Tillitsløs sikkerhetsmodell

En tillitsløs sikkerhetsmodell^[1]^[2] er en arkitektur for sikkerhet innen IT-systemer hvor ingen automatisk stoles på selv om de er innenfor et sikret område eller tidligere har blitt verifisert. Hovedtanken bak en tillitsløs sikkerhetsmodell kan oppsummeres med det russiske ordtaket doveryay, no proveryay som betyr «stol på, men verifiser«, eller snarere «aldri stole på, alltid bekrefte». For eksempel innebærer dette at elektroniske enheter ikke kan stole på andre enheter som standard, selv om disse er koblet til samme nettverk innenfor en bedrift sitt lokalnett og tidligere har blitt verifisert.^{[trenger referanse]}

Denne sikkerhetsmodellen har fått økt oppmerksomhet etter hvert som moderne bedriftsnettverk har blitt mer komplekse og består av mange sammenkoblede soner, skytjenester og skyinfrastruktur, tilkoblinger til eksterne og mobile miljøer, og tilkoblinger til ikke-konvensjonell IT som for eksempel IoT-enheter.^{[trenger referanse]}

Historie rediger

I 1994 ble begrepet zero trust for første brukt i doktoravhandlingen til Stephen Paul Marsh ved University of Stirling.^[3] Tillitsløse sikkerhetsmodeller ble for alvor populære i slutten av 2010-årene sammen med økt bruk av mobil-og skytjenester. ^{[trenger referanse]}

I 2019 gikk Det nasjonale cybersikkerhetssenteret i Storbritannia (NCSC) ut med en anbefaling om at tillitsløs nettverksarkitekturer bør vurderes for nye IT-systemer, særlig dersom bruk av skytjenester er planlagt.^[4]

Prinsipper rediger

I 2019 beskrev Det nasjonale cybersikkerhetssenteret i Storbritannia (NCSC) at noen viktige prinsipper for en tillitsløs arkitekturer er å ha:

Én enkelt og sterk kilde til brukeridentitet
Brukergodkjenning
Maskinautentisering
Ekstra kontekst, for eksempel policyoverholdelse og enhetstilstand
Autorisasjonspolicyer for å få tilgang til et program
Tilgangskontrollpolicyer i et program

Gjensidig autentisering rediger

En tillitsløs tilnærming fremmer gjensidig autentisering, inkludert kontroll av identitet og integritet til enheter uten hensyn til lokasjon, og at man gir tilgang til applikasjoner og tjenester basert på tillit til enhetsidentitet og enhetshelse i kombinasjon med brukerautentisering.^[5]

Referanser rediger

^ Digital sikkerhet i praksis - Identitet - kurs - NTNU
^ «Nåtidens og framtidens IT-sikkerhet er avhengig av SASE - Her får du vite hvorfor». Arkivert fra originalen 6. februar 2023. Besøkt 6. februar 2023.
^ Marsh, Stephen (1994), Formalising Trust as a Computational Concept, s. 56, https://scholar.google.co.uk/citations?view_op=view_citation&hl=en&user=Qz73wh4AAAAJ&citation_for_view=Qz73wh4AAAAJ:u5HHmVD_uO8C, besøkt 2022-07-22
^ «Network architectures». Besøkt 25. august 2020.
^ «Mutual TLS: Securing Microservices in Service Mesh». Besøkt 20. februar 2021.

[1] Digital sikkerhet i praksis - Identitet - kurs - NTNU

[2] «Nåtidens og framtidens IT-sikkerhet er avhengig av SASE - Her får du vite hvorfor». Arkivert fra originalen 6. februar 2023. Besøkt 6. februar 2023.

[3] Marsh, Stephen (1994), Formalising Trust as a Computational Concept, s. 56, https://scholar.google.co.uk/citations?view_op=view_citation&hl=en&user=Qz73wh4AAAAJ&citation_for_view=Qz73wh4AAAAJ:u5HHmVD_uO8C, besøkt 2022-07-22

[:0-4] «Network architectures». Besøkt 25. august 2020.

[5] «Mutual TLS: Securing Microservices in Service Mesh». Besøkt 20. februar 2021.

[1]

[2]

[3]

[4]

[5]