Zero Trust သည် ယခင် Forrester လေ့လာသူမှ ဖန်တီးထားသော လုံခြုံရေးပုံစံတစ်ခုဖြစ်သည်။ John Kinderwag 2010 ခုနှစ်။ ထိုအချိန်မှစ၍၊ "သုညယုံကြည်မှု" မော်ဒယ်သည် ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်တွင် ရေပန်းအစားဆုံး အယူအဆဖြစ်လာခဲ့သည်။ မကြာသေးမီက ကြီးမားသော ဒေတာချိုးဖောက်မှုများသည် ကုမ္ပဏီများအတွက် ဆိုက်ဘာလုံခြုံရေးကို ပိုမိုအာရုံစိုက်ရန် လိုအပ်ကြောင်းကိုသာ အတည်ပြုပြီး Zero Trust မော်ဒယ်သည် မှန်ကန်သောချဉ်းကပ်မှု ဖြစ်နိုင်သည်။

Zero Trust သည် မည်သူ့ကိုမျှ ယုံကြည်မှုမရှိခြင်း - ပတ်၀န်းကျင်အတွင်းရှိ အသုံးပြုသူများပင် ဖြစ်သည်။ မော်ဒယ်သည် အသုံးပြုသူ သို့မဟုတ် စက်ပစ္စည်းတစ်ခုစီသည် ကွန်ရက်အတွင်း သို့မဟုတ် ပြင်ပတွင် အရင်းအမြစ်အချို့ထံ ဝင်ရောက်ခွင့်တောင်းဆိုတိုင်း ၎င်းတို့၏ဒေတာကို တရားဝင်ခွင့်ပြုရမည်ဟု ဆိုလိုသည်။

Zero Trust လုံခြုံရေး သဘောတရားအကြောင်း ပိုမိုလေ့လာလိုပါက ဆက်လက်ဖတ်ရှုပါ။

Zero Trust အလုပ်လုပ်ပုံ

Zero Trust ၏ အယူအဆသည် နည်းပညာများနှင့် လုပ်ငန်းစဉ်များစွာပါဝင်သည့် ဆိုက်ဘာလုံခြုံရေးအတွက် လုံးလုံးလျားလျားချဉ်းကပ်မှုအဖြစ် ပြောင်းလဲလာသည်။ Zero Trust Model ၏ ပန်းတိုင်မှာ ယနေ့ခေတ် ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများနှင့် ဒေတာ ချိုးဖောက်မှုများမှ ကုမ္ပဏီတစ်ခုအား ဒေတာကာကွယ်ရေးနှင့် လုံခြုံရေးစည်းမျဉ်းများနှင့်အညီ လိုက်နာရန်ဖြစ်သည်။

Zero Trust အယူအဆ၏ အဓိကနယ်ပယ်များကို ခွဲခြမ်းစိတ်ဖြာကြည့်ကြပါစို့။ Forrester သည် အကောင်းဆုံး "သုညယုံကြည်မှု" ဗျူဟာကို တည်ဆောက်ရန်အတွက် အဖွဲ့အစည်းများသည် ဤအချက်များထဲမှ တစ်ခုစီကို အာရုံစိုက်ရန် အကြံပြုထားသည်။

Zero Trust data- သင်၏ဒေတာသည် တိုက်ခိုက်သူများ ခိုးယူရန် ကြိုးစားနေသည့်အရာဖြစ်သည်။ ထို့ကြောင့်၊ "သုညယုံကြည်မှု" အယူအဆ၏ပထမအခြေခံသည် ယုတ္တိတန်ပါသည်။ ဒေတာကို အရင်ကာကွယ်ပါ၊ နောက်ဆုံးမဟုတ်ပါဘူး။. ဆိုလိုသည်မှာ သင်၏ကော်ပိုရိတ်ဒေတာလုံခြုံရေးကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ကာကွယ်ခြင်း၊ အမျိုးအစားခွဲခြင်း၊ ခြေရာခံခြင်းနှင့် ထိန်းသိမ်းခြင်းတို့ကို ဆိုလိုသည်။

Zero Trust Networks- အချက်အလက်ခိုးယူရန်၊ တိုက်ခိုက်သူများသည် ကွန်ရက်အတွင်း ရွှေ့ပြောင်းနိုင်ရမည်ဖြစ်သောကြောင့် သင်၏တာဝန်မှာ ဤလုပ်ငန်းစဉ်ကို တတ်နိုင်သမျှ ခက်ခဲအောင်ပြုလုပ်ရန်ဖြစ်သည်။ ဤရည်ရွယ်ချက်အတွက် အထူးထုတ်လုပ်ထားသော မျိုးဆက်သစ် firewalls များကဲ့သို့သော ခေတ်မီနည်းပညာများဖြင့် သင့်ကွန်ရက်များကို အပိုင်းခွဲ၊ ခွဲထုတ်ပြီး ထိန်းချုပ်ပါ။

Zero Trust အသုံးပြုသူများ- လူများသည် လုံခြုံရေးဗျူဟာတစ်ခုတွင် အနိမ့်ဆုံးချိတ်ဆက်မှုဖြစ်သည်။ သုံးစွဲသူများသည် ကွန်ရက်နှင့် အင်တာနက်အတွင်း အရင်းအမြစ်များကို မည်သို့ဝင်ရောက်ကြည့်ရှုသည်ကို ကန့်သတ်ရန်၊ စောင့်ကြည့်ခြင်းနှင့် တင်းကြပ်စွာ ကြပ်မတ်ပါ။ သင်၏ဝန်ထမ်းများကိုကာကွယ်ရန် VPNs၊ CASBs (Secure Cloud Access Brokers) နှင့် အခြားဝင်ရောက်ခွင့်ရွေးချယ်စရာများကို စနစ်ထည့်သွင်းပါ။

Zero Trust ကို တင်ပါ- သင့်ဖောက်သည်များ လုပ်ငန်းနှင့် အပြန်အလှန် တုံ့ပြန်ရာတွင် အသုံးပြုသည့် အပလီကေးရှင်း အစုစုနှင့် နောက်ခံဆော့ဖ်ဝဲ တစ်ခုလုံးကို ရည်ညွှန်းရန် အခြေခံအဆောက်အအုံ ဝန်ဆောင်မှုနှင့် ထိန်းချုပ်ရေး အဖွဲ့များမှ အလုပ်တာဝန် ဟူသော အသုံးအနှုန်းကို အသုံးပြုပါသည်။ နှင့် unpatched client အပလီကေးရှင်းများသည် ဘုံတိုက်ခိုက်ခံရခြင်းမှ ကာကွယ်ရန် လိုအပ်သော ဘုံဆိုက်တစ်ခုဖြစ်သည်။ hypervisor မှ web frontend အထိ နည်းပညာ stack တစ်ခုလုံးကို ခြိမ်းခြောက်မှု vector တစ်ခုအဖြစ် ဆက်ဆံပြီး zero-trust tools ဖြင့် ကာကွယ်ပါ။

Zero Trust စက်များ- Internet of Things (စမတ်ဖုန်းများ၊ စမတ်တီဗီများ၊ စမတ်ကော်ဖီထုတ်လုပ်သူများ စသည်ဖြင့်) ထွန်းကားလာမှုကြောင့် သင့်ကွန်ရက်အတွင်း နေထိုင်သည့် စက်အရေအတွက်သည် ပြီးခဲ့သောနှစ်အနည်းငယ်အတွင်း သိသိသာသာ တိုးလာခဲ့သည်။ ဤစက်ပစ္စည်းများသည် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှု vector တစ်ခုဖြစ်သောကြောင့် ၎င်းတို့အား ကွန်ရက်ပေါ်ရှိ အခြားကွန်ပျူတာများကဲ့သို့ အပိုင်းခွဲ၍ စောင့်ကြည့်စစ်ဆေးသင့်ပါသည်။

အမြင်အာရုံနှင့် ခွဲခြမ်းစိတ်ဖြာမှု- လုံးဝယုံကြည်မှုကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန်၊ သင့်ကွန်ရက်ပေါ်တွင်ဖြစ်ပျက်နေသည့်အရာအားလုံးကို မြင်သာစေရန်အတွက် သင်၏လုံခြုံရေးနှင့် အဖြစ်အပျက်တုံ့ပြန်ရေးအဖွဲ့များအား ကိရိယာများအပြင် ဖြစ်ပျက်နေသည့်အရာများကို နားလည်သဘောပေါက်စေရန် ခွဲခြမ်းစိတ်ဖြာချက်များအား ပေးလိုက်ပါ။ အဆင့်မြင့် ခြိမ်းခြောက်မှု ကာကွယ်ရေး နှင့် ခွဲခြမ်းစိတ်ဖြာမှု အသုံးပြုသူအပြုအမူ ကွန်ရက်ပေါ်ရှိ ခြိမ်းခြောက်မှုမှန်သမျှကို အောင်မြင်စွာ တိုက်ဖျက်ရာတွင် အဓိကအချက်များဖြစ်သည်။

အလိုအလျောက်စနစ်နှင့် ထိန်းချုပ်မှု- အလိုအလျောက် သင်၏ Zero Trust စနစ်အားလုံးကို လည်ပတ်စေပြီး Zero Trust မူဝါဒများကို စောင့်ကြည့်ရန် ကူညီပေးသည်။ လူများသည် "သုညယုံကြည်မှု" နိယာမအတွက် လိုအပ်သော ဖြစ်ရပ်များ၏ ပမာဏကို ရိုးရှင်းစွာ မစောင့်ထိန်းနိုင်ပါ။

Zero Trust Model ၏ အခြေခံမူ ၃ ချက်

အရင်းအမြစ်အားလုံးကို လုံခြုံပြီး စိစစ်ပြီး ဝင်ရောက်ခွင့် တောင်းဆိုပါ။

Zero Trust concept ၏ ပထမအခြေခံနိယာမမှာ စစ်မှန်ကြောင်းနှင့်အတည်ပြုခြင်း။ အရင်းအမြစ်အားလုံးကို ရယူပိုင်ခွင့်အားလုံး။ အသုံးပြုသူတစ်ဦးသည် ဖိုင်အရင်းအမြစ်၊ အပလီကေးရှင်း သို့မဟုတ် cloud သိုလှောင်မှုတစ်ခုအား ဝင်ရောက်ကြည့်ရှုတိုင်း၊ ဤအသုံးပြုသူကို ဤအရင်းအမြစ်သို့ ပြန်လည်အထောက်အထားပြရန်နှင့် ခွင့်ပြုရန် လိုအပ်သည်။
စဉ်းစားရမယ်။ တိုင်း သင်၏ hosting မော်ဒယ်နှင့် ချိတ်ဆက်မှုသည် မည်သည့်နေရာမှ မခွဲခြားဘဲ သက်သေမပြမချင်း သင့်ကွန်ရက်ကို ခြိမ်းခြောက်မှုတစ်ခုအဖြစ် ဝင်ရောက်ရန် ကြိုးစားနေပါသည်။

အခွင့်ထူးအနည်းဆုံးမော်ဒယ်ကိုသုံး၍ ဝင်ရောက်ထိန်းချုပ်ပါ။

အခွင့်ထူးအနည်းဆုံး မော်ဒယ် အသုံးပြုသူတစ်ဦးစီ၏ ဝင်ရောက်ခွင့်အခွင့်အရေးများကို ၎င်း၏တာဝန်များထမ်းဆောင်ရန်အတွက် လိုအပ်သောအဆင့်အထိ ကန့်သတ်ထားသော လုံခြုံရေးဆိုင်ရာ မူဝါဒတစ်ခုဖြစ်သည်။ ဝန်ထမ်းတစ်ဦးစီသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းဖြင့် သင်သည် အကောင့်တစ်ခုအား အပေးအယူလုပ်ခြင်းဖြင့် တိုက်ခိုက်သူသည် ဖရဲသီးအမြောက်အမြားသို့ ဝင်ရောက်ခွင့်ကို တားဆီးနိုင်သည်။
အသုံးပြုပါ ဝင်ရောက်ထိန်းချုပ်မှု၏ စံနမူနာပြ (Role Based Access Control)အနည်းဆုံးအခွင့်အရေးရရှိစေရန်နှင့် လုပ်ငန်းပိုင်ရှင်များအား ၎င်းတို့၏ကိုယ်ပိုင်ထိန်းချုပ်မှုအောက်တွင် ၎င်းတို့၏ဒေတာများအပေါ် ခွင့်ပြုချက်များကို စီမံခန့်ခွဲနိုင်စေခြင်း။ အရည်အချင်းပြည့်မီမှုနှင့် အဖွဲ့၀င်ဖြစ်မှု သုံးသပ်ချက်များကို ပုံမှန်လုပ်ဆောင်ပါ။

အရာအားလုံးကို ခြေရာခံပါ။

"လုံးဝယုံကြည်မှု" ၏အခြေခံမူများသည်အရာအားလုံးကိုထိန်းချုပ်ခြင်းနှင့်အတည်ပြုခြင်းကိုဆိုလိုသည်။ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်အတွက် ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ကွန်ရက်ခေါ်ဆိုမှုတိုင်း၊ ဖိုင်ဝင်ရောက်ခွင့် သို့မဟုတ် အီးမေးလ်မက်ဆေ့ချ်တိုင်းကို မှတ်တမ်းတင်ခြင်းသည် လူတစ်ဦး သို့မဟုတ် အဖွဲ့တစ်ခုလုံး ပြီးမြောက်နိုင်သည့် အရာမဟုတ်ပါ။ ဒါကြောင့် သုံးပါ။ ဒေတာလုံခြုံရေး ပိုင်းခြားစိတ်ဖြာချက် သင့်ကွန်ရက်ပေါ်ရှိ ခြိမ်းခြောက်မှုများကို အလွယ်တကူ သိရှိနိုင်စေရန် စုဆောင်းထားသော မှတ်တမ်းများမှတဆင့် ရိုင်းစိုင်းသော တိုက်ခိုက်မှု၊ malware သို့မဟုတ် လျှို့ဝှက်ဒေတာ ထုတ်ယူခြင်း

"သုညယုံကြည်မှု" ပုံစံကို အကောင်အထည်ဖော်ခြင်း။

အနည်းငယ်သတ်မှတ်ကြပါစို့ အဓိက အကြံပြုချက်များ “သုညယုံကြည်မှု” မော်ဒယ်ကို အကောင်အထည်ဖော်သည့်အခါ၊

Zero Trust စည်းမျဉ်းများနှင့်အညီ သင့်အချက်အလက်လုံခြုံရေးဗျူဟာ၏ အစိတ်အပိုင်းတိုင်းကို အပ်ဒိတ်လုပ်ပါ။ အထက်တွင်ဖော်ပြထားသော သုညယုံကြည်မှုအခြေခံမူများနှင့် ပတ်သက်၍ သင်၏ လက်ရှိဗျူဟာ၏ အစိတ်အပိုင်းအားလုံးကို စစ်ဆေးပြီး လိုအပ်သလို ချိန်ညှိပါ။
သင်၏နည်းပညာအစုအဝေးကို ပိုင်းခြားစိတ်ဖြာပြီး Zero Trust ရရှိရန် ၎င်းကို အဆင့်မြှင့်တင်ရန် သို့မဟုတ် အစားထိုးရန် လိုအပ်ခြင်းရှိမရှိ ကြည့်ရှုပါ- "သုညယုံကြည်မှု" ၏အခြေခံမူများနှင့်၎င်းတို့၏လိုက်နာမှုနှင့်ပတ်သက်၍အသုံးပြုသည့်နည်းပညာများ၏ထုတ်လုပ်သူများနှင့်စစ်ဆေးပါ။ Zero Trust နည်းဗျူဟာကို အကောင်အထည်ဖော်ရန် လိုအပ်နိုင်သည့် နောက်ထပ်ဖြေရှင်းချက်များအတွက် ရောင်းချသူအသစ်များကို ဆက်သွယ်ပါ။
Zero Trust ကို အကောင်အထည်ဖော်သည့်အခါ နည်းလမ်းကျပြီး တမင်သက်သက် ချဉ်းကပ်မှု၏ နိယာမကို လိုက်နာပါ- တိုင်းတာနိုင်သော ပန်းတိုင်များနှင့် အောင်မြင်နိုင်သော ပန်းတိုင်များကို သတ်မှတ်ပါ။ ဖြေရှင်းချက်အသစ် ပံ့ပိုးပေးသူများသည် ရွေးချယ်ထားသော နည်းဗျူဟာနှင့်လည်း ကိုက်ညီကြောင်း သေချာပါစေ။

Zero Trust Model- သင့်အသုံးပြုသူများကို ယုံကြည်ပါ။

"လုံးဝယုံကြည်မှု" မော်ဒယ်သည် ၎င်း၏အမည်တွင် အနည်းငယ်လွဲမှားနေသော်လည်း အခြားတစ်ဖက်တွင် "ဘာမှမယုံကြည်ပါ၊ အရာအားလုံးကို စစ်ဆေးပါ" ဟူသော စကားစုသည် အလွန်ကောင်းမွန်သည်။ သင့်အသုံးပြုသူများကို အမှန်တကယ်ယုံကြည်ရန် လိုအပ်ပါသည်။ လျှင် (ဒါက တကယ်ကြီးမားတဲ့ "if" ပါ) သူတို့က လုံလောက်တဲ့ ခွင့်ပြုချက်အဆင့်ကို ကျော်ဖြတ်ပြီး မင်းရဲ့ စောင့်ကြည့်ရေးကိရိယာတွေက သံသယဖြစ်စရာ ဘာကိုမှ မဖော်ပြပါဘူး။

Varonis နှင့် သုညယုံကြည်မှုနိယာမ

Zero Trust နိယာမကို အကောင်အထည်ဖော်ခြင်းဖြင့် Varonis သည် ဖောက်သည်ဗဟိုပြုချဉ်းကပ်မှုကို ခွင့်ပြုသည်။ ဒေတာလုံခြုံရေး-

Varonis ခွင့်ပြုချက်များနှင့် ဖိုင်တွဲဖွဲ့စည်းပုံကို စကန်ဖတ်သည်။ အောင်မြင်မှုအတွက် အခွင့်ထူးအနည်းဆုံးမော်ဒယ်များ၊ လုပ်ငန်းဒေတာပိုင်ရှင်များနှင့် ခန့်အပ်ခြင်း။ လုပ်ငန်းစဉ်သတ်မှတ်ခြင်း။ ပိုင်ရှင်ကိုယ်တိုင်က ရယူပိုင်ခွင့် စီမံခန့်ခွဲမှု။
Varonis အကြောင်းအရာကို ပိုင်းခြားစိတ်ဖြာပြီး အရေးကြီးသော အချက်အလက်ကို ခွဲခြားသတ်မှတ်သည်။ အရေးကြီးဆုံးအချက်အလက်များတွင် လုံခြုံရေးနှင့် စောင့်ကြည့်စစ်ဆေးခြင်း၏ အပိုအလွှာတစ်ခုကို ပေါင်းထည့်ရန်နှင့် ဥပဒေလိုအပ်ချက်များကို လိုက်နာရန်။
Varonis ဖိုင်ဝင်ရောက်ခွင့်၊ Active Directory၊ VPN၊ DNS၊ Proxy နှင့် mail တို့တွင် လုပ်ဆောင်ချက်များကို စောင့်ကြည့်ပြီး ပိုင်းခြားစိတ်ဖြာပါသည်။ အတွက် အခြေခံပရိုဖိုင်တစ်ခုဖန်တီးပါ။ သင့်ကွန်ရက်ပေါ်ရှိ သုံးစွဲသူတိုင်း၏ အပြုအမူ။
အဆင့်မြင့် ပိုင်းခြားစိတ်ဖြာချက် လက်ရှိလုပ်ဆောင်ချက်ကို သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို ခွဲခြားသတ်မှတ်ရန် စံအပြုအမူပုံစံတစ်ခုနှင့် နှိုင်းယှဉ်ပြီး တွေ့ရှိထားသည့် ခြိမ်းခြောက်မှုတစ်ခုစီအတွက် နောက်အဆင့်များအတွက် အကြံပြုချက်များနှင့်အတူ လုံခြုံရေးဖြစ်ရပ်တစ်ခုကို ဖန်တီးပေးပါသည်။
Varonis ကမ်းလှမ်းချက်များ ခွင့်ပြုချက်များကို စောင့်ကြည့်ခြင်း၊ အမျိုးအစားခွဲခြင်း၊ စီမံခန့်ခွဲခြင်းနှင့် ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ခြင်းအတွက် မူဘောင်သင့်ကွန်ရက်တွင် "လုံးဝယုံကြည်မှု" နိယာမကို အကောင်အထည်ဖော်ရန် လိုအပ်ပါသည်။

အဘယ်ကြောင့် Zero Trust မော်ဒယ်?

Zero Trust မဟာဗျူဟာသည် ဒေတာချိုးဖောက်မှုများနှင့် ခေတ်မီဆိုက်ဘာခြိမ်းခြောက်မှုများမှ အကာအကွယ်ပေးရန် မရှိမဖြစ်လိုအပ်သော အလွှာတစ်ခုကို ပံ့ပိုးပေးပါသည်။ တိုက်ခိုက်သူများသည် သင့်ကွန်ရက်အတွင်းသို့ ဖောက်ထွင်းဝင်ရောက်ရန် လိုအပ်သည်မှာ အချိန်နှင့် လှုံ့ဆော်မှုဖြစ်သည်။ Firewall များ သို့မဟုတ် စကားဝှက်မူဝါဒများသည် ၎င်းတို့ကို ရပ်တန့်စေမည်မဟုတ်ပါ။ ဟက်ခ်ခံရသောအခါ ၎င်းတို့၏ လုပ်ဆောင်ချက်များကို ဖော်ထုတ်နိုင်ရန် အတွင်းပိုင်းအတားအဆီးများ တည်ဆောက်ရန်နှင့် ဖြစ်ပျက်သမျှကို စောင့်ကြည့်စစ်ဆေးရန် လိုအပ်ပါသည်။

source: www.habr.com