Архітектура нульової довіри: основні принципи організації
DOI: 10.31673/2412-9070.2022.051620
Анотація
Нульова довіра — це термін для розвивного набору парадигм кібербезпеки, які зміщують захист від статичних мережних периметрів до зосередження на користувачах, активах і ресурсах. Архітектура нульової довіри використовує принципи нульової довіри для планування промислової та корпоративної інфраструктур та робочих процесів. Нульова довіра передбачає відсутність прихованої довіри до активів або облікових записів користувачів виключно на основі їхнього фізичного чи мережного розташування (тобто локальні мережі чи інтернет) або на основі права власності на активи (корпоративні чи особисті). Автентифікація та авторизація (як суб’єкта, так і пристрою) є окремими функціями, які виконуються перед установленням сеансу корпоративного ресурсу. Нульова довіра є відповіддю на тенденції корпоративної мережі, до яких належать віддалені користувачі, застосування власного пристрою і хмарних активів, розташованих за межами корпоративної мережі. Нульова довіра зосереджена на захисті ресурсів (активів, служб, робочих процесів, мережних облікових записів тощо), а не на сегментах мережі, оскільки мережне розташування більше не вважається основним компонентом безпеки ресурсу.
У статті запропоновано абстрактне визначення архітектури нульової довіри і надано загальні моделі розгортання та випадки використання, коли нульова довіра може покращити загальну безпеку інформаційних технологій підприємства. Також описано нульову довіру для архітекторів корпоративної безпеки, яка призначена допомогти цивільним некласифікованим системам зрозуміти її і надати дорожню карту для міграції та розгортання концепцій безпеки нульової довіри в корпоративному середовищі. Починаючи з чіткого розуміння бізнесу та даних організації, можна досягти сильного підходу до нульової довіри для архітекторів корпоративної безпеки.
Ключові слова: архітектура; кібербезпека; підприємство; безпека мережі; нульова довіра; архітектура нульової довіри.
Список використаної літератури
1. Liu Q. Data center security protection in the industry based on zero-trust architecture // Security & Informatization. 2018. 12. Р. 107–109.
2. Yang Z., Jin M., Zhang X. Research on Security Technology of Zero Trust in Cloud Business // Information Security and Communications Privacy. 2020. 3. Р. 91–98.
3. Zuo Y. Zero-trust architecture: a new paradigm for network security // Financial Computerizing. 2018. 11. Р. 50–51.
4. Zeng H. Discussion on Network Security Model and Zerotrust Practice // Computer Products and Circulation. 2020. 7. Р. 48.
5. Zhong X., Guo W., Ma Y., Wang M. Airport Network Security Protection Scheme Based on Zero Trust Security Architecture // Journal of Civil Aviation, 2019. 3(03). Р. 114–116+107.