Zero trust-architectuur op basis van implied trust-zones
article
'Zero trust' is een term die steeds meer draagvlak krijgt binnen de cybersecuritygemeenschap. Centraal achter het zero trust-gedachtegoed is dat er fundamenteel anders moet worden omgegaan met de beveiligingsarchitectuur van een organisatie en haar (IT-)infrastructuur: van ‘trust, but verify’ naar ‘don’t trust, verify!’. In een zero trust-architectuur worden de resources van een infrastructuur – zoals systemen, data, applicaties of microservices – afzonderlijk beveiligd. Een zero trust-architectuur wordt hiervoor opgedeeld in kleinere, afzonderlijke beveiligde ‘gebieden’. Wij noemen deze gebieden ‘implied trust-zones’, in navolging van een recent gepubliceerd NIST-document over zero trust-architecturen.
TNO Identifier
874833
Source
Informatiebeveiliging(1), pp. 20-25.
Collation
6 p.
Pages
20-25
Files
To receive the publication files, please send an e-mail request to TNO Repository.