Tradiční bezpečnost: silný perimetr (firewall, VPN), uvnitř je vše důvěryhodné. Problém: jakmile se útočník dostane dovnitř, má volný přístup. Zero Trust říká: nikomu nevěř, vše ověřuj.
Principy Zero Trust¶
- Verify explicitly: každý request autentizovaný a autorizovaný
- Least privilege: minimální potřebná oprávnění
- Assume breach: designujte systém jako by útočník byl uvnitř
Google BeyondCorp inspirace¶
Google zrušil VPN. Přístup k interním aplikacím závisí na identitě uživatele, stavu zařízení a kontextu — ne na síťové lokaci. Přistupujete z kanceláře nebo kavárny? Nezáleží. Záleží na tom, kdo jste a zda je vaše zařízení aktualizované.
Naše kroky k Zero Trust¶
Identity-centric access: SSO s MFA pro všechny aplikace. Mutual TLS: Istio service mesh pro interní komunikaci. Network segmentation: Kubernetes Network Policies. Device trust: MDM pro firemní zařízení, conditional access policies.
Postupná implementace¶
Zero Trust není jednorázový projekt. Je to journey. Začínáme s nejcitlivějšími systémy (finance, osobní data) a postupně rozšiřujeme. VPN stále existuje jako fallback, ale plán je ho eliminovat do roku 2021.
Zero Trust je nový standard¶
Perimetrová bezpečnost je mrtvá. Zero Trust je investment do budoucnosti — a s cloud-first architekturou je to jediný přístup, který dává smysl.