Zero trust security model

http://dbpedia.org/resource/Zero_trust_security_model

ゼロトラスト・セキュリティモデル(「ゼロトラスト・アーキテクチャ」「ゼロトラスト・ネットワーク・アーキテクチャ」「ZTA」「ZTNA」とも呼ばれる。)は、境界のないセキュリティとしても知られており、ITシステムの設計及び実装に関するモデルである。ゼロトラスト・セキュリティモデルは「決して信用せず、常に検証せよ」という考えに基づいている。これは、たとえ社内LANなど許可されたネットワークに接続されていた場合や、事前に検証されていた場合でも、信用しない。最近の企業ネットワークは、相互接続されるゾーン、クラウドサービス、リモート環境やモバイル端末を接続するための設備、IoTデバイスのような従来にないようなIT機器で構成されていることが多くなっている。 従来は、「企業内のネットワーク」とVPN経由で接続するデバイスは信用するという考え方であった。しかし、この考え方は、複雑なネットワークでは適用することができない。ゼロトラストという考え方では、場所に関係なくデバイスのIDと整合性の確認を含む相互認証を行う。これとユーザー認証を組み合わせることにより、アプリケーションとサービスへアクセスを承認する。 rdf:langString
零信任安全模型(英語:Zero trust security model),也称零信任架构、零信任网络架构、ZTA 、ZTNA等,还有时称为无边界安全(perimeterless security),此概念描述了一种IT系统设计与实施的方法。零信任安全模型的主要概念是“从不信任,总是验证” ,即不应默认信任设备,即使设备已经连接到经许可的网络(例如公司局域网)并且之前已通过验证。大多数现代企业网络结构复杂,包含众多相互连接的区域、云服务以及基础设施,以及与远程和移动环境的连接、非常规IT连接(例如物联网设备)。零信任原则是因传统的方法(如在名义上的“企业边界”内信任设备,或者设备通过VPN进行连接)不切合企业网络的环境复杂性。零信任提倡,包括在不考虑位置的前提下检查设备身份和完整性,以及基于设备身份和设备状况的置信度来结合用户身份验证,提供对应用程序和服务的访问许可。 rdf:langString
يصف نموذج أمان الثقة الصفرية أو نموذج أمان انعدام الثقة (بالإنجليزية: zero trust security model)‏ المعروف أيضًا بهندسة الثقة الصفرية، وكذلك بهندسة شبكة الثقة الصفرية، (بالإنجليزية: zero trust architecture ، zero trust network architecture، ZTA, ZTNA) والمعروف أحيانًا باسم أمان بلا حدود ، يصف هذا النموذج نهجًا لتصميم وتنفيذ أنظمة المعلومات. rdf:langString
Redes de confianza cero (del inglés zero trust network, ZTN ), en el marco de la Tecnología de la Información (TI) describe un enfoque de diseño e implementación de redes TI. A grandes rasgos, la cero confianza consiste en que los dispositivos conectados, como computadores o teléfonos inteligentes, no deben ser considerados confiables, independientemente de que estos estén vinculados y verificados desde una red corporativa. Este modelo exige una estricta verificación de autenticidad para cada persona y dispositivo que intente acceder a recursos de una red privada, independientemente desde donde este o estos, se intenten conectar.​ rdf:langString
The zero trust security model, also known as zero trust architecture (ZTA), zero trust network architecture or zero trust network access (ZTNA), and sometimes known as perimeterless security, describes an approach to the design and implementation of IT systems. The main concept behind the zero trust security model is "never trust, always verify,” which means that devices should not be trusted by default, even if they are connected to a permissioned network such as a corporate LAN and even if they were previously verified. ZTNA is implemented by establishing strong identity verification, validating device compliance prior to granting access, and ensuring least privilege access to only explicitly authorized resources. Most modern corporate networks consist of many interconnected zones, cloud rdf:langString
Il modello di sicurezza chiamato di Fiducia Zero, anche noto come Sicurezza Senza Perimetri, descrive un approccio per progettare e implementare sistemi informatici. Il principale concetto alla base del modello di sicurezza di Fiducia Zero è quello di "non fidarsi mai e di verificare sempre", ossia che i sistemi informatici non devono godere di fiducia anche se questi sono precedentemente verificati. La maggior parte delle reti informatiche moderne consiste in molteplici interconnessioni, servizi e infrastrutture Cloud, ambienti mobili e sistemi informatici non convenzionali. La ragione dietro il modello di Zero Fiducia è che non viene fatta nessuna eccezione, al contrario del modello tradizionale che ripone la fiducia nei sistemi entro i perimetri di sicurezza o tramite connessioni VPN: d rdf:langString
Модель з нульовою довірою (англ. zero trust model) — модель побудови інформаційних систем, що виходить з того, що систему вже зламано, і тому довіряти не можна нікому, навіть легітимним користувачам усередині периметра. А отже, кожен доступ до даних і програм потребує підтвердження. Окрім того, модель передбачає видачу користувачам лише мінімально необхідних привілеїв, а також профілювання їх поведінки для подальшого виявлення аномалій та загроз. rdf:langString
rdf:langString نموذج أمان الثقة الصفرية
rdf:langString Redes de confianza cero
rdf:langString Modello di sicurezza Fiducia Zero
rdf:langString ゼロトラスト・セキュリティモデル
rdf:langString Zero trust security model
rdf:langString 零信任安全模型
rdf:langString Модель з нульовою довірою
xsd:integer 65073375
xsd:integer 1124980253
rdf:langString يصف نموذج أمان الثقة الصفرية أو نموذج أمان انعدام الثقة (بالإنجليزية: zero trust security model)‏ المعروف أيضًا بهندسة الثقة الصفرية، وكذلك بهندسة شبكة الثقة الصفرية، (بالإنجليزية: zero trust architecture ، zero trust network architecture، ZTA, ZTNA) والمعروف أحيانًا باسم أمان بلا حدود ، يصف هذا النموذج نهجًا لتصميم وتنفيذ أنظمة المعلومات. المفهوم الرئيسي وراء أمان الثقة الصفرية هو أنه لا ينبغي الوثوق افتراضيًا بأي شخص أو جهاز أو نظام داخل الشبكة أو خارجها ، حتى لو كانت الأجهزة متصلة بشبكة شركة مُدارة مثل الشبكة المحلية الخاصة بالشركة وحتى إذا تم التحقق منها مسبقًا. في معظم بيئات المؤسسات الحديثة، تتكون شبكات الشركات من العديد من القطاعات المترابطة، والخدمات المستندة إلى الحوسبة السحابية والبنية التحتية، والاتصالات ببيئات الحوسبة البعيدة والمتنقلة، والوصلات المتزايدة بتكنولوجيا المعلومات غير التقليدية، مثل أجهزة إنترنت الأشياء. النهج التقليدي للثقة في الأجهزة داخل محيط الشركة الافتراضي، أو الأجهزة المتصلة بها عبر شبكة خاصة افتراضية، يكون أقل منطقية في مثل هذه البيئات كثيرة التنوع والموزعة. بدلاً من ذلك ، يدعو نهج انعدام الثقة إلى المصادقة المتبادلة ، بما في ذلك التحقق من هوية وسلامة الأجهزة بغض النظر عن الموقع، وتوفير الوصول إلى التطبيقات والخدمات بناءً على الثقة في هوية الجهاز وصحة الجهاز بالإضافة إلى مصادقة المستخدم.
rdf:langString Redes de confianza cero (del inglés zero trust network, ZTN ), en el marco de la Tecnología de la Información (TI) describe un enfoque de diseño e implementación de redes TI. A grandes rasgos, la cero confianza consiste en que los dispositivos conectados, como computadores o teléfonos inteligentes, no deben ser considerados confiables, independientemente de que estos estén vinculados y verificados desde una red corporativa. Este modelo exige una estricta verificación de autenticidad para cada persona y dispositivo que intente acceder a recursos de una red privada, independientemente desde donde este o estos, se intenten conectar.​ En la mayoría de entornos empresariales, las redes corporativas consisten en la suma de varios segmentos de red interconectados, infraestructura y servicios basados en la nube, conexiones a ambientes remotos, y cada vez a más conexiones no convencionales TI, como a los dispositivos IoT. El enfoque tradicional de dispositivos confiables dentro de un perímetro corporativo, o de dispositivos conectados mediante una VPN, cobra menos sentido en ambientes tan altamente distribuidos y variados. Mientras que, por otro lado, el enfoque de cero confianza promueve la mutua autenticación, incluyendo la verificación de identidad e integridad de los dispositivos, independientemente de la ubicación, y garantizando el acceso a las aplicaciones y servicios estribando en la confianza de la identidad del dispositivo, en combinación con la autenticación del usuario. .​
rdf:langString ゼロトラスト・セキュリティモデル(「ゼロトラスト・アーキテクチャ」「ゼロトラスト・ネットワーク・アーキテクチャ」「ZTA」「ZTNA」とも呼ばれる。)は、境界のないセキュリティとしても知られており、ITシステムの設計及び実装に関するモデルである。ゼロトラスト・セキュリティモデルは「決して信用せず、常に検証せよ」という考えに基づいている。これは、たとえ社内LANなど許可されたネットワークに接続されていた場合や、事前に検証されていた場合でも、信用しない。最近の企業ネットワークは、相互接続されるゾーン、クラウドサービス、リモート環境やモバイル端末を接続するための設備、IoTデバイスのような従来にないようなIT機器で構成されていることが多くなっている。 従来は、「企業内のネットワーク」とVPN経由で接続するデバイスは信用するという考え方であった。しかし、この考え方は、複雑なネットワークでは適用することができない。ゼロトラストという考え方では、場所に関係なくデバイスのIDと整合性の確認を含む相互認証を行う。これとユーザー認証を組み合わせることにより、アプリケーションとサービスへアクセスを承認する。
rdf:langString The zero trust security model, also known as zero trust architecture (ZTA), zero trust network architecture or zero trust network access (ZTNA), and sometimes known as perimeterless security, describes an approach to the design and implementation of IT systems. The main concept behind the zero trust security model is "never trust, always verify,” which means that devices should not be trusted by default, even if they are connected to a permissioned network such as a corporate LAN and even if they were previously verified. ZTNA is implemented by establishing strong identity verification, validating device compliance prior to granting access, and ensuring least privilege access to only explicitly authorized resources. Most modern corporate networks consist of many interconnected zones, cloud services and infrastructure, connections to remote and mobile environments, and connections to non-conventional IT, such as IoT devices. The reasoning for zero trust is that the traditional approach — trusting devices within a notional "corporate perimeter", or devices connected via a VPN — is not relevant in the complex environment of a corporate network. The zero trust approach advocates mutual authentication, including checking the identity and integrity of devices without respect to location, and providing access to applications and services based on the confidence of device identity and device health in combination with user authentication. The zero trust architecture has been proposed for use in specific areas such as supply chains
rdf:langString Il modello di sicurezza chiamato di Fiducia Zero, anche noto come Sicurezza Senza Perimetri, descrive un approccio per progettare e implementare sistemi informatici. Il principale concetto alla base del modello di sicurezza di Fiducia Zero è quello di "non fidarsi mai e di verificare sempre", ossia che i sistemi informatici non devono godere di fiducia anche se questi sono precedentemente verificati. La maggior parte delle reti informatiche moderne consiste in molteplici interconnessioni, servizi e infrastrutture Cloud, ambienti mobili e sistemi informatici non convenzionali. La ragione dietro il modello di Zero Fiducia è che non viene fatta nessuna eccezione, al contrario del modello tradizionale che ripone la fiducia nei sistemi entro i perimetri di sicurezza o tramite connessioni VPN: da qui il nome Sicurezza Senza Perimetri. La Fiducia Zero suggerisce anche l'uso di sistemi di autenticazione mutui, con controlli di identità e integrità dei sistemi e fornendo l'accesso ad applicazioni e servizi basati sulla combinazione incrociata dell'identità, integrità e autenticazione degli utenti.
rdf:langString Модель з нульовою довірою (англ. zero trust model) — модель побудови інформаційних систем, що виходить з того, що систему вже зламано, і тому довіряти не можна нікому, навіть легітимним користувачам усередині периметра. А отже, кожен доступ до даних і програм потребує підтвердження. Окрім того, модель передбачає видачу користувачам лише мінімально необхідних привілеїв, а також профілювання їх поведінки для подальшого виявлення аномалій та загроз. В документі 800—207 американського Національного інституту стандартів і технологій (NIST) визначено концепцію нульової довіри як сукупність понять та ідей, призначених для мінімізації невизначеності та забезпечення прийняття точних рішень щодо доступу до інформаційних систем та послуг — строго за запитом і з найменшими привілеями — в умовах, коли мережа вважається скомпрометованою. А архітектура нульової довіри — це відповідно корпоративний план з кібербезпеки, який включає поняття нульової довіри і враховує взаємовідносини, планування робочих процесів і політики доступу. Мета всього цього — запобігти несанкціонованому доступу до сервісів та даних, а також забезпечити якомога більш деталізований контроль доступу.
rdf:langString 零信任安全模型(英語:Zero trust security model),也称零信任架构、零信任网络架构、ZTA 、ZTNA等,还有时称为无边界安全(perimeterless security),此概念描述了一种IT系统设计与实施的方法。零信任安全模型的主要概念是“从不信任,总是验证” ,即不应默认信任设备,即使设备已经连接到经许可的网络(例如公司局域网)并且之前已通过验证。大多数现代企业网络结构复杂,包含众多相互连接的区域、云服务以及基础设施,以及与远程和移动环境的连接、非常规IT连接(例如物联网设备)。零信任原则是因传统的方法(如在名义上的“企业边界”内信任设备,或者设备通过VPN进行连接)不切合企业网络的环境复杂性。零信任提倡,包括在不考虑位置的前提下检查设备身份和完整性,以及基于设备身份和设备状况的置信度来结合用户身份验证,提供对应用程序和服务的访问许可。
xsd:nonNegativeInteger 8256
<http://dbpedia.org/resource/Category:Information_technology>
<http://dbpedia.org/resource/Category:Computer_network_security>
<http://dbpedia.org/resource/Mutual_authentication>
<http://dbpedia.org/resource/Password_fatigue>
<http://dbpedia.org/resource/BeyondCorp>
<http://dbpedia.org/resource/United_States>
<http://dbpedia.org/resource/University_of_Stirling>
<http://dbpedia.org/resource/Trust,_but_verify>
<http://dbpedia.org/resource/Google>
<http://dbpedia.org/resource/NIST>
<http://dbpedia.org/resource/Local_area_network>
<http://dbpedia.org/resource/Cloud_computing>
<http://dbpedia.org/resource/Trust_no_one_(Internet_security)>
<http://dbpedia.org/resource/Authentication>
<http://dbpedia.org/resource/Category:Information_technology>
<http://dbpedia.org/resource/Jericho_Forum>
<http://dbpedia.org/resource/Category:Computer_network_security>
<http://dbpedia.org/resource/Forrester_Research>
<http://dbpedia.org/resource/Internet_of_things>
<http://dbpedia.org/resource/Blast_radius>
<http://dbpedia.org/resource/National_Cyber_Security_Centre_(United_Kingdom)>
<http://dbpedia.org/resource/National_Cybersecurity_Center_of_Excellence>
<http://dbpedia.org/resource/Virtual_private_network>
<http://dbpedia.org/resource/Trust_but_verify>
<http://dbpedia.org/resource/IT_system>
<http://www.wikidata.org/entity/Q104852562>
<http://ar.dbpedia.org/resource/نموذج_أمان_الثقة_الصفرية>
<http://es.dbpedia.org/resource/Redes_de_confianza_cero>
<http://he.dbpedia.org/resource/אפס_אמון>
<http://it.dbpedia.org/resource/Modello_di_sicurezza_Fiducia_Zero>
<http://ja.dbpedia.org/resource/ゼロトラスト・セキュリティモデル>
<http://no.dbpedia.org/resource/Tillitsløs_sikkerhetsmodell>
<http://uk.dbpedia.org/resource/Модель_з_нульовою_довірою>
<http://zh.dbpedia.org/resource/零信任安全模型>
<https://global.dbpedia.org/id/FSrKH>
<http://dbpedia.org/resource/Template:Citation_needed>
<http://dbpedia.org/resource/Template:Short_description>
<http://dbpedia.org/resource/Template:Merge_from>
<http://en.wikipedia.org/wiki/Zero_trust_security_model?oldid=1124980253&ns=0>
<http://en.wikipedia.org/wiki/Zero_trust_security_model>

data from the linked data cloud