ZERO TRUST

Zero Trust буюу тэг итгэлцлийн загвар

Төсөөлөөд үз дээ та сургуульдаа орохдоо нэг удаа үнэмлэхээ үзүүлчихвэл тухайн өдөр сургуулийн хаана ч чөлөөтэй зорчиж болно. Анги, багшийн өрөө, захирлын өрөө хаашаа ч. Энэ найдвартай юу? Мэдээж үгүй.

Яг үүн шиг өнөөгийн компьютерын сүлжээ дээрх асуудалтай тулгарсан. үүнийг шийдэхээр Zero Trust аюулгүй байдлын загвар бий болсон юм.

Zero Trust гэж юу вэ?

Zero Trust гэдэг нь "хэн ч итгэхгүй, бүгдийг шалгах" never trust, always verify зарчмыг баримталдаг кибер аюулгүй байдлын шинэ загвар юм. Уламжлалт загварт castle-and-moat буюу "бэхлэлт ба суваг", сүлжээний хил дотор орсон хэрэглэгч бүрд, хаа сайгүй хандах боломж олгодог байсан. Zero Trust үүний яг эсрэг загвар бөгөөд хэрэглэгч болон төхөөрөмжийг үргэлж шалгадаг.

Яагаад хуучин загвар ажиллахаа больсон бэ?

2009 онд Хятад улсаас Google рүү "Operation Aurora" хэмээх маш нарийн халдлагыг хийсэн. Халдагчид сүлжээний гадна хамгаалалтыг нэвтрэн орсны дараа дотоод сүлжээнд чөлөөтэй шилжиж, чухал мэдээллүүдийг хулгайлсан. Түүнчлэн өнөөдөр хүмүүс cloud үйлчилгээ ашиглан гэрээсээ ажилладаг болсон тул "сүлжээний дотор" эсвэл "гадна" гэсэн хил хязгаар бараг байхгүй болсон.

Zero Trust систем нь дараах 3 алхмаар ажиллана:

1. Танилт (Authentication): Хэн бэ? — Хэрэглэгчийн нэр, нууц үг, multi-factor authentication (MFA) ашиглан шалгах

2. Зөвшөөрөл (Authorization): Юунд хандах эрхтэй вэ? — Тухайн нөөцөд хандах эрхтэй эсэхийг баталгаажуулах

3. Тасралтгүй хяналт (Continuous monitoring): Юу хийж байна вэ? — Хэрэглэгчийн үйлдлийг байнга ажиглах

Бодит хэрэглээ

Google өөрсдийн "BeyondCorp" нэртэй Zero Trust системийг бүтээж, одоо ажилтнууд нь хаанаас ч VPN ашиглахгүйгээр ажлаа хийдэг болсон. Microsoft, Apple зэрэг томоохон компаниуд, тэр байтугай АНУ-ын засгийн газар ч Zero Trust-ыг хэрэглэж байна. 2021 онд АНУ-ын Ерөнхийлөгчийн зарлигаар холбооны агентлагуудад Zero Trust загвар нэвтрүүлэхийг шаардсан.

Дүгнэлт

Zero Trust бол цаг үеэ дагасан ухаалаг хамгаалалтын загвар юм. NIST SP 800-207 стандартад тулгуурлан дэлхийн компаниуд Zero Trust руу шилжиж байгаа нь цаашид кибер халдлагын эсрэг гол зэвсэг болох нь гарцаагүй. Ирээдүйн инженер, технологийн мэргэжилтнүүд болох та бүхний хувьд энэ мэдлэг маш чухал. Та гэртээ Wi-Fi нууц үгээ сайжруулах, утсандаа MFA идэвхжүүлэх зэргээс эхэлж, өөрийгөө хамгаалж чадна.