ijikwa ikike na ịchọpụta ihe egwu, nke achọrọ iji mejuputa ụkpụrụ nke " ntụkwasị obi efu" na netwọk gị.

Gịnị kpatara ihe atụ Zero Trust?

Atụmatụ Zero Trust na-enye nchebe dị mkpa megide mmebi data yana iyi egwu cyber ọgbara ọhụrụ. Ihe niile ọ na-ewe maka ndị na-awakpo ịbata na netwọk gị bụ oge na mkpali. Enweghị firewalls ma ọ bụ atumatu okwuntughe ga-akwụsị ha. Ọ dị mkpa iji wuo ihe mgbochi dị n'ime ma nyochaa ihe niile na-eme iji chọpụta omume ha mgbe a na-egwu ha.

isi: www.habr.com

Tinye a comment