Aceste două concepte de securitate pot suna similare, dar sunt complet diferite.
În timp ce atât conceptele de încredere zero, cât și cele de zero cunoștințe sunt componente esențiale ale tendințelor de securitate cibernetică de astăzi, ele nu sunt la fel.
Sună oarecum similar și împărtășesc un scop, dar zero cunoștințe merge cu un pas mai departe decât zero încredere în crearea unui sistem de securitate care poate contracara amenințările cibernetice în continuă evoluție.
De fapt, dovada zero-cunoștințe poate fi folosită pentru a transforma ideile modelului de securitate zero-trust în realitate. Cu toate acestea, înainte de a continua, să clarificăm care sunt aceste două concepte.
Ce este încrederea zero?
Pe scurt, ideea centrală din spatele conceptului de încredere zero este „nu ai încredere în nimeni, verifică pe toți”. Deci, într-un cadru de încredere zero, nu există încredere între o rețea și utilizatorii săi, o rețea și componentele sale hardware și software sau între o organizație și utilizatorii săi.
Cu presupunerea că toată lumea și totul este o amenințare până când se dovedește contrariul, securitatea de încredere zero solicită întotdeauna un fel de autentificare înainte de a permite accesul la aplicațiile și datele din spatele lor. Toți utilizatorii din cadrul de încredere zero trebuie să fie autentificați, autorizați și să treacă mai întâi printr-o evaluare a poziției de securitate.
De asemenea, încrederea zero dă putere administratorilor IT să asigure vizibilitate completă asupra tuturor utilizatorilor, dispozitivelor și sistemelor. Acest lucru nu numai că asigură conformitatea cu reglementările, dar ajută și la evitarea atacurilor cibernetice cauzate de acreditările de utilizator compromise și atenuează încălcarea datelor. Deci, există mai mult decât câteva motive pentru adoptarea unui model de securitate zero-trust.
Ce este Zero-Knowledge?
Un concept de zero cunoștințe încearcă să descopere cum poate cineva dovedi că are ceva confidențial, cum ar fi o informație sensibilă, fără a dezvălui nimic. In contextul criptare fără cunoștințe, securitatea fără cunoștințe asigură că datele utilizatorului sunt criptate înainte ca utilizatorul să comunice cu furnizorul de servicii. De asemenea, datele pot fi decriptate cu o cheie unică, care este necunoscută furnizorului - doar utilizatorul are acea cheie.
Deci, cu criptarea fără cunoștințe, nimeni, în afară de utilizator, nu poate accesa datele lor în forma sa necriptată. În mod ideal, nimeni, în afară de utilizator, nu ar trebui să poată accesa datele în formă criptată, dar țările din cadrul Alianțe Cinci Ochi, Nouă Ochi și 14 Ochi ar spune altfel.
În securitatea cibernetică, cunoștințele zero pot fi văzute ca o componentă a modelului de încredere zero, deoarece permite acțiuni precum autentificarea să fie efectuate fără a dezvălui informații sensibile despre utilizatorii.
Încredere zero vs. Zero-Knowledge: asemănări și diferențe
Dacă sloganul conceptului de încredere zero este „nu ai încredere în nimeni”, atunci sloganul cunoștințelor zero este „nu știm nimic”. Deși aceste două concepte împărtășesc un scop, adică consolidarea securității datelor și a securității cibernetice în general, ele nu funcționează în același mod.
În securitatea cibernetică, cunoștințele zero pot fi văzute ca o componentă a modelului de încredere zero, deoarece permite acțiuni precum autentificarea să fie efectuate fără a dezvălui informații sensibile despre utilizatorii.
Modelul fără cunoștințe poate fi utilizat pentru a proteja confidențialitatea datelor, deoarece furnizorul de servicii are „cunoștințe zero” despre acesta. În cele mai multe cazuri, aceste date constau în parole, acreditări de conectare și alte informații sensibile. Multe tipuri de autentificare cu doi factori (2FA) și autentificare cu mai mulți factori (MFA) utilizează cunoștințele zero model, ceea ce înseamnă că nu vi se va cere să împărtășiți secrete sau să furnizați informații sensibile pentru a vă verifica identitate.
Atât 2FA, cât și MFA sunt componente critice ale cadrului de încredere zero, care este susținut în continuare de criptare și segregare a datelor. Un furnizor de servicii care utilizează atât cadre de securitate cu cunoștințe zero, cât și cu încredere zero poate fi sigur că sistemele sale sunt protejate de amenințările din interior și din exterior și că nicio dată sensibilă nu va fi compromisă în cazul unei date încălcarea.
Încredere zero vs. Zero-Knowledge: care este mai important pentru securitatea cibernetică?
Nu există niciun motiv pentru care profesioniștii în securitate cibernetică ar trebui să aleagă între conceptele de securitate fără încredere și zero cunoștințe. După ce ne dăm seama cum funcționează acești doi în securitatea cibernetică, putem vedea cunoștințele zero ca o componentă critică a modelului de securitate zero-trust.
De asemenea, ar trebui să remarcăm că, deși implementarea conceptului de încredere zero poate părea simplă în teorie, este mai ușor de spus decât de făcut atunci când vine vorba de practică.