ทุกวันนี้ Zero trust กำลังได้รับความสนใจอย่างมากจากหน่วยงานของรัฐบาลกลาง คำสั่งผู้บริหารเดือนพฤษภาคม 2021 ของประธานาธิบดี Biden กำหนดให้หน่วยงานในอาณัติเริ่มดำเนินการแบบไม่ไว้วางใจ คำแนะนำของสำนักงานการจัดการและงบประมาณที่เผยแพร่ตั้งแต่นั้นมาได้ขยายขอบเขตตามคำสั่งนั้น
Tom Van Meter ผู้อำนวยการฝ่ายวิศวกรรมระบบของรัฐบาลกลางของ Juniper Networks กล่าวว่าคำแนะนำส่วนใหญ่นั้นเป็นเทคนิคขั้นสูงและละเอียด โดยเน้นที่เหตุการณ์สำคัญอย่าง
รวดเร็วมากกว่าภาพรวม ด้วยเหตุนี้ ทีมไอทีของรัฐบาลกลางจำนวนมาก
จึงมักมีความเข้าใจผิดว่า Zero Trust คืออะไรกันแน่ เขากล่าว
ทำให้จิตเปลี่ยนไปสู่ความวางใจเป็นศูนย์
ก่อนที่ความเชื่อถือเป็นศูนย์ องค์กรส่วนใหญ่ใช้สถาปัตยกรรมการออกแบบซึ่งมีอุปกรณ์ที่สร้างขึ้นตามวัตถุประสงค์หลายรายการในขอบเขต: รายการควบคุมการเข้าถึง ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และตัวกรองเนื้อหาเว็บ ในสถานการณ์นั้น เมื่อมีคนถูกยอมรับในเครือข่าย ผู้ใช้รายนั้นจะได้รับความไว้วางใจ และด้วยเหตุนี้จึงสามารถเข้าถึงได้โดยสมบูรณ์จากทุกที่
Van Meter กล่าวว่าส่วนหนึ่งของความไม่ไว้วางใจเป็นศูนย์คือการกำหนดขอบเขตที่เล็กกว่าที่เรียกว่า microperimeters รอบ ๆ ทรัพยากรที่มีข้อกำหนดการตรวจสอบสิทธิ์และการอนุญาตที่เหมือนกันหรือคล้ายคลึงกัน Van Meter กล่าว จากนั้นเครือข่ายทั้งหมดจะประกอบด้วยไมโครเพอริมิเตอร์ที่เล็กกว่าหลายไมโครเมตร — โดยต้องมีการตรวจสอบสิทธิ์และการอนุญาตแยกต่างหากเพื่อเข้าถึงไมโครเพอร์มิเตอร์แต่ละไมโครเมตร
“ความเชื่อใจเป็นศูนย์นั้นเป็นมาตรการรักษาความปลอดภัยที่เริ่มต้นจากสมมติฐานที่ว่าคุณต้องปฏิบัติต่อทุกคนและทุกสิ่งบนเครือข่ายของคุณว่าถูกบุกรุกแล้ว ซึ่งหมายความว่าคุณต้องตรวจสอบนโยบายความปลอดภัยอย่างต่อเนื่องทั่วทั้งเครือข่าย ไม่ใช่แค่ที่ขอบของเครือข่าย ” เขาพูดว่า. “
สถาปัตยกรรม Zero trust เปิดใช้งานโดยหลักการออกแบบ
ที่ใช้ทั้งการแบ่งส่วนมาโครและไมโคร สร้างโอกาสในการรับรองความถูกต้องอย่างต่อเนื่องและการอนุญาตแบบละเอียดในแต่ละขั้นตอน พวกเขาตรวจสอบและประเมินเงื่อนไขอย่างต่อเนื่องเพื่อเปิดใช้งานนโยบายความปลอดภัยแบบไดนามิกทั่วทั้งองค์กร ความไว้วางใจเป็นศูนย์ช่วยขจัดแนวคิดของความไว้วางใจโดยนัยและสร้างสภาพแวดล้อมที่นโยบายความปลอดภัยใช้กับหัวเรื่องและทรัพย์สินทั่วองค์กร
โดยทั่วไปแล้ว Zero trust จะต้องมีการระบุตัวตนแบบหลายปัจจัยเพื่อให้การรับรองความถูกต้องและการอนุญาต ในรัฐบาลกลางนั้นโดยทั่วไปแล้วจะเป็นการ์ด Common Access Card (CAC) หรือการ์ดยืนยันตัวตนส่วนบุคคล (PIV) ซึ่งแต่ละการ์ดจะมีพินที่ผู้ใช้รู้จักเท่านั้น การ์ดให้การรับรองความถูกต้องในขณะที่พินอนุญาตให้เข้าถึงการ์ด เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่ทราบพิน ดังนั้นเมื่อพินได้รับการตรวจสอบแล้ว จะมีการยืนยันตัวตน
อีกวิธีหนึ่งในการคิดเกี่ยวกับการเข้าถึงที่ได้รับการรับรองและได้รับอนุญาตคือการเปรียบเทียบการเดินทางที่เกี่ยวข้องกับหน่วยงานรักษาความปลอดภัยการขนส่งที่สนามบิน Van Meter กล่าว
“ถ้าคุณต้องการขึ้นเครื่องบิน คุณต้องไปที่สาย TSA และเมื่อคุณไปถึงสาย TSA คุณต้องแสดงบัตรประจำตัวที่มีรูปถ่ายซึ่งออกโดยหน่วยงานราชการ ซึ่งจะพิสูจน์ว่าคุณเป็นใครเมื่อเปรียบเทียบใบหน้าของคุณกับรูปภาพ” เขากล่าว “หลังจากที่คุณยืนยันว่าคุณเป็นใคร คุณก็แสดงบอร์ดดิ้งพาสเพื่ออนุญาตให้ผ่านจุดตรวจ เมื่อคุณผ่านการพิสูจน์ตัวตนและการอนุญาต คุณจะเข้าใกล้ระนาบของคุณมากขึ้น ซึ่งเป็นทรัพยากรที่คุณกำลังพยายามเข้าถึง เครื่องบินนั้นอาศัยอยู่ใน microperimeter คุณแสดงบัตรประจำตัวที่มีรูปถ่ายและบัตรผ่านขึ้นเครื่องอีกครั้งที่ประตู ขึ้นอยู่กับว่าคุณอยู่ที่ไหน พวกเขาอาจสละสิทธิ์การแสดงบัตรประจำตัวที่มีรูปถ่ายเป็นครั้งที่สอง แต่คุณยังคงต้องแสดงหากพวกเขาขอ”
ความจำเป็นในการรักษาความปลอดภัยโดยรอบไม่เคยหายไป เส้น TSA แสดงถึงเส้นรอบวงรอบนอก ให้คิดว่ามันเป็นมาโครเพออริมิเตอร์ ถ้าคุณต้องการ จากนั้น คุณจะได้รับการพิสูจน์ตัวตนและตรวจสอบการอนุญาตเพิ่มเติมที่ไมโครเพอริมิเตอร์ — เพื่อไปยังเครื่องบิน
credit : ฝากถอนไม่มีขั้นต่ำ
