Архитектура нулевого доверия

Архитектура нулевого доверия — это подход к проектированию и реализации IT-систем, при котором концепция доверия полностью исключается. Его основной принцип — «никогда не доверяй, всегда проверяй», то есть устройства или системы при взаимодействии с другими компонентами всегда должны проходить проверку, прежде чем обменяться данными с другими компонентами системы. Во многих современных корпоративных сетях внутренние системы и устройства могут свободно коммуницировать друг с другом, поскольку они находятся в пределах доверенной сети. Архитектура нулевого доверия придерживается противоложного подхода: несмотря на то, что компоненты системы находятся в доверенном сетевом контуре, они обязаны удостоверять себя каждый раз, когда собираются обменяться данными.

Какую проблему решает

При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. Архитектура нулевого доверия признает, что доверие приводит к уязвимости. Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы.

Как именно решает проблему

Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы.