ZeroTrustZugriff

ZeroTrustZugriff bezeichnet ein Sicherheitskonzept für Informationssysteme, das davon ausgeht, dass weder Benutzer noch Geräte innerhalb oder außerhalb des Netzwerks automatisch vertrauenswürdig sind. Zugriff auf Ressourcen wird nur nach fortlaufender Verifikation von Identität, Kontext und Zustand gewährt. Kernelemente sind Identitäts- und Zugriffsmanagement (IAM), Multi-Faktoren-Authentifizierung (MFA), Mikrosegmentierung, das Least-Privilege-Prinzip sowie kontinuierliche Bewertung von Vertrauen und Umgebungszustand.

Die Architektur zielt auf Zero-Trust-Architekturen (ZTA) ab, wofür Zero-Trust-Network-Access (ZTNA) als konkretes Zugangsmodell verwendet wird. Ressourcen

Anwendungsgebiete umfassen Cloud-Infrastrukturen, Remote-Arbeit, Unternehmensapplikationen und Mikroservice-Umgebungen. Vorteile sind eine reduzierte Angriffsfläche, verbesserte Transparenz, granularer Zugriff

Beispiele für Umsetzungstaktiken umfassen die Kombination aus IAM, MFA, Cloud Access Security Broker (CASB), Public Key