Zero Trust kullanıcıların kimlik ve erişim izinlerinden bağımsız olarak doğrudan erişim vermek yerine puan tabanlı erişim politikası doğrultusunda etkinliklerini ve durumlarını doğrulayarak, kuruluştaki kaynaklara erişim ayrıcalıklarını vermenin güvenli metodolojisidir. Kullanıcıların kim olduğuna bakmaksızın sahip olduğu slogan Sıfır Güven olarak tercih edilmiştir. Belirlenen politikalar doğrultusunda belirlenen puanı geçemeyen kullanıcılar sunuculara bağlanamayacak, güvenlik puanlarını sağlayamayan sunucular erişime uygun olmayacaktır.
Zero Trust Avantajları
Altyapı büyüdüğünde kaynakların ve kullanıcı aktivitelerinin yönetimi zorlaşacaktır. Bu kontrollerin bir onay mekanizması olarak değil uygulama kendi üzerindeki puanlar ile bu doğrulamayı sağlayacaktır. Kurulu ajanların yardımıyla önceden tanımlanmış parametrelerin sağlanması ile kaynak ve kullanıcı güven puanını oluşturacaktır. Bu belirtilen eylem, yalnızca yetkili kullanıcıların/cihazların kritik kaynaklara erişim sağlayarak siber saldırı ve veri ihlali riskini en aza indirger.
Kullanıcılar güven skorlarını sağlayamadığı sürece bu kaynakları kullanamaz ve bu otomatik kontrol mekanizması ile yapı güvenliği minimum efor maksimum güvenlik sağlamaktadır.
Kaynak Güven Skoru Parametreleri
Kullanıcı Güven Skoru Parametreleri
Kullanıcı Puanlama Örneği
Kullanıcı Bilgisayarı Güven Skoru Örneği
