Kardelen Pınar (Yazar)
21 Ekim 2024
Zero-Trust Architecture (ZTA) Nedir?
•Güvenlik yaklaşımıdır ve hiçbir şeyin varsayılan olarak güvenilir olmadığını kabul eder.
•Modern bilgi güvenliği tehditleriyle başa çıkmak için geliştirilmiştir.
•Amacı iç ve dış tehditlere karşı sürekli doğrulama ve minimum ayrıcalık sağlamaktır.
Zero-Trust Architecture İlkeleri
Hiç bir Şey Güvenilir Değildir: Güvenlik, sadece dış tehditlerle değil, iç tehditlerle de mücadele eder. İç ağda bile tüm
kaynaklar ve kullanıcılar denetlenir.
Sürekli Kimlik Doğrulama: Kullanıcılar ve cihazlar, her erişim isteğinde kimlik doğrulama sürecinden geçer. Tek bir
doğrulama yeterli değildir.
En Az Ayrıcalık (Least Privilege): Kullanıcılar ve cihazlar yalnızca ihtiyaç duydukları kaynaklara erişim sağlar. Gereksiz
yetkiler verilmez.
Mikro Segmentasyon: Ağ, küçük ve yönetilebilir bölgelere ayrılır. Her segment arasında geçiş yapmak için ayrı
doğrulama gereklidir.
Zero-Trust Architecture Avantajları
Gelişmiş Güvenlik: İç ve dış tehditlere karsı daha iyi koruma sağlar çünkü her erişim talebi bağımsız olarak değerlendirilir.
Veri Koruma: Önemli verilerin sadece yetkili kullanıcılar tarafından erişilmesini sağlar ve veri ihlali riskini azaltır.
Esneklik: Bulut hizmetleri, mobil cihazlar ve uzak erişim gibi modern çalışma ortamlarıyla uyumludur, çünkü güvenlik politikaları her türlü erişim için geçerlidir.
Azaltılmış Etki Alanı: Bir güvenlik ihlali gerçekleştiğinde, ihlalin etkisi genellikle segmentlere veya belirli kaynaklara sınırlıdır, bu da zarar gören alanı azaltır.
"Veriler her zaman doğru değildir; ancak, veri analizi her zaman bilgiye götürür." -W. EDWARDS DEMING