絶対的な初心者のためのゼロトラストアーキテクチャ。

May 09 2022
ゼロトラストは、クラウドおよびモバイルの世界で組織を保護するためのフレームワークです。実装の成功は、承認モジュールの特注の方法論にきめ細かく含まれています。これまでどのように存在していましたか?ユーザーのアクセスは、主に場所のおかげで行われました。階層化されたDB内にいるユーザーは、データベースにアクセスでき、SQLコマンドを実行できる可能性があります。

ゼロトラストは、クラウドおよびモバイルの世界で組織を保護するためのフレームワークです。実装の成功は、承認モジュールの特注の方法論にきめ細かく含まれています。

これまでどのように存在していましたか?

ユーザーのアクセスは、主に場所のおかげで行われました。階層化されたDB内にいるユーザーは、データベースにアクセスでき、SQLコマンドを実行できる可能性があります。

どのように変化しましたか?

利点としてネットワークの場所を削除すると、過度の暗黙の信頼が排除され、明示的なIDとコンテキストベースの承認フレームワークに置き換えられます。

それを実装する3つの主要な方法

ゼロトラストを実施する方法は?

画像:著者

カスタムまたはOOTBソリューションを実装して、定義され、継続的に監視され、ログに記録されたポリシーに基づいて各リクエストを検証できます。

ゼロトラストは単一のテクノロジーソリューションではなく、より大規模なサイバーセキュリティ戦略と運用慣行です。ゼロトラストアーキテクチャを成功させるには、サイバーセキュリティプランナー、管理、および管理/運用の協力が必要です。ゼロトラストには、システム、データ、およびプロセスの所有者の関与も必要です。これらの所有者は、従来は料金のリスクに関する情報を提供していなかった可能性があります。

AWSがゼロトラストフレームワークを実装する方法の優れた図。

© Copyright 2021 - 2022 | hachiwiki.com | All Rights Reserved