Модель zero trust (нулевого доверия) сейчас популярна.
Скажите, реазовали ли вы что то, в вашей системе, которую админите? Если да, то что именно?
Считаете ли вы, что идея нулевого доверия вообще возможна в реализации и может не стоит на неё тратить вермя?
Модель zero trust в вашей системе?
Модератор: Bizdelnick
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Модель zero trust в вашей системе?
Zero trust — это, вроде бы, не про отдельные системы, а про сети, нет?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Модель zero trust в вашей системе?
Как пример:
любое устройство, которое пытается получить доступ к системе, или любое ранее подключенное устройство, которое меняет свое местоположение, должно снова пройти процедуру верификации. Кроме того, все действия устройства будут регистрироваться в логах с первого момента его доступа к сети, чтобы обнаруживать любое необычное поведение.
Подробнее: https://www.securitylab.ru/blog/company/PandaSecurityRus/343497.php
Но можете написать как правильно будет это называть. Вопрос скорее делаете вы что то согласно этой модели в (подставьте своё) или нет. Считаете ли вы, что это вообще стоит делать.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Модель zero trust в вашей системе?
Ну, короче, у меня везде сплошной zero trust. По SSH хожу даже в локалке. В существование DMZ не верю, сказки это.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали: