Zero Trust Prinzip: Was hinter dem IT-Sicherheits-Ansatz steckt
Cybersecurity
Zero Trust – Bedeutung und Grundprinzip
Zero Trust bedeutet wörtlich „Null Vertrauen“. Es handelt sich um ein Prinzip in der IT-Sicherheit, das als Grundlage für die Planung und das Design von IT- und Netzwerkarchitekturen dient.
Geläufige Abkürzungen sind auch ZTA („zero trust architecture“) und ZTNA („zero trust network architecture“).
Im Zentrum des Ansatzes steht der Grundsatz „never trust, always verify“. Dieser besagt, dass einem Gerät oder einem Benutzerkonto niemals automatisch vertraut werden soll. Stattdessen sollen alle Zugriffe überprüft werden.
Beim Zero-Trust-Ansatz gilt dieses Prinzip selbst für scheinbar sichere Umgebungen, etwa im internen Firmennetz. Auch werden Endgeräte oder Benutzerkonten nicht für längere Zeiträume als sicher eingestuft, sondern bei jedem einzelnen Datenaustausch erneut überprüft.
Zero Trust – Geschichte und Begründung
Das Zero-Trust-Prinzip wurde von Stephen Paul Marsh im Jahr 1994 erstmals beschrieben. Bekannt wurde es ab 2009, als es von Google in größerem Maßstab in Form der IT-Architekturlösung BeyondCorp eingesetzt wurde, um Cyberangriffe abzuwehren. Es setzte sich im folgenden Jahrzehnt durch.
- Zurück
- Weiter
Meldung gespeichert unter: Hardware, Software, Cybersecurity, Tipps & Trends
© IT-Times 2024. Alle Rechte vorbehalten.