_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Zero Trust architektura — nikdy nedůvěřuj, vždy ověřuj

01. 01. 2024 1 min čtení advanced

Zero trust: žádné zařízení ani uživatel není automaticky důvěryhodný. Každý request se ověřuje. Perimetrová bezpečnost je mrtvá.

Principy

  1. Nikdy nedůvěřuj, vždy ověřuj
  2. Nejmenší nutná oprávnění
  3. Předpokládej breach
  4. Ověřuj explicitně — identitu, zařízení, lokaci
  5. Mikrosegmentace sítě

Implementace

  1. SSO + MFA pro všechny uživatele
  2. Device compliance (Intune, Jamf)
  3. Mikrosegmentace sítě
  4. mTLS pro service-to-service
  5. Centrální logging a SIEM
  6. Pravidelný audit a pentest

Kubernetes Network Policy

apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: deny-all spec: podSelector: {} policyTypes: [Ingress, Egress]

Klíčový takeaway

Zero trust není produkt, je to princip. Začněte identitou (SSO+MFA), pak síť (segmentace), pak data (šifrování).

securityzero trustarchitektura

Další know-how

Zero Trust architektura — konec perimetru

Proč tradiční perimetrová bezpečnost nestačí a jak implementovat Zero Trust v enterprise prostředí. Principy,...

Zero Trust — konec perimetrové bezpečnosti

VPN a firewall nestačí. Zero Trust model předpokládá, že útočník je už uvnitř sítě. Jak měníme přístup k bezpečnosti.

Zero Trust — bezpečnostní model pro novou éru

Zero Trust architektura v praxi. Proč klasický perimetr nestačí a jak implementovat never trust, always verify...