نموذج أمان الثقة الصفرية


يصف نموذج أمان الثقة الصفرية أو نموذج أمان انعدام الثقة (بالإنجليزية: zero trust security model)‏ المعروف أيضًا بهندسة الثقة الصفرية، وكذلك بهندسة شبكة الثقة الصفرية، (بالإنجليزية: zero trust architecture ، zero trust network architecture، ZTA, ZTNA) والمعروف أحيانًا باسم أمان بلا حدود ، يصف هذا النموذج نهجًا لتصميم وتنفيذ أنظمة المعلومات.

المفهوم الرئيسي وراء أمان الثقة الصفرية هو أنه لا ينبغي الوثوق افتراضيًا بأي شخص أو جهاز أو نظام داخل الشبكة أو خارجها ، حتى لو كانت الأجهزة متصلة بشبكة شركة مُدارة مثل الشبكة المحلية الخاصة بالشركة وحتى إذا تم التحقق منها مسبقًا. في معظم بيئات المؤسسات الحديثة، تتكون شبكات الشركات من العديد من القطاعات المترابطة، والخدمات المستندة إلى الحوسبة السحابية والبنية التحتية، والاتصالات ببيئات الحوسبة البعيدة والمتنقلة، والوصلات المتزايدة بتكنولوجيا المعلومات غير التقليدية، مثل أجهزة إنترنت الأشياء.

النهج التقليدي للثقة في الأجهزة داخل محيط الشركة الافتراضي، أو الأجهزة المتصلة بها عبر شبكة خاصة افتراضية، يكون أقل منطقية في مثل هذه البيئات كثيرة التنوع والموزعة. بدلاً من ذلك ، يدعو نهج انعدام الثقة إلى المصادقة المتبادلة ، بما في ذلك التحقق من هوية وسلامة الأجهزة بغض النظر عن الموقع، وتوفير الوصول إلى التطبيقات والخدمات بناءً على الثقة في هوية الجهاز وصحة الجهاز بالإضافة إلى مصادقة المستخدم.[1]

أصولها

العديد من المفاهيم التي تدعم الثقة الصفرية ليست جديدة. جون كيندرفاج ، محلل صناعي لدى شركة فوريستر(Forrester) عمم أو أشاع مصطلح «الثقة الصفرية» ولكن تمت صياغته قبل أبريل 1994 من قبل ستيفن بول مارش من خلال أطروحة الدكتوراه الخاصة به حول الأمن الحاسوبي في جامعة ستيرلنغ. كان عمل مارش دراسة شاملة للثقة كشيء محدود يمكن وصفه في بناء رياضي بدلاً من مجرد مواجهة أو ظاهرة إنسانية بحتة. علاوة على ذلك، أكد مارش أن مفهوم الثقة يتجاوز العوامل البشرية مثل الأخلاق والقيم والشرعية والعدالة والحكم. توقع مارش أن الثقة الصفرية فاقت عدم الثقة عندما يتعلق الأمر بتأمين أنظمة الحوسبة والتطبيقات والشبكات.[2]

تم تسليط الضوء على تحديات تحديد المحيط لأنظمة تكنولوجيا المعلومات الخاصة بالمؤسسة من خلال منتدى أريحا في عام 2003 ، حيث ناقش اتجاه ما تم صياغته بعد ذلك في إلغاء تحديد المحيط. في عام 2009، ثبتت شركة جوجل بنية ذات ثقة صفرية عُرفت باسم بيوند كورب[3] (BeyondCorp) ، وهي جزء مستلهم من مشروع مفتوح المصدر للتحكم في الوصول. ساعدت تقارير كيندرفاج وتحليلها في بلورة مفاهيم الثقة الصفرية عبر مجتمعات تكنولوجيا المعلومات. ومع ذلك ، سيستغرق الأمر ما يقرب من عقد من الزمان حتى تصبح هياكل الثقة الصفرية سائدة ، وذلك راجع جزئيا إلى اعتماد متزايد لخدمات الجوال والحوسبة السحابية.

بحلول منتصف عام 2014 ، صمم جينكلاوديو موريسي، وهو مهندس أمني سويسري، أول نظام يستخدم مبدأ سلسلة من جدران الحماية من أجل حماية أي عميل من فيروسات خطيرة جديدة (هجوم دون انتظار مع شبكة ذات ثقة صفرية). نُشر التصميم الجديد المستند إلى شبكة غير موثوق - غير موثوق في المعهد الفدرالي السويسري للملكية الفكرية في 20 فبراير 2015.

مع حلول عام 2019 ، أوصت الهيئة التقنية الوطنية في المملكة المتحدة، والمركز الوطني للأمن السيبراني ، بأن يأخذ مهندسو الشبكات في الاعتبار نهج الثقة الصفرية في عمليات نشر تكنولوجيا المعلومات الجديدة ، لا سيما عند التخطيط لاستخدام كبير للخدمات السحابية. ومع حلول عام 2020 ، كان لدى غالبية بائعي منصات تكنولوجيا المعلومات الرائدين ، فضلاً عن موفري الأمن السيبراني ، أمثلة موثقة جيدًا للهياكل أو الحلول ذات الثقة الصفرية. أدى هذا التعميم المتزايد بدوره إلى إنشاء مجموعة من تعريفات الثقة الصفرية ، والتي تتطلب مستوى من التوحيد القياسي من قبل السلطات المعترف بها مثل المركز الوطني للأمن السيبراني و المعهد الوطني للمعايير والتكنولوجيا الأمريكي.

تعريفات المبادئ

منذ أواخر عام 2018 ، أدى العمل الذي قام به المعهد الوطني للمعايير والتكنولوجيا (NIST) والمركز الوطني للتميز في الأمن السيبراني (NCCoE) في الولايات المتحدة إلى إصدار خاص للمعهد الوطني للمعايير والتكنولوجيا[4][5] يُعرّف المنشور الثقة الصفرية على أنها مجموعة من المفاهيم والأفكار المصممة لتقليل الارتياب في تطبيق قرارات الوصول الدقيقة حسب الطلب في أنظمة وخدمات المعلومات عند مواجهة شبكة تعتبر معرضة للخطر.

بنية الثقة الصفرية هي خطة أمان إلكتروني للمؤسسة تستخدم مفاهيم انعدام الثقة وتشمل علاقات المكونات وتخطيط سير العمل وسياسات الوصول. لذلك، فإن المؤسسة الخالية من الثقة هي البنية التحتية للشبكة (المادية والافتراضية) والسياسات التشغيلية المطبقة لمؤسسة كمنتج لخطة بنية خالية من الثقة.

يتم اتباع نهج بديل ولكنه متسق بواسطة المركز الوطني للأمن السيبراني[6]، في تحديد المبادئ الأساسية وراء هياكل الثقة الصفرية:

اعتماد مصدر واحد قوي لهوية المستخدم

مصادقة المستخدم

مصادقة الجهاز

سياق إضافي، مثل الامتثال للسياسة وصحة الجهاز

سياسات التفويض للوصول إلى التطبيق

سياسات التحكم في الوصول داخل التطبيق

المراجع

  1. ^ "Mutual TLS: Securing Microservices in Service Mesh". The New Stack (بالإنجليزية الأمريكية). 1 Feb 2021. Archived from the original on 2021-03-13. Retrieved 2021-04-22.
  2. ^ "Stephen Marsh". scholar.google.co.uk. مؤرشف من الأصل في 2018-12-01. اطلع عليه بتاريخ 2021-04-22.
  3. ^ "BeyondCorp: A New Approach to Enterprise Security | USENIX". www.usenix.org. مؤرشف من الأصل في 2020-12-02. اطلع عليه بتاريخ 2021-04-22.
  4. ^ "Zero Trust Architecture | NCCoE". www.nccoe.nist.gov. مؤرشف من الأصل في 2021-04-22. اطلع عليه بتاريخ 2021-04-22.
  5. ^ https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf نسخة محفوظة 2021-04-21 على موقع واي باك مشين.
  6. ^ "Network architectures". www.ncsc.gov.uk (بالإنجليزية). Archived from the original on 2021-01-21. Retrieved 2021-04-22.

Read other articles:

Allison Argo

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada November 2022. Allison Argo adalah produser, sutradara, penulis skenario sekaligus penyunting film dokumenter. Tiap film dokumenternya mengusung tema kehidupan hewan langka yang terancam mengalami kepunahan.[1] Masa Kecil Allison Argo menghabiskan masa kecil...

 

Geroldsgrün

Geroldsgrün Lambang kebesaranLetak Geroldsgrün di Hof NegaraJermanNegara bagianBayernWilayahOberfrankenKreisHofSubdivisions13 ortsteilPemerintahan • MayorHelmut Oelschlegel (SPD)Luas • Total15,57 km2 (601 sq mi)Ketinggian606 m (1,988 ft)Populasi (2013-12-31)[1] • Total2.916 • Kepadatan1,9/km2 (4,9/sq mi)Zona waktuWET/WMPET (UTC+1/+2)Kode pos95179Kode area telepon09288 in Teilen 09267Pelat kendaraanHOS...

 

South Horizons

Housing estate in Ap Lei Chau, Hong Kong South HorizonsTraditional Chinese海怡半島Simplified Chinese海怡半岛Literal meaningOcean Harmony PeninsulaTranscriptionsStandard MandarinHanyu PinyinHǎi Yí BàndǎoYue: CantoneseJyutpinghoi2 ji4 bun3 dou2 South Horizons Phases I and II at the western end of Ap Lei Chau, viewed from the north, across Aberdeen West Typhoon Shelter. The former Ap Lei Chau Power Station in 1971, viewed from the north, across Aberdeen West Typhoon Shelter. Map...

Suhayb ar-Rumi

Suhayb ar-RumiBiographieNaissance 587Irak (Empire sassanide)Décès 1er mars 659Médine (Hedjaz, califat Rachidun)Sépulture Al BaqiActivités Marchand, soldat, imammodifier - modifier le code - modifier Wikidata Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus. Cet article ne cite pas suffisamment ses sources (avril 2010). Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, mer...

 

Associazione Sportiva Calcio Viareggio 1993-1994

Voce principale: Viareggio Calcio. Associazione Sportiva Calcio ViareggioStagione 1993-1994Sport calcio Squadra Viareggio Allenatore Massimo Morgia poi Aldo Cerantola Presidente Franco Corbelli poi Maria Sonia Favaro Serie C27º posto nel girone B. Non ammesso alla stagione 1994-95 per problemi finanziari. Coppa Italia Serie CFase a gironi Maggiori presenzeCampionato: Scarponi (32) Miglior marcatoreCampionato: Lugnan (5) StadioStadio Torquato Bresciani 1992-1993 1994-1995 Si invita a se...

 

University Medical Center Groningen

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: University Medical Center Groningen – news · newspapers · books · scholar · JSTOR (January 2021) (Learn how and when to remove this message) Hospital in Groningen, NetherlandsUniversity Medical Center GroningenGeographyLocationGroningen, NetherlandsCoordinates5...

Hokuriku Shinkansen

Hokuriku ShinkansenKereta Hokuriku Shinkansen seri JR East E7IkhtisarNama asli北陸新幹線JenisShinkansenStatusBeroperasiLokasiJepangTerminusTakasakiKanazawaOperasiDibuka1 Oktober 1997Operator JR East, JR WestDepoNagano, HakusanRangkaianSeri E7, Seri W7Data teknisLebar sepur1.435 mm (4 ft 8+1⁄2 in)Jari-jari lengkung terkecil4,000 mElektrifikasi25 kV AC, 50/60 Hz, LAAKecepatan operasi260 km/h (160 mph)* Peta rute Hokuriku Shinkansen Hokuriku Shinkansen (�...

 

Salman Irshad

Pakistani cricketer Salman IrshadIrshad in 2022Personal informationBorn (1995-12-03) 3 December 1995 (age 28)Rawalakot, Azad Kashmir, PakistanHeight6 ft 2 in (188 cm)[1]BattingRight-handedBowlingRight-arm fast-mediumRoleBowlerDomestic team information YearsTeam2015-2016AJK Jaguars2017Hawkesbury Cricket Club2018; 2020Lahore Qalandars (squad no. 99)2019–2021Northern2021-presentMirpur Royals (squad no. 99)2022-presentPeshawar Zalmi (squad no...

 

土库曼斯坦总统

土库曼斯坦总统土库曼斯坦国徽土库曼斯坦总统旗現任谢尔达尔·别尔德穆哈梅多夫自2022年3月19日官邸阿什哈巴德总统府(Oguzkhan Presidential Palace)機關所在地阿什哈巴德任命者直接选举任期7年,可连选连任首任萨帕尔穆拉特·尼亚佐夫设立1991年10月27日 土库曼斯坦土库曼斯坦政府与政治 国家政府 土库曼斯坦宪法 国旗 国徽 国歌 立法機關(英语:National Council of Turkmenistan) ...

Lagenandra

Lagenandra Lagenandra ovata (kiri) dan Lagenandra koenigii (kanan)[1]TaksonomiDivisiTracheophytaSubdivisiSpermatophytesKladAngiospermaeKladmonocotsOrdoAlismatalesFamiliAraceaeSubfamiliAroideaeTribusCryptocoryneaeGenusLagenandra Dalzell, 1852 lbs Lagenandra adalah genus tumbuhan berbunga dalam famili Araceae.[2] Penyakit ini endemik hingga Anak benua India (Bangladesh, Sri Lanka, dan India).[3][4] genus mirip dengan Cryptocoryne, tetapi dapat dibedakan dengan in...

 

Patriark Pavle

Patriark Pavle Patriark Pavle (Paul) (bahasa Serbia: Патријарх Павле, Patrijarh Pavle; 11 September 1914 – 15 November 2009) adalah patriark Gereja Orthodox Serbia,[1] pemimpin spiritual Orthodox Timur Serbia dari tahun 1990 hingga kematiannya. Ia adalah pemimpin Gereja Orthodox Timur tertua. Karena kesehatannya memburuk, ia menghabiskan sisa hidupnya di Military Medical Academy di Belgrade. Referensi ^ Serbian Orthodox Church, history Diarsipkan 2009-04-18 di Wayb...

 

Launch vehicle

Rocket used to carry a spacecraft into space Satellite launch vehicle redirects here. For the Indian rocket, see Satellite Launch Vehicle. This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Launch vehicle – news · newspapers · books · scholar · JSTOR (August 2009) (Learn how and when to remove this message) Par...

Council of Constance

1414–18 ecumenical council that settled the Western Schism This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Council of Constance – news · newspapers · books · scholar · JSTOR (October 2016) (Learn how and when to remove this message) Council of ConstanceDate1414–1418Accepted byCatholic ChurchPrevious...

 

Yelena Nagovitsyna

Russian long-distance runner Yelena Nagovitsyna at the 2012 Olympics Yelena Stanislavovna Nagovitsyna (Russian: Елена Станиславовна Наговицына; born 7 December 1982 in Udmurtia) is a Russian long-distance runner.[1] At the 2012 Summer Olympics, she competed in the Women's 5000 metres, finishing 9th overall in Round 1, qualifying for the final, finishing in 13th position. In her qualifying round she achieved her personal best at 5000 metres, with a time of 1...

 

Matilde (Santa Fe)

Localidad MatildeLocalización de en Provincia de Santa Fe Área de la comuna de Matilde en el departamento Las Colonias.Coordenadas 31°48′00″S 60°59′00″O / -31.8, -60.9833Entidad Localidad • País  Argentina • Provincia  Santa Fe • Departamento Las ColoniasPresidente comunal Lucas Saldaño (Vecinal Matilde Avanza)Eventos históricos   • Fundación 1879 Colonia 1890 Pueblo (Petrona C.de Iriondo(col.)Plaza Matilde-José...

Helicopter manufacturer

Final assembly of a Sikorsky CH-53 Sea Stallion helicopter in 1964. Helicopter manufacturers belong to the broader category of aerospace manufacturers. It is useful to think of helicopter manufacturers as falling into two categories, those that can design, certify and manufacture new helicopter designs from scratch and those that can only manufacture extant designs under license. Boeing Vertol is an example of the first type and Kawasaki Heavy Industries, who license-produced Boeing Vertol d...

 

Réveillon (Vienne)

Pour les articles homonymes, voir Réveillon. le Réveillon Cours du Réveillon. Caractéristiques Longueur 15,2 km Bassin collecteur Loire Régime pluvial Cours · Localisation Sepmes · Altitude 114 m · Coordonnées 47° 05′ 04″ N, 0° 42′ 22″ E Confluence la Vienne · Localisation Nouâtre · Altitude 32 m · Coordonnées 47° 03′ 06″ N, 0° 32′ 43″ E Géographie Pays traversés France Département...

 

Reinhold Zundel

Heidelberger Marktplatz 1965 Reinhold Zundel (* 9. April 1930 in Brackenheim; † 21. Januar 2008 in Heidelberg) war ein deutscher Kommunalpolitiker (SPD, parteilos) und von 1966 bis 1990 Oberbürgermeister von Heidelberg.[1] Inhaltsverzeichnis 1 Leben 1.1 Werdegang 1.2 Oberbürgermeister 2 Bilanz der OB-Zeit 3 Ehrungen 4 Siehe auch 5 Literatur 6 Einzelnachweise Leben Werdegang Das Ehrengrab von Reinhold Zundel auf dem Heidelberger Bergfriedhof in der (Abt. O). Hier ruhen neben ihm se...

Jackie Stewart

Jackie StewartJackie Stewart dopo una vittoria nel 1969Nazionalità Regno Unito Automobilismo CategoriaFormula 1 Termine carriera6 ottobre 1973 CarrieraCarriera in Formula 1Esordio1º gennaio 1965 Stagioni1965-1973 Scuderie BRM 1965-1967 Matra 1968-1969 Tyrrell 1970-1973 Mondiali vinti3 (1969, 1971, 1973) GP disputati100 (99 partenze) GP vinti27 Podi43 Pole position17 Giri veloci15   Modifica dati su Wikidata · Manuale Sir John Young Stewart, detto Jackie (Dumba...

 

NHKプロ野球

テレビ番組・中継内での各種情報(終了した番組・中継を含みます)は、DVDやBlu-rayなどでの販売や公式なネット配信、または信頼できる紙媒体またはウェブ媒体が紹介するまで、出典として用いないで下さい。 検証可能性に基づき除去される場合があります。 この記事には、過剰に詳細な記述が含まれているおそれがあります。百科事典に相応しくない内容の増大は�...