zero trust
- нулевое доверие, модель (архитектура, политика) безопасности с нулевым доверием, принципы обеспечения безопасности с нулевым доверием
#
если большинство традиционных моделей обеспечения информационной и кибербезопасности (ИБ и КБ) основывается на принципе “trust but verify” (доверяй, но проверяй), то принцип нулевого доверия, то есть полного отсутствия доверия означает “never trust, always verify” (никогда не доверяй, всегда проверяй). Модель нулевого доверия исходит из того, что сетевые ресурсы, ресурсы системы уязвимы, подвержены риску, поэтому требует каждый раз проводить строгую верификацию (аутентификацию) идентичности любого пользователя, человека или объекта, пытающегося получить доступ к системе или сети, причём независимо от того, является ли он инсайдером, сотрудником компании, организации и находится ли он в её офисе, внутри сетевого периметра, или вне его. Архитектуру и модель нулевого доверия предложил впервые бывший аналитик компании Forrester Research Джон Киндерваг (John Kindervag) в 2010 году как эффективный фреймворк для использования ряда различных технологий и лучших практических методов надёжной верификации идентичности пользователей
Связные термины
framework, security, trust management, trust model, zero-trust architecture, zero-trust model, zero trust network access, ZTNA
