セキュリティの方針として注目されておりweb防御の観点からも肝要な役割を、果たしていると言えます。この記事で、はゼロトラストとネットワークの関係に就いて考えてみます。認証要求の方法で、はウェブの境界を厳密に制御する従来の暗号化モデルに対して境界の廃止が、提唱されています。従来のWebワークでは内部webと外部ネットワークの間に、ファイアウォールやDMZ(デミリタライズドゾーン)などの境界を設けていましたが、ゼロトラストではすべての通信をデフォルトで信頼せず必須な接続を厳密に、制御することを重視します。
マイクロ分割ではアクセス制御と認証が重要な要素となります。ウェブへの参照は、利用者やアパラタスのアイデンティティに基づいて制御されます。従来のWebワークで、は内部webへのログインが信頼されていましたが、ゼロトラストではすべてのユーザーと装置が認証を経て接続を許可される必要が、あります。アクセス制御と認証でネットワークへの不正参照や権限の濫用を、防止することができます。
検証ではウェブ内部でもセグメンテーションが、肝要な役割を果たします。Webワークを分割に分割しセグメントごと、にログイン制御を行うことで分割間の不正な通信を防止するのです。権限の最小化は、セグメントをより細かく分割しツールやフォローごとに接続を、制御する手法です。web内のすべての利用者やデバイスには不可欠最小限の権限が、与えられます。
コメントする