Zero Trust(Sıfır Güven) veya Zero Trust Architecture(Sıfır Güven Mimarisi), kurum içindeki-dışındaki herhangi bir şeye doğrudan güven duyulmamasına dayanan güvenlik yaklaşımıdır. Bu yaklaşımın mottosu “never trust, always verify” yani “asla güvenmeyin, her zaman doğrulayın” şeklindedir. Zero Trust(Sıfır Güven) yaklaşımı bir sisteme bağlanmaya çalışan bir uygulamaya, kullanıcıya vb. erişim izni vermeden önce doğrulanmasının gerektiğini savunan bir yaklaşımdır.
Zero Trust Nasıl Çalışır?
Zero Trust, kurumların IT varlıklarının korunmasını sağlamak maksadıyla çeşitli teknolojilere ve yönetim süreçlerine dayanmaktadır. Zero Trust’daki bu süreçler için ilk başta “protect surface” yani “koruma yüzeyi” adı verilen tanımlamalar ile gerçekleştirilir. Koruma yüzeyi, kritik olarak tanımlanan veri, varlık, uygulama ve servislerden oluşmaktadır. Koruma yüzeyi her kurum için Zero Trust yaklaşımı kapsamında farklılıklar gösterebilmektedir.
Koruma yüzeyi tanımlandığında, kurum içindeki belli varlıklara erişmek isteyen kullanıcı ve konumlarına, ayrıca diğer verilere dayanarak ayrıntılı denetim gerçekleştirir. Zero Trust(Sıfır Güven), bu işlemleri gerçekleştirmek için çok faktörlü kimlik doğrulama, IAM (Identity Management), orkestrasyon, şifreleme, puanlama, yetkilendirme gibi teknoloji altyapılarını barındırır. Aynı zamanda kullanıcıların erişim yetkisini optimize ederek gerekli ölçüde yapılandırır. Sahip olduğu altyapı ve teknolojik donanım Zero Trust’ı son derece etkin kılmaktadır.
Zero Trust ve Kapsama Alanı
Zero Trust, tek bir lokasyona özgü güvenliği sağlayan bir yaklaşım değildir. Kullanıcının kişisel cihazlarında, sistemlerde, uygulamalarda kısacası her lokasyon ve çalışır durumda olan her cihazlarda aktif olarak bulunan bir güvenlik yaklaşım modelidir.
Günümüzde kurumda çalışan kullanıcıların kritik uygulamalara ve verilere ofis dışındaki konumlardan da eriştiği düşünüldüğünde, kullanıcı cihazlarına bağlı veya bulut tabanlı güvenlik denetimlerin önemi artmaktadır. Zero Trust(Sıfır Güven) bu noktada lokasyona ve verilerin nerede olduğuna (Cloud,SaaS, vb.) bakılmazsın güvenli kullanıcı erişimini-denetimini sağlayarak veri kaybını önlemektedir. Hassas verilerin bulut tabanlı ortamlarda artmasıyla, kurum çalışanlarının tek bir lokasyondan bağımsız olarak çalışmasına da bağlı olarak Zero Trust güvenlik yaklaşımının önemi artmaktadır.