ज़ीरो ट्रस्ट आर्किटेक्चर (Zero Trust Architecture)
यह क्या है
ज़ीरो ट्रस्ट आर्किटेक्चर IT प्रणाली के डिजाइन और कार्यान्वयन के लिए एक दृष्टिकोण निर्धारित करता है जहां विश्वास पूरी तरह से हटा दिया गया है। मूल सिद्धांत “कभी भरोसा न करें, हमेशा सत्यापित करें”, उपकरण या प्रणाली स्वयं, प्रणाली के अन्य घटकों से संचार करते समय, ऐसा करने से पहले हमेशा स्वयं को सत्यापित करें। आज कई नेटवर्क में, निगमित नेटवर्क के भीतर, प्रणाली और उपकरण के अंदर स्वतंत्र रूप से एक दूसरे के साथ संवाद कर सकते हैं क्योंकि वे निगमित नेटवर्क परिधि की विश्वसनीय सीमा के भीतर हैं। ज़ीरो ट्रस्ट आर्किटेक्चर विपरीत दृष्टिकोण लेता है, हालांकि नेटवर्क परिधि के अंदर, किसी भी संचार से पहले प्रणाली के भीतर घटकों को पहले सत्यापन पास करना होगा।
समस्या यह संबोधित करता है
पारंपरिक ट्रस्ट आधारित दृष्टिकोण के साथ जहां प्रणाली और उपकरण जो निगमित नेटवर्क परिधि के भीतर मौजूद हैं, धारणा यह है कि क्योंकि विश्वास है, कोई समस्या नहीं है। हालांकि, ज़ीरो ट्रस्ट आर्किटेक्चर मानता है कि ट्रस्ट एक भेद्यता है। उस घटना में जहां एक हमलावर ने एक विश्वसनीय उपकरण तक पहुंच प्राप्त कर ली है, उस उपकरण को दिए गए भरोसे और पहुंच के स्तर के आधार पर, प्रणाली अब हमले की चपेट में है, क्योंकि हमलावर “विश्वसनीय” नेटवर्क परिधि के भीतर है और पूरे प्रणाली में बाद में स्थानांतरित करने में सक्षम है। ज़ीरो ट्रस्ट आर्किटेक्चर में, विश्वास हटा दिया जाता है, इसलिए हमले की सतह को कम करता है एक हमलावर के रूप में अब पूरे प्रणाली में आगे जाने से पहले सत्यापित करने के लिए मजबूर किया जाता है।
यह कैसे मदद करता है
ज़ीरो ट्रस्ट आर्किटेक्चर को अपनाने से हमले की सतह में कमी के साथ बढ़ी हुई सुरक्षा का प्रमुख लाभ मिलता है। अपने निगमित प्रणाली से विश्वास हटाने से अब सुरक्षा द्वारों की संख्या और ताकत बढ़ जाती है। प्रणाली के अन्य क्षेत्रों तक पहुंच प्राप्त करने के लिए एक हमलावर को गुजरना पड़ता है।
प्रतिक्रिया
क्या यह पृष्ठ उपयोगी था?
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.