ஜீரோ டிரஸ்ட் என்பது முன்னாள் ஃபாரெஸ்டர் ஆய்வாளரால் உருவாக்கப்பட்ட ஒரு பாதுகாப்பு மாதிரி ஜான் கிண்டர்வாக் 2010 ஆண்டு. அப்போதிருந்து, "ஜீரோ டிரஸ்ட்" மாதிரியானது இணையப் பாதுகாப்புத் துறையில் மிகவும் பிரபலமான கருத்தாக மாறியுள்ளது. சமீபத்திய பாரிய தரவு மீறல்கள் இணையப் பாதுகாப்பில் நிறுவனங்கள் அதிக கவனம் செலுத்த வேண்டியதன் அவசியத்தை மட்டுமே உறுதிப்படுத்துகின்றன, மேலும் ஜீரோ டிரஸ்ட் மாதிரி சரியான அணுகுமுறையாக இருக்கலாம்.

ஜீரோ டிரஸ்ட் என்பது யாரிடமும் - சுற்றளவுக்குள் இருக்கும் பயனர்கள் மீதும் முழுமையான நம்பிக்கை இல்லாததைக் குறிக்கிறது. ஒவ்வொரு பயனரும் அல்லது சாதனமும் நெட்வொர்க்கிற்குள் அல்லது வெளியே உள்ள சில ஆதாரங்களுக்கான அணுகலைக் கோரும் ஒவ்வொரு முறையும் அவர்களின் தரவைச் சரிபார்க்க வேண்டும் என்பதை மாதிரி குறிக்கிறது.

ஜீரோ டிரஸ்ட் பாதுகாப்பு பற்றிய கருத்தைப் பற்றி மேலும் அறிய விரும்பினால் படிக்கவும்.

ஜீரோ டிரஸ்ட் எவ்வாறு செயல்படுகிறது

ஜீரோ டிரஸ்டின் கருத்து பல தொழில்நுட்பங்கள் மற்றும் செயல்முறைகளை உள்ளடக்கிய இணைய பாதுகாப்பிற்கான ஒரு முழுமையான அணுகுமுறையாக உருவாகியுள்ளது. ஜீரோ டிரஸ்ட் மாடலின் குறிக்கோள், இன்றைய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தரவு மீறல்களில் இருந்து ஒரு நிறுவனத்தைப் பாதுகாப்பதும், அதே நேரத்தில் தரவுப் பாதுகாப்பு மற்றும் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதும் ஆகும்.

ஜீரோ டிரஸ்ட் கருத்தின் முக்கிய பகுதிகளை பகுப்பாய்வு செய்வோம். சிறந்த "பூஜ்ஜிய நம்பிக்கை" மூலோபாயத்தை உருவாக்க இந்த புள்ளிகள் ஒவ்வொன்றிலும் நிறுவனங்கள் கவனம் செலுத்த வேண்டும் என்று ஃபாரெஸ்டர் பரிந்துரைக்கிறார்.

ஜீரோ டிரஸ்ட் தரவு: தாக்குபவர்கள் திருட முயற்சிப்பது உங்கள் தரவு. எனவே, "பூஜ்ஜிய நம்பிக்கை" என்ற கருத்தின் முதல் அடிப்படையானது மிகவும் தர்க்கரீதியானது தரவு பாதுகாப்பு முதலில், கடைசியாக இல்லை. இதன் பொருள் உங்கள் நிறுவனத் தரவின் பாதுகாப்பை பகுப்பாய்வு செய்ய, பாதுகாக்க, வகைப்படுத்த, கண்காணிக்க மற்றும் பராமரிக்க முடியும்.

ஜீரோ டிரஸ்ட் நெட்வொர்க்குகள்: தகவலைத் திருட, தாக்குபவர்கள் நெட்வொர்க்கிற்குள் செல்ல முடியும், எனவே இந்த செயல்முறையை முடிந்தவரை கடினமாக்குவது உங்கள் பணி. இந்த நோக்கத்திற்காக பிரத்யேகமாக வடிவமைக்கப்பட்ட அடுத்த தலைமுறை ஃபயர்வால்கள் போன்ற அதிநவீன தொழில்நுட்பங்களுடன் உங்கள் நெட்வொர்க்குகளைப் பிரிக்கவும், தனிமைப்படுத்தவும் மற்றும் கட்டுப்படுத்தவும்.

ஜீரோ டிரஸ்ட் பயனர்கள்: பாதுகாப்பு மூலோபாயத்தில் மக்கள் பலவீனமான இணைப்பு. நெட்வொர்க் மற்றும் இணையத்தில் உள்ள ஆதாரங்களை பயனர்கள் எவ்வாறு அணுகுகிறார்கள் என்பதை கட்டுப்படுத்தவும், கண்காணிக்கவும் மற்றும் கண்டிப்பாக செயல்படுத்தவும். உங்கள் பணியாளர்களைப் பாதுகாக்க VPNகள், CASBகள் (பாதுகாப்பான கிளவுட் அணுகல் தரகர்கள்) மற்றும் பிற அணுகல் விருப்பங்களை அமைக்கவும்.

ஜீரோ நம்பிக்கையை ஏற்றவும்: பணிச்சுமை என்ற சொல் உள்கட்டமைப்பு சேவை மற்றும் கட்டுப்பாட்டுக் குழுக்களால் உங்கள் வாடிக்கையாளர்கள் வணிகத்துடன் தொடர்புகொள்வதற்குப் பயன்படுத்தும் முழு பயன்பாட்டு அடுக்கு மற்றும் பின்தள மென்பொருளைக் குறிக்கப் பயன்படுத்துகிறது. மற்றும் இணைக்கப்படாத கிளையன்ட் பயன்பாடுகள் ஒரு பொதுவான தாக்குதல் திசையன் ஆகும், இது பாதுகாக்கப்பட வேண்டும். முழு தொழில்நுட்ப அடுக்கையும், ஹைப்பர்வைசர் முதல் வலை முன்பக்கம் வரை, ஒரு அச்சுறுத்தல் திசையனாகக் கருதி, பூஜ்ஜிய நம்பிக்கைக் கருவிகள் மூலம் அதைப் பாதுகாக்கவும்.

ஜீரோ டிரஸ்ட் சாதனங்கள்: இன்டர்நெட் ஆஃப் திங்ஸின் (ஸ்மார்ட்ஃபோன்கள், ஸ்மார்ட் டிவிகள், ஸ்மார்ட் காபி தயாரிப்பாளர்கள், முதலியன) அதிகரிப்பின் காரணமாக, உங்கள் நெட்வொர்க்குகளில் வாழும் சாதனங்களின் எண்ணிக்கை கடந்த சில ஆண்டுகளில் வியத்தகு அளவில் அதிகரித்துள்ளது. இந்த சாதனங்கள் ஒரு சாத்தியமான தாக்குதல் திசையன் ஆகும், எனவே அவை பிணையத்தில் உள்ள மற்ற கணினிகளைப் போலவே பிரிக்கப்பட்டு கண்காணிக்கப்பட வேண்டும்.

காட்சிப்படுத்தல் மற்றும் பகுப்பாய்வு: பூஜ்ஜிய நம்பிக்கையை வெற்றிகரமாகச் செயல்படுத்த, உங்கள் பாதுகாப்பு மற்றும் சம்பவ மறுமொழி குழுக்களுக்கு உங்கள் நெட்வொர்க்கில் நடக்கும் அனைத்தையும் காட்சிப்படுத்துவதற்கான கருவிகளையும், என்ன நடக்கிறது என்பதைப் புரிந்துகொள்ள பகுப்பாய்வுகளையும் வழங்கவும். மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு மற்றும் பகுப்பாய்வு பயனர் நடத்தை நெட்வொர்க்கில் சாத்தியமான அச்சுறுத்தல்களுக்கு எதிரான வெற்றிகரமான போராட்டத்தில் முக்கிய புள்ளிகள்.

ஆட்டோமேஷன் மற்றும் கட்டுப்பாடு: ஆட்டோமேஷன் உங்களின் அனைத்து ஜீரோ டிரஸ்ட் சிஸ்டங்களையும் இயங்க வைக்க உதவுகிறது மற்றும் ஜீரோ டிரஸ்ட் கொள்கைகளை கண்காணிக்கிறது. "பூஜ்ஜிய நம்பிக்கை" கொள்கைக்கு தேவையான நிகழ்வுகளின் அளவை மக்கள் வெறுமனே கண்காணிக்க முடியாது.

ஜீரோ டிரஸ்ட் மாதிரியின் 3 கோட்பாடுகள்

அனைத்து வளங்களுக்கும் பாதுகாப்பான மற்றும் சரிபார்க்கப்பட்ட அணுகலைக் கோருங்கள்

ஜீரோ டிரஸ்ட் கருத்தின் முதல் அடிப்படைக் கொள்கை அங்கீகாரம் மற்றும் சரிபார்ப்பு அனைத்து வளங்களுக்கான அனைத்து அணுகல் உரிமைகள். ஒவ்வொரு முறையும் ஒரு பயனர் கோப்பு ஆதாரம், பயன்பாடு அல்லது கிளவுட் சேமிப்பகத்தை அணுகும்போது, ​​இந்த ஆதாரத்தை இந்த பயனரை மீண்டும் அங்கீகரித்து அங்கீகரிக்க வேண்டும்.
நீங்கள் கருத்தில் கொள்ள வேண்டும் ஒவ்வொரு உங்கள் ஹோஸ்டிங் மாதிரி மற்றும் இணைப்பு எங்கிருந்து வருகிறது என்பதைப் பொருட்படுத்தாமல், இல்லையெனில் நிரூபிக்கப்படும் வரை உங்கள் நெட்வொர்க்கை அச்சுறுத்தலாக அணுக முயற்சிக்கிறது.

குறைந்தபட்ச சலுகை மாதிரியைப் பயன்படுத்தவும் மற்றும் அணுகலைக் கட்டுப்படுத்தவும்

குறைந்த சலுகை மாதிரி ஒரு பாதுகாப்பு முன்னுதாரணமாகும், இது ஒவ்வொரு பயனரின் அணுகல் உரிமைகளையும் அவர் தனது கடமைகளைச் செய்வதற்குத் தேவையான நிலைக்கு வரம்பிடுகிறது. ஒவ்வொரு பணியாளருக்கும் அணுகலைக் கட்டுப்படுத்துவதன் மூலம், ஒரு கணக்கை சமரசம் செய்வதன் மூலம் தாக்குபவர் அதிக எண்ணிக்கையிலான முலாம்பழங்களை அணுகுவதைத் தடுக்கிறீர்கள்.
பயன்படுத்த அணுகல் கட்டுப்பாட்டின் முன்மாதிரி (பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு)குறைந்தபட்ச சிறப்புரிமையை அடைவதற்கும் வணிக உரிமையாளர்களுக்கு அவர்களின் சொந்தக் கட்டுப்பாட்டின் கீழ் தங்கள் தரவின் அனுமதிகளை நிர்வகிக்கும் திறனை வழங்குவதற்கும். தகுதி மற்றும் குழு உறுப்பினர் மதிப்புரைகளை ஒரு வழக்கமான அடிப்படையில் நடத்தவும்.

எல்லாவற்றையும் கண்காணிக்கவும்

"பூஜ்ஜிய நம்பிக்கை" கொள்கைகள் அனைத்தையும் கட்டுப்படுத்துதல் மற்றும் சரிபார்த்தல் ஆகியவற்றைக் குறிக்கின்றன. தீங்கிழைக்கும் செயல்பாட்டிற்கான பகுப்பாய்விற்காக ஒவ்வொரு நெட்வொர்க் அழைப்பு, கோப்பு அணுகல் அல்லது மின்னஞ்சல் செய்தியையும் பதிவு செய்வது ஒரு நபர் அல்லது முழு குழுவும் செய்யக்கூடிய ஒன்று அல்ல. எனவே பயன்படுத்தவும் தரவு பாதுகாப்பு பகுப்பாய்வு உங்கள் நெட்வொர்க்கில் உள்ள அச்சுறுத்தல்களை எளிதாகக் கண்டறிய சேகரிக்கப்பட்ட பதிவுகள் மூலம் மிருகத்தனமான தாக்குதல், மால்வேர், அல்லது ரகசிய தரவு வெளியேற்றம்.

"பூஜ்ஜிய நம்பிக்கை" மாதிரியை செயல்படுத்துதல்

சிலவற்றைக் குறிப்பிடுவோம் முக்கிய பரிந்துரைகள் "ஜீரோ டிரஸ்ட்" மாதிரியை செயல்படுத்தும் போது:

1. ஜீரோ டிரஸ்ட் கொள்கைகளுக்கு இணங்க உங்கள் தகவல் பாதுகாப்பு உத்தியின் ஒவ்வொரு கூறுகளையும் புதுப்பிக்கவும்: மேலே விவரிக்கப்பட்ட பூஜ்ஜிய நம்பிக்கைக் கொள்கைகளுக்கு எதிராக உங்கள் தற்போதைய உத்தியின் அனைத்துப் பகுதிகளையும் சரிபார்த்து, தேவையானதைச் சரிசெய்யவும்.
2. உங்கள் டெக்னாலஜி ஸ்டேக்கை ஆராய்ந்து, ஜீரோ டிரஸ்டை அடைய அதை மேம்படுத்த வேண்டுமா அல்லது மாற்ற வேண்டுமா என்று பார்க்கவும்: "பூஜ்ஜிய நம்பிக்கை" கொள்கைகளுக்கு இணங்குவதைப் பற்றி பயன்படுத்தப்படும் தொழில்நுட்பங்களின் உற்பத்தியாளர்களுடன் சரிபார்க்கவும். ஜீரோ டிரஸ்ட் உத்தியைச் செயல்படுத்துவதற்குத் தேவைப்படும் கூடுதல் தீர்வுகளுக்கு புதிய விற்பனையாளர்களைத் தொடர்புகொள்ளவும்.
3. ஜீரோ டிரஸ்ட்டை செயல்படுத்தும்போது முறையான மற்றும் வேண்டுமென்றே அணுகுமுறையின் கொள்கையைப் பின்பற்றவும்: அளவிடக்கூடிய இலக்குகள் மற்றும் அடையக்கூடிய இலக்குகளை அமைக்கவும். புதிய தீர்வு வழங்குநர்களும் தேர்ந்தெடுக்கப்பட்ட உத்தியுடன் இணைந்திருப்பதை உறுதிசெய்யவும்.

ஜீரோ டிரஸ்ட் மாடல்: உங்கள் பயனர்களை நம்புங்கள்

"ஜீரோ டிரஸ்ட்" மாதிரி ஒரு தவறான பெயர், ஆனால் "எதையும் நம்பாதீர்கள், எல்லாவற்றையும் சரிபார்க்கவும்" மறுபுறம் அவ்வளவு நன்றாக இல்லை. நீங்கள் உண்மையில் உங்கள் பயனர்களை நம்ப வேண்டும் என்றால் (அது மிகவும் பெரிய "என்றால்") போதுமான அளவிலான அங்கீகாரத்தை அவர்கள் பெற்றுள்ளனர் மற்றும் உங்கள் கண்காணிப்பு கருவிகள் சந்தேகத்திற்குரிய எதையும் வெளிப்படுத்தவில்லை.

வரோனிஸ் உடன் ஜீரோ நம்பிக்கை கொள்கை

ஜீரோ டிரஸ்ட் கொள்கையை செயல்படுத்துவதன் மூலம், வாரோனிஸ் வாடிக்கையாளர்களை மையமாகக் கொண்ட அணுகுமுறையை அனுமதிக்கிறது. தரவு பாதுகாப்பு:

• வரோனிஸ் அனுமதிகள் மற்றும் கோப்புறை கட்டமைப்பை ஸ்கேன் செய்கிறது சாதனைக்காக குறைந்தபட்ச சலுகை மாதிரிகள், வணிக தரவு உரிமையாளர்களின் நியமனம் மற்றும் செயல்முறை அமைப்பு உரிமையாளர்களால் அணுகல் உரிமைகளை நிர்வகித்தல்.
• வரோனிஸ் உள்ளடக்கத்தை பகுப்பாய்வு செய்து முக்கியமான தரவை அடையாளம் காட்டுகிறது மிக முக்கியமான தகவலுக்கு கூடுதல் பாதுகாப்பு மற்றும் கண்காணிப்பைச் சேர்க்க மற்றும் சட்டத் தேவைகளுக்கு இணங்க.
• வரோனிஸ் கோப்பு அணுகல், ஆக்டிவ் டைரக்டரி, VPN, DNS, ப்ராக்ஸி மற்றும் மெயிலில் செயல்பாடு ஆகியவற்றைக் கண்காணித்து பகுப்பாய்வு செய்கிறது செய்ய ஒரு அடிப்படை சுயவிவரத்தை உருவாக்கவும் உங்கள் நெட்வொர்க்கில் உள்ள ஒவ்வொரு பயனரின் நடத்தை.
  மேம்பட்ட பகுப்பாய்வு சந்தேகத்திற்கிடமான செயல்பாட்டை அடையாளம் காண தற்போதைய செயல்பாட்டை நிலையான நடத்தை மாதிரியுடன் ஒப்பிடுகிறது மற்றும் கண்டறியப்பட்ட ஒவ்வொரு அச்சுறுத்தலுக்கும் அடுத்த படிகளுக்கான பரிந்துரைகளுடன் பாதுகாப்பு சம்பவத்தை உருவாக்குகிறது.
• வரோனிஸ் வழங்குகிறது கண்காணிப்பு, வகைப்படுத்துதல், அனுமதிகளை நிர்வகித்தல் மற்றும் அச்சுறுத்தல்களை அடையாளம் காண்பதற்கான கட்டமைப்பு, இது உங்கள் நெட்வொர்க்கில் "ஜீரோ டிரஸ்ட்" என்ற கொள்கையை செயல்படுத்த வேண்டும்.

ஏன் ஜீரோ டிரஸ்ட் மாதிரி?

ஜீரோ டிரஸ்ட் மூலோபாயம் தரவு மீறல்கள் மற்றும் நவீன இணைய அச்சுறுத்தல்களுக்கு எதிராக இன்றியமையாத பாதுகாப்பை வழங்குகிறது. தாக்குபவர்கள் உங்கள் நெட்வொர்க்கில் நுழைவதற்கு நேரம் மற்றும் உந்துதல் மட்டுமே தேவை. ஃபயர்வால்கள் அல்லது கடவுச்சொல் கொள்கைகள் எதுவும் அவற்றைத் தடுக்காது. ஹேக் செய்யும்போது அவர்களின் செயல்களை அடையாளம் காண உள் தடைகளை உருவாக்குவது மற்றும் நடக்கும் அனைத்தையும் கண்காணிப்பது அவசியம்.

ஆதாரம்: www.habr.com