Tradiční bezpečnost: silný perimetr (firewall, VPN), uvnitř je vše důvěryhodné. Problém: jakmile se útočník dostane dovnitř, má volný přístup. Zero Trust říká: nikomu nevěř, vše ověřuj.
Principy Zero Trust¶
- Verify explicitly: každý request autentizovaný a autorizovaný
- Least privilege: minimální potřebná oprávnění
- Assume breach: designujte systém jako by útočník byl uvnitř
Google BeyondCorp inspirace¶
Google zrušil VPN. Přístup k interním aplikacím závisí na identitě uživatele, stavu zařízení a kontextu — ne na síťové lokaci. Přistupujete z kanceláře nebo kavárny? Nezáleží. Záleží na tom, kdo jste a zda je vaše zařízení aktualizované.
Naše kroky k Zero Trust¶
Identity-centric access: SSO s MFA pro všechny aplikace. Mutual TLS: Istio service mesh pro interní komunikaci. Network segmentation: Kubernetes Network Policies. Device trust: MDM pro firemní zařízení, conditional access policies.
Postupná implementace¶
Zero Trust není jednorázový projekt. Je to journey. Začínáme s nejcitlivějšími systémy (finance, osobní data) a postupně rozšiřujeme. VPN stále existuje jako fallback, ale plán je ho eliminovat do roku 2021.
Zero Trust je nový standard¶
Perimetrová bezpečnost je mrtvá. Zero Trust je investment do budoucnosti — a s cloud-first architekturou je to jediný přístup, který dává smysl.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns