-
A rede é sempre hostil
-
Ameaças internas e externas existem na rede o tempo todo
-
A localização da rede não é suficiente para definir confiança
-
Todo dispositivos, usuário e fluxo de rede deve ser autenticado
-
Politicas devem ser dinâmicas e calculadas com o contexto
Zero trust não é uma solução ou um produto e sim um framework.
-
Control Pane
-
Autenticação
- Usuários ( 2FA )
- Dispositivos
- Todo Flow
-
Criptografia
-
Logging
-
Autenticação Mútua
Hoje a melhor forma de implantar zero trust é usando nuvem:
O Control Plane - Que verifica todas as autenticação deve ser escalavel e invisivel no sentido que os usuários nem perceba essa camada.