رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · Z

Zero Trust (امنیت بدون اعتماد)

تعریف

مدل Zero Trust (اعتماد صفر) معماری امنیتی است که بر اساس اصل «هرگز اعتماد نکن، همیشه تأیید کن» — برخلاف مدل محیطی کلاسیک که به همه چیز درون شبکه شرکت اعتماد می‌کند. ستون‌های آن عبارتند از: تأیید مستمر هویت (MFA در هر دسترسی)، کمترین امتیاز (دسترسی کاملاً محدود به نیاز عملیاتی)، جزء‌بندی ریز (جداسازی خدمات)، بازرسی ترافیک (شامل داخلی)، و نظارت در زمان واقعی. در زمینه امضای الکترونیکی، Zero Trust در چند سطح اعمال می‌شود: دسترسی به HSM (هیچ کلید خصوصی بدون احراز هویت قوی اپراتور در دسترس نیست)، دسترسی به پاکت‌ها (کنترل بر اساس هویت امضاکننده، نه فقط پیوند)، و دسترسی admin (جلسات موقت با لغو خودکار). چارچوب NIST SP 800-207 و راهنمای ANSSI «توصیات بر روی Zero Trust» (2021) الزامات را در فرانسه رسمی‌سازی می‌کنند.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.