Skip to content

Instantly share code, notes, and snippets.

@renatoapcosta

renatoapcosta/zero_trust.md

Last active December 29, 2022 14:45
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save renatoapcosta/fbf81c21bb7cfb8d953926054ffcbd3c to your computer and use it in GitHub Desktop.
Save renatoapcosta/fbf81c21bb7cfb8d953926054ffcbd3c to your computer and use it in GitHub Desktop.
Download ZIP
Zero Trust
Raw
zero_trust.md

Zero Trust

Cenário

image

Princípios

  1. A rede é sempre hostil

  2. Ameaças internas e externas existem na rede o tempo todo

  3. A localização da rede não é suficiente para definir confiança

  4. Todo dispositivos, usuário e fluxo de rede deve ser autenticado

  5. Politicas devem ser dinâmicas e calculadas com o contexto

Implementação

Zero trust não é uma solução ou um produto e sim um framework.

  • Control Pane

  • Autenticação

    1. Usuários ( 2FA )
    2. Dispositivos
    3. Todo Flow

  • Criptografia

  • Logging

  • Autenticação Mútua

Zero Trust - Na Nuvem

Hoje a melhor forma de implantar zero trust é usando nuvem:

O Control Plane - Que verifica todas as autenticação deve ser escalavel e invisivel no sentido que os usuários nem perceba essa camada.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment