Geleneksel güvenlik modelleri, bir kuruluşun ağındaki her şeye güvenilebileceğine dair modası geçmiş varsayımla çalışır. Bu modeller çevreyi korumak için tasarlanmıştır. Bu arada, ağın içine giren tehditler fark edilmez ve hassas, değerli iş verilerini tehlikeye atmak için serbest bırakılır. Dijital dünyada güven, bir güvenlik açığından başka bir şey değildir.
Asla Güvenmeyin, Her Zaman Doğrulayın İlkesi
Sıfır Güven mimarisi modeli, yalnızca çevre mimarisinin eksikliklerini giderir. Sıfır Güven, “güven ama doğrula” ilkesinden ziyade “asla güvenme, her zaman doğrula” ilkesine dayanır. Sıfır Güven’de, kullanıcıların altyapıdaki adımlarının tüm konumlarda doğrulanması ve doğrulanması gerekir.
Karmaşık ağ mimarilerinde, İnternet’ten gelen trafiğe, İnternet’e giden trafiğe ve veri merkezinizdeki düğümler arasındaki dahili trafiğe trafik akışlarını basitleştirebilirsiniz. İç ağ segmentleriniz ile internet arasında bir güvenlik duvarı bularak gelen ve giden denetimi gerçekleştirirsiniz. Dahili alt ağlarınız ve VLAN’larınız arasında bir güvenlik duvarı bularak dahili bir trafik denetimi elde edersiniz.
