Ez a két biztonsági koncepció hasonlónak tűnhet, de teljesen eltérőek.

Bár mind a nulla bizalom, mind a zéró tudás fogalma a mai kiberbiztonsági trendek kritikus összetevője, nem ugyanaz.

Némileg hasonló hangzásúak, és közös a céljuk, de a nulla tudás egy lépéssel tovább megy, mint a nulla bizalom egy olyan biztonsági rendszer létrehozásában, amely képes szembeszállni a folyamatosan fejlődő kiberfenyegetésekkel.

Valójában a nulla tudásalapú bizonyítással a zéró bizalom nélküli biztonsági modell elképzeléseit valósággá lehet váltani. Mielőtt azonban folytatnánk, tisztázzuk, mi is ez a két fogalom.

Mi az a Zero Trust?

Röviden, a zéró bizalom koncepció mögötti központi gondolat a „ne bízz senkiben, ellenőrizz mindenkit”. Tehát a zéró bizalmi keretrendszerben nincs bizalom a hálózat és felhasználói, a hálózat és annak hardver- és szoftverkomponensei, illetve a szervezet és felhasználói között.

Feltételezve, hogy mindenki és minden fenyegetést jelent, amíg az ellenkezőjét be nem bizonyítják, a bizalom nulla mindig kér valamilyen hitelesítést, mielőtt hozzáférést engedélyezne az alkalmazásokhoz és a mögöttük lévő adatokhoz. A zéró megbízhatósági keretrendszeren belüli összes felhasználót hitelesíteni kell, engedélyeztetni kell, és először át kell esnie egy biztonsági helyzetértékelésen.

A zéró bizalom emellett felhatalmazza az informatikai rendszergazdákat arra, hogy biztosítsák az összes felhasználó, eszköz és rendszer teljes láthatóságát. Ez nemcsak a szabályozási megfelelést biztosítja, hanem segít elkerülni a feltört felhasználói hitelesítő adatok által okozott kibertámadásokat is. enyhíti az adatszivárgást. Tehát van néhánynál több a zéró bizalmi biztonsági modell elfogadásának okai.

Mi az a nulla tudás?

A zéró tudás koncepció azt próbálja kitalálni, hogy valaki hogyan tudja bizonyítani, hogy birtokában van valami bizalmas információnak, például egy érzékeny információnak anélkül, hogy felfedné azokat. Ebben az értelemben nulla tudású titkosítás, a nulla tudású biztonság biztosítja, hogy a felhasználó adatai titkosítva legyenek, mielőtt a felhasználó kommunikálna a szolgáltatóval. Ezenkívül az adatok visszafejthetők egy egyedi kulccsal, amely ismeretlen a szolgáltató számára – csak a felhasználó rendelkezik ezzel a kulccsal.

A zéró tudású titkosítással tehát a felhasználón kívül senki nem férhet hozzá adataihoz annak titkosítatlan formában. Ideális esetben a felhasználón kívül senki sem férhet hozzá az adatokhoz titkosított formában, hanem a benne lévő országok Five Eyes, Nine Eyes és 14 Eyes szövetségek mást mondana.

A kiberbiztonságban a nulla tudás a zéró bizalom modell összetevőjének tekinthető, mivel lehetővé teszi olyan műveletek, mint a hitelesítés, amelyeket anélkül kell végrehajtani, hogy bármilyen érzékeny információt felfednének felhasználókat.

Zero Trust vs. Nulla tudás: hasonlóságok és különbségek

Ha a zéró bizalom fogalom hívószava a „senkiben sem bízik meg”, akkor a zéró tudás szlogenje: „nem tudunk semmit”. Noha ennek a két koncepciónak közös a célja – vagyis az adatbiztonság és az általános kiberbiztonság erősítése –, nem működnek egyformán.

A kiberbiztonságban a nulla tudás a zéró bizalom modell összetevőjének tekinthető, mivel lehetővé teszi olyan műveletek, mint a hitelesítés, amelyeket anélkül kell végrehajtani, hogy bármilyen érzékeny információt felfednének felhasználókat.

A nulla tudásmodell az adatvédelem védelmére használható, mivel a szolgáltató „nulla tudással” rendelkezik róla. A legtöbb esetben ezek az adatok jelszavakat, bejelentkezési hitelesítő adatokat és egyéb érzékeny információkat tartalmaznak. A kéttényezős hitelesítés (2FA) és a többtényezős hitelesítés (MFA) számos típusa nulla tudást használ. modellt, ami azt jelenti, hogy nem kell titkokat megosztania, vagy semmilyen érzékeny információt nem kell megadnia az Ön ellenőrzéséhez identitás.

Mind a 2FA, mind az MFA a zéró bizalom keretrendszer kritikus összetevői, amelyet tovább támogat a titkosítás és az adatok elkülönítése. Az a szolgáltató, amely nulla tudású és zéró bizalommal rendelkező biztonsági keretrendszert is használ, biztos lehet a rendszereiben védve vannak a belső és külső fenyegetésekkel szemben, és egy adat esetén nem sérülnek érzékeny adatok megszeg.

Zero Trust vs. Nulla tudás: melyik a fontosabb a kiberbiztonság szempontjából?

Nincs ok arra, hogy a kiberbiztonsági szakembereknek a nulla bizalom és a zéró tudású biztonsági koncepciók között kellene választaniuk. Miután kitaláltuk, hogyan működik ez a kettő a kiberbiztonságban, a nulla tudást a nulla bizalommal járó biztonsági modell kritikus összetevőjének tekinthetjük.

Azt is meg kell jegyeznünk, hogy bár a zéró bizalom koncepciójának megvalósítása elméletben egyszerűnek tűnik, a gyakorlatban könnyebb mondani, mint megtenni.