शून्य-भरोसा

ज़ीरो-ट्रस्ट एक ऐसा शब्द है जिसका उपयोग साइबर सुरक्षा के क्षेत्र में एक नेटवर्क आर्किटेक्चर का वर्णन करने के लिए किया जाता है जो सिस्टम तक पहुंचने या डेटा एकत्र करने की कोशिश करने वाले उपयोगकर्ताओं या संस्थाओं में किसी भी स्तर के भरोसे को नहीं मानता है। दूसरे शब्दों में, सभी व्यक्तियों और मशीनों को उनके स्थान या अन्य कारकों की परवाह किए बिना, कुछ संसाधनों तक पहुंच प्रदान करने से पहले प्रमाणित और अधिकृत किया जाना चाहिए।

शून्य-विश्वास मॉडल इस अवधारणा पर आधारित है कि नेटवर्क पर किसी भी उपयोगकर्ता पर भरोसा नहीं किया जा सकता है, चाहे उनकी भूमिका या अनुरोध का संदर्भ कुछ भी हो। इस मॉडल को पहचान-संचालित जोखिम-आधारित प्रमाणीकरण और प्राधिकरण की आवश्यकता है। इसका मतलब यह है कि अतिरिक्त प्रमाणीकरण चरण और दो-कारक प्रमाणीकरण और बायोमेट्रिक सत्यापन जैसे अन्य सुरक्षा उपायों का उपयोग पहुंच प्रदान करने से पहले उपयोगकर्ता की पहचान को सत्यापित करने के लिए किया जा सकता है।

शून्य-विश्वास मॉडल में कुछ संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क विभाजन का कार्यान्वयन भी शामिल है यदि वे उपयोगकर्ता की भूमिका के लिए आवश्यक नहीं हैं और एक बहुआयामी रक्षा वास्तुकला का निर्माण करते हैं।

शून्य-विश्वास मॉडल का एक अन्य महत्वपूर्ण तत्व उपयोगकर्ता की पहचान, स्थान, विशेषाधिकारों, अनुमतियों और अन्य विशेषताओं का निरंतर सत्यापन है। यह प्रक्रिया यह सुनिश्चित करती है कि भले ही किसी उपयोगकर्ता को शुरू में पहुंच प्रदान की गई हो, जैसे ही कोई भी चरण इनमें से किसी भी जांच में विफल रहता है, उनकी पहुंच तुरंत रद्द कर दी जाती है।

शून्य-विश्वास मॉडल का लक्ष्य हमलावरों को विश्वसनीय रिश्तों और नेटवर्क के भीतर अनावश्यक पहुंच का लाभ उठाने से रोककर समझौता किए गए डेटा और पहुंच के जोखिम को कम करना है। यह आधुनिक साइबर सुरक्षा का एक महत्वपूर्ण घटक है और इसे अक्सर उन संगठनों के लिए एक मौलिक सर्वोत्तम अभ्यास माना जाता है जो अपने संसाधनों और डेटा की सुरक्षा करना चाहते हैं।