Архитектура нулевого доверия

Архитектура нулевого доверия — это подход к проектированию и реализации IT-систем, при котором концепция доверия полностью исключается. Его основной принцип — «никогда не доверяй, всегда проверяй», то есть устройства или системы при взаимодействии с другими компонентами всегда должны проходить проверку, прежде чем обменяться данными с другими компонентами системы. Во многих современных корпоративных сетях внутренние системы и устройства могут свободно коммуницировать друг с другом, поскольку они находятся в пределах доверенной сети. Архитектура нулевого доверия придерживается противоложного подхода: несмотря на то, что компоненты системы находятся в доверенном сетевом контуре, они обязаны удостоверять себя каждый раз, когда собираются обменяться данными.

Какую проблему решает

При традиционном подходе, основанном на доверии, предполагается, что системы и устройства внутри периметра корпоративной сети безопасны по умолчанию. Архитектура нулевого доверия рассматривает доверие как уязвимость. Когда атакующий получает доступ к доверенному устройству, система становится уязвима для атаки (в зависимости от уровня доверия и доступа, предоставленного этому устройству), поскольку атакующий находится внутри «доверенного» сетевого периметра и может горизонтально перемещаться по всей системе.

Напротив, в системе, которая основана на архитектуре нулевого доверия, поверхность такой атаки уменьшается, поскольку доверие по умолчанию отсутствует. В этом случае атакующий будет вынужден проходить проверку при каждой попытке доступа к компонентам системы.

Как именно решает проблему

Внедрение архитектуры нулевого доверия повышает безопасность за счет сокращения поверхности атаки. Исключая доверие из корпоративной сети, вы увеличиваете количество и надежность проверок безопасности, которые атакующему необходимо пройти, чтобы получить доступ к другим участкам системы.