Zero Trust Architektur

Zero Trust Architektur beschreibt ein Sicherheitsmodell, bei dem kein Benutzer, Gerδt, Netzwerk oder Dienst automatisch als vertrauenswόrdig gilt. Jeder Zugriff wird kontextbezogen geprόft, auf das notwendige Minimum begrenzt und kontinuierlich όberwacht. Der Architekturansatz folgt dem Prinzip „never trust, always verify“ und soll verhindern, dass Angreifer sich nach einem erfolgreichen Einstieg ungehindert in einer IT-Umgebung bewegen kφnnen.

Eine Zero Trust Architektur kombiniert Identitδtsprόfung, starke Authentifizierung, Gerδtebewertung, Segmentierung, Richtlinien, Telemetrie und kontinuierliche Risikoanalyse. Statt Sicherheit vor allem am Netzwerkperimeter auszurichten, werden einzelne Zugriffe auf Anwendungen, Daten und Services kontrolliert. Das ist besonders relevant fόr Cloud-Umgebungen, Remote Work, hybride Infrastrukturen und verteilte Lieferketten. Einen passenden Lφsungsrahmen bietet Zero Trust im Bereich IT Security.

Der Begriff όberschneidet sich mit Zero Trust Security, legt den Fokus aber stδrker auf Aufbau, Komponenten und Zusammenspiel der Sicherheitsarchitektur. Wichtige Voraussetzungen sind klare Identitδten, nachvollziehbare Zugriffsrichtlinien und ein aktuelles Bild der eigenen Sicherheitslage. Deshalb steht Zero Trust Architektur in engem Zusammenhang mit Identity Security und einer belastbaren Security Posture.

Siehe auch: Cloud Security und Cyber Risk Management.