..

Zero Trust

Zero Trust (ZT) ist eine neue Reihe von Cybersicherheitsparadigmen, die den Schutz von statischen, netzwerkbasierten Perimetern auf Benutzer, Assets und Ressourcen verlagert. Zero Trust geht davon aus, dass Vermögenswerte oder Benutzerkonten kein implizites Vertrauen gewährt wird, das ausschließlich auf ihrem physischen Standort oder Netzwerkstandort (d.h. lokales Netzwerk versus Internet) oder auf dem Eigentum an Vermögenswerten (Unternehmens- versus Privateigentum) basiert. Das Niemals vertrauen - Always Verify Paradigma ist in der heutigen neuen Welt notwendig.1 2

So wie ein Perimetersicherheitsmodell nicht mehr für Endnutzer funktioniert, funktioniert es auch nicht mehr für Mikrodienste. Das ursprüngliche Whitepaper zu Zero Trust wurde also angepasst, da grundlegende Annahmen dieses Modells nicht mehr gelten: Der Perimeter ist nicht mehr nur der physische Standort des Unternehmens (Rechenzentrum) und was innerhalb des Perimeters liegt, ist kein geschützter und sicherer Ort für Computer, Unternehmensanwendungen und Mikrodienste mehr3.

Sicherheit in einer Cloud-nativen Welt erfordert ein dringendes grundlegendes Umdenken, einen radikalen Wendepunkt von einem festungs-/perimeterbasierten Ansatz hin zu Zero Trust mit identitätsbasierter Mikrosegmentierung

  1. OWASP chapter-singapore: Securing Multi cloud Portable Tier Microservices Applications 

  2. Nist SP 800-207 - Zero Trust Architecture 

  3. Cloudnative Sicherheit bei Google: BeyondProd