اصطلاح واژهنامه · Z
Zero Trust (امنیت بدون اعتماد)
تعریف
مدل Zero Trust (اعتماد صفر) معماری امنیتی است که بر اساس اصل «هرگز اعتماد نکن، همیشه تأیید کن» — برخلاف مدل محیطی کلاسیک که به همه چیز درون شبکه شرکت اعتماد میکند. ستونهای آن عبارتند از: تأیید مستمر هویت (MFA در هر دسترسی)، کمترین امتیاز (دسترسی کاملاً محدود به نیاز عملیاتی)، جزءبندی ریز (جداسازی خدمات)، بازرسی ترافیک (شامل داخلی)، و نظارت در زمان واقعی. در زمینه امضای الکترونیکی، Zero Trust در چند سطح اعمال میشود: دسترسی به HSM (هیچ کلید خصوصی بدون احراز هویت قوی اپراتور در دسترس نیست)، دسترسی به پاکتها (کنترل بر اساس هویت امضاکننده، نه فقط پیوند)، و دسترسی admin (جلسات موقت با لغو خودکار). چارچوب NIST SP 800-207 و راهنمای ANSSI «توصیات بر روی Zero Trust» (2021) الزامات را در فرانسه رسمیسازی میکنند.
راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.