Открыть сервис

Zero Trust

Zero Trust (архитектура нулевого доверия, модель безопасности нулевого доверия, ZT) — это концепция и набор принципов построения информационной безопасности, основанные на отказе от автоматического доверия любому субъекту или объекту, независимо от его местоположения (внутри или вне периметра сети). В отличие от традиционного подхода, полагающегося на защиту границ корпоративной сети (периметровая модель), Zero Trust требует верификации каждого запроса на доступ к ресурсам, исходя из строгой идентификации, контекста запроса и непрерывной оценки риска.

Основные принципы

Архитектура нулевого доверия базируется на нескольких ключевых положениях, сформулированных в 2010 году аналитиком Forrester Research Джоном Киндервагом и впоследствии развитых в стандартах, в частности Национальным институтом стандартов и технологий США (NIST SP 800-207).

Никогда не доверяй, всегда проверяй

Это центральный принцип. Ни один запрос на доступ к ресурсу (файлу, базе данных, приложению, серверу) не считается безопасным по умолчанию, даже если он исходит из внутренней сети или от ранее авторизованного пользователя. Каждый запрос проходит строгую аутентификацию (многофакторная, MFA) и авторизацию на основе политики.

Предполагай наличие нарушения (Assume Breach)

Архитектура проектируется из допущения, что злоумышленник уже проник в сеть или скомпрометировал учётную запись. Это диктует запрет на перемещение (lateral movement) внутри сети — доступ предоставляется только к тому ресурсу, который необходим для выполнения задачи, и только на определённое время.

Минимизация радиуса взрыва (Least Privilege)

Пользователям и устройствам предоставляется минимально необходимый набор прав для выполнения их функций. Доступ предоставляется по модели «точно вовремя» (just-in-time, JIT) и «достаточно для работы» (just-enough-access, JEA). В случае компрометации одного сегмента или учётной записи ущерб локализуется и не распространяется на всю систему.

Непрерывная проверка

Безопасность не является статичной. Состояние устройства, поведение пользователя, уровень риска и контекст запроса (время суток, геолокация, тип приложения) оцениваются в реальном времени на протяжении всего сеанса связи. При обнаружении аномалии доступ может быть немедленно отозван или ограничен.

Компоненты архитектуры Zero Trust

Реализация Zero Trust предполагает построение специализированной логической архитектуры, часто обозначаемой как «плоскость управления» (control plane) и «плоскость данных» (data plane).

Policy Engine (PE) и Policy Administrator (PA)

Политический движок (PE) — это ключевой компонент, принимающий решения о предоставлении или отказе в доступе. Он анализирует правила безопасности, информацию о состоянии устройства (через систему мониторинга — CDM — Continuous Diagnostics and Mitigation) и данные о угрозах (TI — Threat Intelligence). Администратор политик (PA) выполняет команды PE, устанавливая или разрывая сеансы связи между субъектом (пользователем, устройством) и ресурсом.

Контроллер политик (Policy Enforcement Point, PEP)

Шлюз или прокси-сервер, расположенный в плоскости данных, который перехватывает все запросы на доступ к ресурсам. Он направляет их в PE для принятия решения и либо разрешает соединение (в строго ограниченном виде), либо блокирует его.

Микросегментация (Microsegmentation)

Технология программного (аппаратного) изоляции ресурсов на уровне отдельных рабочих нагрузок, контейнеров или виртуальных машин. Вместо плоской сети создаются сотни или тысячи микросегментов, каждый из которых имеет собственный набор политик доступа. Злоумышленник, попавший в один микросегмент, не может переместиться в другие без получения нового разрешения.

Идентификация и управление доступом (IAM)

Централизованная система управления цифровыми идентификациями (пользователей, устройств, приложений). Включает обязательную многофакторную аутентификацию (MFA) и использование токенов (например, OAuth 2.0, SAML) для авторизации каждого запроса.

История и развитие

Кризис периметровой модели

До 2010-х годов доминирующей моделью безопасности был «замок и ров»: защищался периметр корпоративной сети, а всё, что находилось внутри, считалось доверенным. С ростом облачных технологий (SaaS, IaaS), удалённой работы и bring your own device (BYOD) эта модель перестала работать. Злоумышленники, получив доступ к внутренней сети через фишинговую атаку или скомпрометированное устройство, могли свободно перемещаться.

Формализация концепции

В 2010 году Джон Киндерваг в отчёте Forrester Research «No More Chewy Centers: Introducing The Zero Trust Model Of Information Security» впервые ввёл термин Zero Trust и описал его базовые принципы. В 2014 году Google опубликовал результаты реализации проекта BeyondCorp — внутренний проект по внедрению Zero Trust, который показал работоспособность модели в масштабе крупной компании.

Стандартизация

В 2020 году NIST выпустил специальную публикацию SP 800-207 «Zero Trust Architecture», которая формализовала логическую архитектуру, компоненты и процессы внедрения. Этот документ стал де-факто международным стандартом. В России концепция Zero Trust нашла отражение в методических документах ФСТЭК России, в частности в «Методике оценки угроз безопасности информации» (версия 2023 года), где рекомендуется использование принципов нулевого доверия для защиты государственных информационных систем.

Применение

Корпоративная безопасность

Компании, особенно в финансовой, телекоммуникационной и государственной сферах, внедряют Zero Trust для защиты критически важных данных (баз данных клиентов, коммерческой тайны, исходного кода). Практически всем крупным российским предприятиям, работающим с персональными данными (ПДн) и государственными тайнами, требуется переходить на модели, включающие элементы нулевого доверия, в соответствии с требованиями регуляторов (ФСТЭК, ФСБ).

Защита удалённого доступа

При переходе на удалённую работу Zero Trust позволяет предоставлять доступ к корпоративным приложениям без использования традиционных VPN-сетей с плоской архитектурой. Вместо VPN применяется технология SWG (Secure Web Gateway) или ZTNA (Zero Trust Network Access), которая изолирует каждое приложение и проверяет каждый запрос.

Облачные среды (IaaS, SaaS)

В публичных облаках (Yandex Cloud, VK Cloud, AWS, Azure) Zero Trust реализуется через микросегментацию облачных сетей, использование сервисных идентичностей и строгие политики доступа к API и хранилищам данных.

Критика и ограничения

Несмотря на эффективность, модель Zero Trust имеет ряд недостатков:

Примеры реализации

Источники

  1. Kindervag J. No More Chewy Centers: Introducing The Zero Trust Model Of Information Security. Forrester Research, 2010.
  2. NIST Special Publication 800-207. Zero Trust Architecture. National Institute of Standards and Technology, 2020.
  3. Ward R., Beyer B. BeyondCorp: A New Approach to Enterprise Security. Google, 2014.
  4. Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Методика оценки угроз безопасности информации, 2023.
  5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  6. Stallings W. Cryptography and Network Security: Principles and Practice. 8th ed. Pearson, 2020.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →