-
Åtkomstförsök utvärderas dynamiskt och kontinuerligt
Saturday, September 18, 2021
Kontext: Zero Trust Architecture (ZTA) Senast ändrad: 2021-08-19 20:32 Inom ramen för ZTA används principen att begäran om åtkomst ska utvärderas kontinuerligt. Varje förfrågan ska utvärderas för att avgöra om åtkomsten är giltig eller om den ska nekas. 1 Tanken är att ett subjekt (användare, dator, server) begär åtkomst till en resurs. Varje begäran ska utvärderas. Det kan handla om att IP-adressen förändras, eller att andra parametrar för subjektet har förändrats.…
-
Alla nätverk är osäkra
Saturday, September 18, 2021
Företagsnätverket bör betraktas lika osäkert som Internet. Enheter som befinner sig på företagsnätverket bör inte tillskrivas mer tillit än sådana enheter som ansluter från andra platser. 2014 skriver Google så här i sin BeyondCorp-introduktion: Rather, one should assume that an internal network is as fraught with danger as the public Internet and build enterprise applications based upon this assumption. (Page 1) Inom ramen för Zero Trust Architecture (ZTA) är detta en av de fundamentala sanningarna.…