Hasło słownika

Zero Trust

Model bezpieczeństwa: nie ufaj niczemu domyślnie - każda prośba o dostęp musi być weryfikowana.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: ZTNA

Opis

Zero Trust zakłada, że sieć wewnętrzna nie jest magicznie bezpieczna. Dostęp przyznaje się minimalnie (least privilege), na podstawie tożsamości, stanu urządzenia i kontekstu. W praktyce: segmentacja, MFA, krótkie sesje, audyt i ciągła weryfikacja.

Przykłady

  • Dostęp do panelu tylko po VPN/ZTNA + MFA.
  • Osobne uprawnienia dla staging i produkcji.
  • Brak „stałych” kont admina do wszystkiego.
Least privilegeIAMSegmentacja sieciMFA