SASE Nedir? Nasıl Çalışır?
30/04/2022
İmaj Yedekleme: Nedir Ve Neden İhtiyacınız Var?
31/08/2023
Sıfır Güven (Zero Trust) Yaklaşımı ve Temel İlkeleri
Zero Trust (Sıfır Güven) veya Zero Trust Architecture (Sıfır Güven Mimarisi), kurum içindeki-dışındaki herhangi bir şeye doğrudan güven duyulmamasına dayanan güvenlik yaklaşımıdır. Bu yaklaşımın mottosu “never trust, always verify” yani “asla güvenmeyin, her zaman doğrulayın” şeklindedir. Zero Trust yaklaşımı, bir sisteme bağlanmaya çalışan bir uygulamaya, kullanıcıya vb. erişim izni vermeden önce doğrulanmasının gerektiğini savunur.
Zero Trust Nasıl Çalışır?
Zero Trust, kurumların IT varlıklarının korunmasını sağlamak maksadıyla çeşitli teknolojilere ve yönetim süreçlerine dayanır. Bu süreçler için ilk başta "koruma yüzeyi" adı verilen tanımlamalar yapılır. Koruma yüzeyi, kritik olarak tanımlanan veri, varlık, uygulama ve servislerden oluşur. Zero Trust, çok faktörlü kimlik doğrulama, IAM (Identity Management), orkestrasyon, şifreleme, puanlama, yetkilendirme gibi teknoloji altyapılarını barındırır. Aynı zamanda kullanıcıların erişim yetkisini optimize ederek gerekli ölçüde yapılandırır.
Sıfır Güven’in Temel Prensipleri ve ZTNA
Zero Trust yaklaşımının temel ilkelerinden biri, kesin erişim yerine kesin doğrulamadır. Ağ trafiğindeki her hareket, kimlik doğrulama sürecine tabi tutulur. Geleneksel güvenlik duvarlarından farklı olarak, erişim vermeden önce kimlik doğrulama gerektiren Zero Trust, güvenlik sorunlarını azaltır. Sıfır Güven yaklaşımından türetilen ZTNA (Zero Trust Network Access) mimarisi, özellikle dikkat çekicidir. ZTNA, güvenlik denetleyicisi veya noktası olarak düşünülebilir. Bu yapı, ağa veya bilgiye erişim sağlamadan önce, cihaz veya kullanıcı kimliğini, bağlamını ve uygunlukları doğrular.
Zero Trust ve Kapsama Alanı
Zero Trust, tek bir lokasyona özgü güvenliği sağlayan bir yaklaşım değildir. Her yerde çalışma (Everywhere Workplace) kavramına uygun olarak, kullanıcıların herhangi bir cihazdan, herhangi bir yerden herhangi bir zamanda güvenli erişimini sağlamayı hedefler. Bu, bulut tabanlı çözümleri önemli kılar. Zero Trust mimarisi, her erişim talebini onaylanmadan önce kullanıcı kimliğini, cihazı, konumu gibi faktörleri doğrular.
Sıfır Güven Yaklaşımının Uyarlanabilirliği
Sıfır Güven yaklaşımı, her şirketin belirli iş ihtiyaçlarına kolayca uyarlanabilir. Şirketlerin mevcut BT yığını, güvenlik ilkeleri, ağ altyapısı ve kullanıcı gereksinimleri farklı olabilir. Sıfır Güven, bu farklılık ve çeşitliliği dikkate alarak esnek bir çözüm sunar. Her kuruluşun durumuna, stratejisine ve hedeflerine göre uyarlanabilir.
