Ова два безбедносна концепта могу звучати слично, али су потпуно различита.
Иако су концепти нултог поверења и нултог знања критичне компоненте данашњих трендова сајбер безбедности, они нису исти.
Звуче донекле слично и деле сврху, али нулто знање иде корак даље од нулте поверења у стварање безбедносног система који може да се супротстави сајбер претњама које се стално развијају.
У ствари, доказ без знања се може користити да се идеје о моделу безбедности без поверења претворе у стварност. Међутим, пре него што наставимо, хајде да разјаснимо шта су ова два концепта.
Шта је нулто поверење?
Укратко, централна идеја иза концепта нултог поверења је „не веруј никоме, проверавај све”. Дакле, у оквиру нултог поверења, нема поверења између мреже и њених корисника, мреже и њених хардверских и софтверских компоненти, или између организације и њених корисника.
Уз претпоставку да су сви и све претња док се не докаже супротно, сигурност нула поверења увек тражи неку врсту аутентификације пре него што дозволи приступ апликацијама и подацима иза њих. Сви корисници унутар оквира нултог поверења морају прво бити аутентификовани, ауторизовани и проћи кроз процену безбедносног положаја.
Такође, нулто поверење омогућава ИТ администраторима да обезбеде потпуну видљивост свих корисника, уређаја и система. Ово не само да обезбеђује усклађеност са прописима, већ и помаже да се избегну сајбер напади узроковани компромитованим корисничким акредитивима и ублажава повреде података. Дакле, има их више од неколико разлози за усвајање модела безбедности без поверења.
Шта је нулто знање?
Концепт нултог знања покушава да схвати како неко може да докаже да има нешто поверљиво, као што је део осетљиве информације, а да ништа од тога не открије. У контексту шифровање без знања, безбедност без знања обезбеђује да су подаци корисника шифровани пре него што корисник комуницира са добављачем услуге. Такође, подаци се могу дешифровати јединственим кључем, који је непознат провајдеру — тај кључ има само корисник.
Дакле, са шифровањем без знања, нико осим корисника не може приступити својим подацима у нешифрованом облику. У идеалном случају, нико осим корисника не би требало да буде у могућности да приступи подацима у шифрованом облику, већ земље унутар Савези Пет очију, Девет очију и 14 очију рекао би другачије.
У сајбер безбедности, нулто знање се може посматрати као компонента модела нултог поверења јер омогућава радње као што је аутентификација које треба извршити без откривања било каквих осетљивих информација о корисника.
Зеро Труст вс. Зеро-Кновледге: сличности и разлике
Ако је фраза концепта нултог поверења „не верујте никоме“, онда је слоган нултог знања „не знамо ништа“. Иако ова два концепта имају заједничку сврху – то јест, јачање безбедности података и сајбер безбедности у целини – они не функционишу на исти начин.
У сајбер безбедности, нулто знање се може посматрати као компонента модела нултог поверења јер омогућава радње као што је аутентификација које треба извршити без откривања било каквих осетљивих информација о корисника.
Модел нултог знања може се користити за заштиту приватности података пошто добављач услуге нема „нула знања“ о томе. У већини случајева, ови подаци се састоје од лозинки, акредитива за пријаву и других осетљивих информација. Многи типови двофакторске аутентификације (2ФА) и вишефакторске аутентификације (МФА) користе нулто знање модел, што значи да се од вас неће тражити да делите тајне нити да дајете било какве осетљиве информације да бисте потврдили своје идентитет.
И 2ФА и МФА су критичне компоненте оквира са нултим поверењем, који је додатно подржан шифровањем и сегрегацијом података. Добављач услуга који користи безбедносне оквире са нултим знањем и нултим поверењем може бити сигуран да његови системи заштићени су од унутрашњих и спољашњих претњи и да никакви осетљиви подаци неће бити угрожени у случају података кршење.
Зеро Труст вс. Нулто знање: шта је важније за сајбер безбедност?
Нема разлога зашто би професионалци за сајбер безбедност морали да бирају између безбедносних концепата са нултим поверењем и без знања. Након што смо схватили како ова два функционишу у сајбер безбедности, можемо видети нулто знање као критичну компоненту модела безбедности са нултим поверењем.
Такође треба да приметимо да иако имплементација концепта нултог поверења може изгледати једноставно у теорији, то је лакше рећи него урадити када је у питању пракса.
