Нөлдік сенім желілері - Zero Trust Networks

Нөлдік сенім желілері (сонымен қатар, нөлдік сенім желісінің архитектурасы, нөлдік сенім моделі, ZTA, ZTNA), Ақпараттық технологиясы (IT) АТ желілерін жобалау және енгізу тәсілдерін сипаттайды. Нөлдік сенімділіктің негізгі тұжырымдамасы - бұл ноутбук сияқты желілік құрылғыларға корпоративті сияқты басқарылатын корпоративтік желіге қосылған болса да, әдепкі бойынша оларға сенуге болмайды. Жергілікті желі және егер олар бұрын тексерілген болса да. Көптеген заманауи кәсіпорындарда корпоративтік желілер көптеген өзара байланысты сегменттерден тұрады, бұлтқа негізделген қызметтер мен инфрақұрылым, қашықтағы және мобильді ортаға қосылыстар және дәстүрлі емес АТ-ға көбірек қосылулар, мысалы IoT құрылғылар. Шартты корпоративті периметр бойынша құрылғыларға немесе оған а. Арқылы қосылған құрылғыларға сенімділіктің дәстүрлі тәсілі VPN, әртүрлі және бөлінген ортада мағынасы аз. Мұның орнына нөлдік сенімді желілік тәсіл, орналасқан жеріне қарамастан құрылғылардың сәйкестігі мен тұтастығын тексеруді қолдайды және қолданушы мен ұштастыра отырып, құрылғының сәйкестігі мен құрылғының денсаулығына сенімділік негізінде қосымшалар мен қызметтерге қол жетімділікті ұсынады аутентификация.

Фон

Нөлдік сенімді қолдайтын көптеген тұжырымдамалар жаңа емес. Ұйымның ақпараттық жүйелеріне периметрді анықтаудың қиындықтары атап өтілді Джерихо форумы 2003 жылы, содан кейін депериметризацияның пайда болу тенденциясын талқылай отырып. 2009 жылы, Google деп аталатын нөлдік сенім архитектурасын жүзеге асырды BeyondCorp, бөлігі әсер етті ашық көзі кіруді басқару жобасы.[1] Нөлдік сенім термині Джон Киндервагқа, салалық талдаушыға қатысты Форрестер, оның есептілігі мен талдауы АТ қауымдастықтарындағы нөлдік сенім тұжырымдамаларын кристалдауға көмектесті. Дегенмен, нөлдік сенімді архитектураның кең таралуы үшін он шақты жыл қажет болады, бұл ішінара ұялы және бұлтты қызметтерді қабылдаудың жоғарылауымен түсіндіріледі.

2014 жылдың ортасына қарай Швейцария қауіпсіздік инженері Джанклудио Мореси кез-келген клиентті жаңа қауіпті вирустардан қорғау үшін брандмауэрдің серияға қарсы қосылу принципін қолданып бірінші жүйені жасады (Zero Trust Network with Zero Trust Network). Untrust-Untrust Network-қа негізделген жаңа архитектура Швейцарияның Федералдық Интеллектуалдық Институтында 2015 жылдың 20 ақпанында жарияланды.[2]

2019 жылға қарай Ұлыбританияның Ұлттық техникалық органы Ұлттық киберқауіпсіздік орталығы желілік сәулетшілерге АТ-ны жаңа орналастыруға, әсіресе бұлтты қызметтерді едәуір пайдалану жоспарланған жағдайда, нөлдік сенімділікті қарастыруды ұсынды[3]. 2020 жылға қарай ІТ-платформалардың жетекші жеткізушілерінің көпшілігі, сондай-ақ киберқауіпсіздік провайдерлері нөлдік сенім архитектурасының немесе шешімдерінің жақсы құжатталған мысалдарына ие. Бұл кеңейтілген танымал ету өз кезегінде NCSC және басқа да танымал органдардың стандарттау деңгейін талап ететін нөлдік сенімділіктің бірқатар анықтамаларын жасады. NIST.

Анықтамалар

2018 жылдың аяғынан бастап жұмыс Ұлттық стандарттар және технологиялар институты (NIST) және Ұлттық киберқауіпсіздік шеберлігі орталығы (NCCoE) киберқауіпсіздікті зерттеушілер NIST Special Publication (SP) 800-207, Zero Trust Architecture[4][5]. Басылым нөлдік сенімділікті (ZT) ақпараттық жүйелер мен қызметтердегі қол жетімділікке қатысты шешімдерді орындау кезінде белгісіздікті азайтуға бағытталған тұжырымдамалар мен идеялар жиынтығы ретінде анықтайды, бұл ымыраға ұшыраған деп саналады. Нөлдік сенім архитектурасы (ZTA) - бұл нөлдік сенім тұжырымдамаларын қолданатын және компоненттік қатынастарды, жұмыс процесін жоспарлауды және қол жеткізу саясатын қамтитын кәсіпорынның кибер қауіпсіздік жоспары. Сондықтан нөлдік сенім білдіретін кәсіпорын дегеніміз - бұл кәсіпорынға нөлдік сенім архитектурасы жоспарының өнімі ретінде қолданылатын желілік инфрақұрылым (физикалық және виртуалды) және операциялық саясат.

Балама, бірақ дәйекті тәсілді NCSC қабылдайды[3], нөлдік сенім архитектурасының негізгі принциптерін анықтауда:

  1. Пайдаланушы идентификациясының бірыңғай күшті көзі
  2. Пайдаланушының аутентификациясы
  3. Машина аутентификациясы
  4. Саясатқа сәйкестік және құрылғының денсаулығы сияқты қосымша контекст
  5. Қолданбаға кіру үшін авторизациялау ережелері
  6. Қолданба ішіндегі қатынасты басқару ережелері

Әдебиеттер тізімі

  1. ^ cogolabs / тыс, Cogo Labs, 2020-08-21, алынды 2020-08-25
  2. ^ G.C.Moresi, клиент пен сервер арасындағы қауіпсіз байланыс архитектурасы (Untrust-Untrust) Патент Nr. CH 710 768 A2, 20 ақпан 2015
  3. ^ а б «Желілік архитектуралар». www.ncsc.gov.uk. Алынған 2020-08-25.
  4. ^ «Zero Trust Architecture | NCCoE». www.nccoe.nist.gov. Алынған 2020-08-25.
  5. ^ Роуз, Скотт; Борчерт, Оливер; Митчелл, Сту; Коннелли, Шон. «Zero Trust Architecture» (PDF). nvlpubs.nist.gov. NIST. Алынған 17 қазан 2020.