Эти две концепции безопасности могут показаться похожими, но они совершенно разные.

Хотя концепции нулевого доверия и нулевого разглашения являются важными компонентами современных тенденций кибербезопасности, они не совпадают.

Звучат они несколько похоже и имеют общую цель, но полное нулевое знание — это еще один шаг вперед по сравнению с нулевым доверием в создании системы безопасности, способной противостоять постоянно развивающимся киберугрозам.

На самом деле доказательство с нулевым разглашением можно использовать для воплощения идей модели безопасности с нулевым доверием в реальность. Однако, прежде чем мы продолжим, давайте проясним, что представляют собой эти два понятия.

Что такое нулевое доверие?

Короче говоря, центральная идея концепции нулевого доверия — «Никому не доверяй, проверяй всех». Таким образом, в структуре с нулевым доверием нет доверия между сетью и ее пользователями, сетью и ее аппаратными и программными компонентами или между организацией и ее пользователями.

Предполагая, что все и все представляют угрозу, пока не доказано обратное, безопасность с нулевым доверием всегда запрашивает некоторую аутентификацию, прежде чем разрешить доступ к приложениям и данным, стоящим за ними. Все пользователи в системе с нулевым доверием должны быть аутентифицированы, авторизованы и сначала пройти оценку состояния безопасности.

instagram viewer

Кроме того, нулевой уровень доверия позволяет ИТ-администраторам обеспечить полную прозрачность всех пользователей, устройств и систем. Это не только обеспечивает соблюдение нормативных требований, но и помогает избежать кибератак, вызванных скомпрометированными учетными данными пользователя и предотвращает утечку данных. Итак, есть более чем несколько причины принятия модели безопасности с нулевым доверием.

Что такое нулевое знание?

Концепция нулевого разглашения пытается выяснить, как кто-то может доказать, что у него есть что-то конфиденциальное, например, часть конфиденциальной информации, не раскрывая ее. В контексте шифрование с нулевым разглашением, безопасность с нулевым разглашением гарантирует, что данные пользователя будут зашифрованы до того, как пользователь свяжется с поставщиком услуг. Кроме того, данные можно расшифровать с помощью уникального ключа, который неизвестен провайдеру — этот ключ есть только у пользователя.

Таким образом, при шифровании с нулевым разглашением никто, кроме пользователя, не может получить доступ к своим данным в незашифрованном виде. В идеале никто, кроме пользователя, также не должен иметь доступа к данным в зашифрованном виде, но страны внутри Альянсы Five Eyes, Nine Eyes и 14 Eyes сказал бы иначе.

В кибербезопасности нулевое знание можно рассматривать как компонент модели нулевого доверия, поскольку оно позволяет такие действия, как аутентификация, которые должны выполняться без раскрытия какой-либо конфиденциальной информации о пользователи.

Нулевое доверие против. Нулевое знание: сходства и различия

Если ключевой фразой концепции нулевого доверия является «не доверяй никому», то слоган нулевого знания — «мы ничего не знаем». Хотя эти две концепции имеют общую цель, то есть укрепление безопасности данных и кибербезопасности в целом, они работают по-разному.

В кибербезопасности нулевое знание можно рассматривать как компонент модели нулевого доверия, поскольку оно позволяет такие действия, как аутентификация, которые должны выполняться без раскрытия какой-либо конфиденциальной информации о пользователи.

Модель с нулевым разглашением может использоваться для защиты конфиденциальности данных, поскольку поставщик услуг имеет об этом «нулевое знание». В большинстве случаев эти данные состоят из паролей, учетных данных для входа и другой конфиденциальной информации. Многие типы двухфакторной аутентификации (2FA) и многофакторной аутентификации (MFA) используют метод нулевого разглашения. модель, что означает, что вам не нужно будет делиться секретами или предоставлять какую-либо конфиденциальную информацию для проверки вашей личность.

Как 2FA, так и MFA являются критически важными компонентами системы нулевого доверия, которая дополнительно поддерживается шифрованием и разделением данных. Поставщик услуг, использующий системы безопасности с нулевым разглашением и нулевым доверием, может быть уверен, что его системы защищены от внутренних и внешних угроз и что никакие конфиденциальные данные не будут скомпрометированы в случае нарушение.

Нулевое доверие против. Нулевое разглашение: что важнее для кибербезопасности?

Нет никаких причин, по которым профессионалы в области кибербезопасности должны выбирать между концепциями безопасности с нулевым доверием и нулевым разглашением. Выяснив, как они работают в кибербезопасности, мы можем увидеть нулевое знание как критический компонент модели безопасности с нулевым доверием.

Мы также должны отметить, что, хотя реализация концепции нулевого доверия может показаться простой в теории, это легче сказать, чем сделать, когда дело доходит до практики.