Hvad er Zero Trust-sikkerhedsmodellen?

Question

Accepted Answer

**Zero Trust** er en sikkerhedsmodel baseret på princippet **aldrig stole, altid verificer** — i stedet for at have tillid til noget baseret på netværkslokation (indeni vs uden for), bliver hver adgangsanmodning godkendt, autoriseret og verificeret. Det adresserer svaghederne ved traditionel perimeterbaseret sikkerhed.

## Problemet med perimeterbaseret sikkerhed

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: aldrig stole, altid verificer

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Nøglekomponenter

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## Hvorfor det betyder noget

At forstå Zero Trust-sikkerhedsmodellen er værdifuld viden på seniorplan, fordi det er en **vigtig moderne sikkerhedstilgang**, som adresserer svaghederne ved traditionel perimeterbaseret sikkerhed, og som i stigende grad bliver adopteret til moderne miljøer, så det er relevant for sikker arkitektur.

At forstå **problemet med perimeterbaseret sikkerhed** — den traditionelle "slot og grav"-model, som stoler på alt inden for netværket, men som fejler, når en angriber kommer ind (via brud, insiderangreb eller kompromitteret enhed), fordi de så kan **bevæge sig frit (lateral bevægelse)**, og som ikke passer til virkeligheden i dag (cloud, fjernarbejde, mobil, distribuerede tjenester uden klart perimetergrænse) — forklarer, hvorfor en ny tilgang er nødvendig. **Zero Trust** adresserer dette med princippet **aldrig stole, altid verificer**: ved at antage ingen implicit tillid, godkende og autorisere **hver anmodning uanset lokation**, **antage brud** (handle som hvis angribere allerede er inden for), anvende **mindst-privilegie** med kontinuerlig verifikation, og bruge **mikro-segmentering** til at indeholde brud og begrænse lateral bevægelse.

At forstå disse principper — og at tillid aldrig antages baseret på netværkslokation, men etableres kontinuerligt — fanger modelens essens.

At forstå **nøglekomponenterne** — stærk identitet og godkendelse (MFA, verifikation af bruger og enhed), mindst-privilegie-baseret finjusteret adgangskontrol, mikro-segmentering, kryptering, omfattende monitorering og kontekstbaserede politikker — afspejler, hvordan Zero Trust implementeres.

Zero Trust er i stigende grad den moderne standard for sikkerhedsarkitektur, især da cloud og fjernarbejde ophæver det traditionelle perimetergrænse, hvilket gør det til relevant viden for nutidig sikker design.

Da traditionel perimeterbaseret sikkerhed fejler i moderne distribuerede/cloud/fjernarbejds-miljøer (og tillader lateral bevægelse efter et brud) og Zero Trust adresserer dette med never-trust-always-verify-principper (kontinuerlig verifikation, mindst-privilegie, antag-brud, mikro-segmentering), og da det i stigende grad bliver adopteret som den moderne sikkerhedstilgang, er det værdifuldt seniorplan-viden at forstå Zero Trust-sikkerhedsmodellen — en vigtig moderne sikkerhedsparadigme, som adresserer svaghederne ved perimeterbaseret sikkerhed, i stigende grad relevant for cloud- og distribuerede miljøer, og som afspejler det nutidigt sikkerhedsarkitektur-tænkende, der forventes for seniorroller, der designer sikkerhed for moderne systemer.