Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetSıfır güven, siber güvenlik alanında, sisteme erişmeye veya veri toplamaya çalışan kullanıcılara veya varlıklara herhangi bir düzeyde güven duymayan bir ağ mimarisini tanımlamak için kullanılan bir terimdir. Başka bir deyişle, konumlarına veya diğer faktörlere bakılmaksızın, belirli kaynaklara erişim verilmeden önce tüm kişilerin ve makinelerin kimlik doğrulaması ve yetkilendirilmesi gerekir.
Sıfır güven modeli, rolü veya isteğin içeriği ne olursa olsun, ağdaki hiçbir kullanıcıya güvenilemeyeceği kavramına dayanmaktadır. Bu model, kimlik odaklı risk tabanlı kimlik doğrulama ve yetkilendirme gerektirir. Bu, erişim izni verilmeden önce kullanıcının kimliğini doğrulamak için ek kimlik doğrulama adımları ve iki faktörlü kimlik doğrulama ve biyometrik doğrulama gibi diğer güvenlik önlemlerinin kullanılabileceği anlamına gelir.
Sıfır güven modeli ayrıca, kullanıcının rolü için gerekli değilse belirli kaynaklara erişimi sınırlamak ve çok yönlü bir savunma mimarisi oluşturmak için ağ bölümlendirmesinin uygulanmasını da içerir.
Sıfır güven modelinin bir diğer önemli unsuru, kullanıcının kimliğinin, konumunun, ayrıcalıklarının, izinlerinin ve diğer özelliklerinin sürekli olarak doğrulanmasıdır. Bu süreç, bir kullanıcıya başlangıçta erişim izni verilmiş olsa bile, herhangi bir adımın bu kontrollerden birinde başarısız olması durumunda erişiminin derhal iptal edilmesini sağlar.
Sıfır güven modelinin amacı, saldırganların ağ içindeki güvenilir ilişkilerden ve gereksiz erişimden yararlanmasını önleyerek, tehlikeye atılmış veri ve erişim riskini azaltmaktır. Modern siber güvenliğin kritik bir bileşenidir ve genellikle kaynaklarını ve verilerini korumak isteyen kuruluşlar için temel bir en iyi uygulama olarak kabul edilir.
