Il modello di sicurezza chiamato di Fiducia Zero[1], anche noto come Sicurezza Senza Perimetri[2], descrive un approccio per progettare e implementare sistemi informatici.
Il principale concetto alla base del modello di sicurezza di Fiducia Zero è quello di "non fidarsi mai e di verificare sempre[3]", ossia che i sistemi informatici non devono godere di fiducia anche se questi sono precedentemente verificati. La maggior parte delle reti informatiche moderne consiste in molteplici interconnessioni, servizi e infrastrutture Cloud, ambienti mobili e sistemi informatici non convenzionali. La ragione dietro il modello di Zero Fiducia è che non viene fatta nessuna eccezione, al contrario del modello tradizionale che ripone la fiducia nei sistemi entro i perimetri di sicurezza o tramite connessioni VPN: da qui il nome Sicurezza Senza Perimetri. La Fiducia Zero suggerisce anche l'uso di sistemi di autenticazione mutui, con controlli di identità e integrità dei sistemi e fornendo l'accesso ad applicazioni e servizi basati sulla combinazione incrociata dell'identità, integrità e autenticazione degli utenti.
Note
[modifica | modifica wikitesto]- ^ Di Corey Williams, Fulvio Novì published, "Fiducia zero", ecco le due parole più importanti nel 2019 nell'ambito della sicurezza informatica, su TechRadar Italy, 7 maggio 2019. URL consultato il 1º agosto 2022.
- ^ ImpresaCity, Trend Micro: la sicurezza per le reti senza perimetro, su impresacity.it. URL consultato il 1º agosto 2022.
- ^ Riccardo Corna, Modello Zero Trust Security: cos'è, come funziona, perché adottarlo, su IT Specialist, 11 gennaio 2021. URL consultato il 1º agosto 2022 (archiviato dall'url originale il 1º agosto 2022).
Collegamenti esterni
[modifica | modifica wikitesto]- Cos’è e come funziona il modello Zero Trust, su universeit.blog.