ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแนวคิดของเครือข่ายและสถาปัตยกรรมแบบ Zero trust ที่ตั้งใจสนับสนุนความปลอดภัยทางไซเบอร์ที่ดีขึ้นมักถูกเข้าใจผิด ผู้เชี่ยวชาญด้านไซเบอร์ของ National Institute of Standards and Technology ได้จัดทำเอกสารเพื่อช่วยเหลือ เรียกว่า Zero Trust Architecture Special Publication 800-207 สก็อตต์ โรส นักวิทยาศาสตร์คอมพิวเตอร์ของ NIST กล่าวว่าเอกสารเผยแพร่นี้มีขึ้นเพื่อช่วยสร้าง “กรอบแนวคิด” สำหรับหน่วยงานและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
เพื่อใช้หลักการไว้วางใจเป็นศูนย์ภายในองค์กรของตน
ทั้งในโครงสร้างพื้นฐานเครือข่ายและวิธีการดำเนินการจริงโดยทั่วไปแล้ว Zero Trust หมายถึงความเชื่อด้านความปลอดภัยที่ว่าองค์กรต่างๆ ไม่ควรเชื่อถือทุกสิ่งที่เข้าถึงระบบของตนโดยอัตโนมัติ และควรคัดเลือกให้มากขึ้นว่าใครสามารถเชื่อมต่อกับอะไรและทำไม โรสชี้แจงว่าไม่ใช่โซลูชันเทคโนโลยีเดียว
“ให้คิดว่ามันเป็นชุดของหลักการในการสร้างชุดของสถาปัตยกรรมและการดำเนินงาน ซึ่งจะกลายเป็นสถาปัตยกรรมที่ไว้ใจได้ศูนย์ของคุณ และเมื่อคุณใช้งานสถาปัตยกรรมนั้นและเริ่มสร้างมันจริงๆ คุณอาจพูดได้ว่าคุณกำลังสร้างองค์กรแบบ Zero Trust” เขากล่าวในFederal Monthly Insights — Zero Trust Month “คุณเปลี่ยนจากการไว้วางใจเป็นศูนย์มาเป็นชุดของหลักการที่เป็นแนวทางในการสร้างสถาปัตยกรรมของความไว้วางใจเป็นศูนย์ ซึ่งส่งผลให้เกิดการสร้างเครือข่ายแบบไม่มีความไว้วางใจเป็นศูนย์หรือเป็นองค์กรที่ไม่มีความไว้วางใจ เพราะไม่ใช่แค่โครงสร้างพื้นฐานเครือข่ายของคุณเท่านั้น คุณต้องคิดด้วยว่าคุณกำลังดำเนินการรักษาความปลอดภัยหรือแม้แต่การดำเนินงานเครือข่ายและระบอบการปกครองแบบใหม่นี้อย่างไร”
ร่างแรกของแนวทางนี้เมื่อฤดูใบไม้ร่วงปีที่แล้วได้รับความคิดเห็นสาธารณะหลายประการ จากนั้นในขณะที่ปรับปรุง NIST ได้เพิ่มส่วนย่อยใหม่ทั้งหมด บังคับให้หน่วยงานเผยแพร่อีกครั้งสำหรับความคิดเห็นสาธารณะรอบที่สอง แม้ว่าจะถึงวันที่ 13 มีนาคมเท่านั้น
คำแนะนำประกอบด้วยหลายส่วนที่อธิบายถึงระบบนิเวศของผลิตภัณฑ์
และโซลูชันแบบ Zero Trust ซึ่งช่วยให้เอเจนซีมีวิธีคิดเกี่ยวกับแนวคิดนี้ จากนั้น Rose กล่าวว่า ให้แนวทางและโมเดลต่างๆ เพื่อสร้างแผนผังสถาปัตยกรรมแบบ Zero trust ที่เป็นนามธรรม เอกสารดังกล่าวยังให้ตัวอย่างความเชื่อมโยงของ Zero Trust กับนโยบายของรัฐบาลกลางที่มีอยู่
โรสกล่าวว่าระดับความไว้วางใจของเอเจนซี่นั้นผสมกัน แต่ในช่วงทศวรรษที่ผ่านมาพวกเขาได้เปลี่ยนไปสู่องค์กรที่ไว้วางใจเป็นศูนย์ เทคโนโลยีใหม่ช่วยอำนวยความสะดวกในการรักษาความปลอดภัยภายในนี้ และการย้ายไปยังระบบคลาวด์หมายความว่าไม่มีการใช้ขอบเขตเครือข่ายแบบเดิมอีกต่อไป ซึ่งทำให้ไฟร์วอลล์ต้องตกใจ
“คุณมีอินสแตนซ์ที่ผู้ให้บริการคลาวด์หลายแห่งทั่วประเทศ คุณมีพนักงานระยะไกล คุณมีสำนักงานสาขา” โรสกล่าวกับ Tom Temin บน Federal Drive “แนวคิดทั้งหมดในการรวมความปลอดภัยทั้งหมดของคุณไว้ในชุดเดียว เช่น ไฟร์วอลล์ในขอบเขตของเครือข่าย เป็นอะไรที่ใช้ไม่ได้อีกต่อไป”
NIST หวังว่า Zero Trust จะไม่ทำให้ผู้ใช้ปวดหัว ในรูปแบบของการป้อนข้อมูลประจำตัวซ้ำๆ เพื่อทำงานให้เสร็จ โครงการสาธิต Zero Trust ที่วางแผนจะเปิดตัวที่ National Cybersecurity Center of Excellence จะตรวจสอบประสบการณ์ของผู้ใช้ โรสกล่าวว่าหลักการของสถาปัตยกรรมคือการเข้าถึงทั้งหมดต้องได้รับการพิสูจน์ตัวตนและได้รับอนุญาต ไม่ใช่การบอกว่าเทคโนโลยีพื้นหลังบางอย่างไม่สามารถใช้งานได้ ประสบการณ์ของผู้ใช้อาจส่งผลต่อการเปลี่ยนแปลงพฤติกรรมของผู้ใช้
“คำถามเหล่านี้ส่วนใหญ่เป็นคำถามปลายเปิด และเราไม่แน่ใจ 100% ว่าสถาปัตยกรรมแบบ Zero Trust ที่บังคับใช้อย่างเข้มงวดจริงๆ จะทำงานอย่างไรในองค์กรโดยคำนึงถึงวิธีที่ผู้ใช้ทุกวันโต้ตอบกับสิ่งนั้น ยังมีข้อมูลไม่เพียงพอ” เขากล่าว
และการที่เครือข่ายเดิมจะสามารถติดตั้งเพิ่มเติมให้มีความเชื่อถือเป็นศูนย์ได้หรือไม่นั้นขึ้นอยู่กับวิธีการสร้างเครือข่ายนั้นในปัจจุบัน อาจจำเป็นต้องใช้อุปกรณ์หรือบริการเพิ่มเติมสำหรับระบบการกำกับดูแลข้อมูลประจำตัวที่เข้มงวดหรือการจัดการอุปกรณ์ Rose กล่าว
“ดังนั้น ทุกอย่างจึงขึ้นอยู่กับสิ่งที่หน่วยงานมีอยู่แล้วและวิธีตั้งค่าในปัจจุบัน” กล่าว
