Mikä on Zero Trust -turvallisuusmalli?

Question

Accepted Answer

**Zero Trust** on turvallisuusmalli, joka perustuu periaatteeseen **älä koskaan luota, aina vahvista** — sen sijaan että luotettaisiin mihinkään verkon sijainnin perusteella (sisällä vs ulkona), jokainen pääsynhakemus todennetaan, valtuutetaan ja vahvistetaan. Se ratkaisee perinteisen perimeteriin perustuvan turvallisuuden epäonnistumisia.

## Perinteisen perimeterturvallisuuden ongelma

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: älä koskaan luota, aina vahvista

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Keskeiset komponentit

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## Miksi se on tärkeää

Zero Trust -turvallisuusmallin ymmärtäminen on arvokas senior-tason osaaminen, koska se on **tärkeä moderni turvallisuuslähestymistapa**, joka käsittelee perinteisen perimeterturvallisuuden puutteita ja jota omaksutaan yhä enemmän moderneihin ympäristöihin, joten se on relevantti turvallisuusarkkitehtuuriin.

**Perinteisen perimeterturvallisuuden ongelman** ymmärtäminen — perinteinen "linnoitus ja vesihauta" -malli, joka luottaa kaikkeen verkon sisällä olevaan, mutta epäonnistuu, koska kun hyökkääjä pääsee sisään (rikkoutumisen, sisäpiiriläisen tai vaarantuneen laitteen kautta) hän **liikkuu vapaasti (lateraalinen liike)**, ja joka ei sovi moderniin todellisuuteen (pilvi, etätyö, mobiili, hajautetut palvelut ilman selkeää perimeteä) — selittää, miksi uusi lähestymistapa on tarpeen. **Zero Trust** käsittelee tämän periaatteella **älä koskaan luota, aina vahvista**: olettaen, ettei implisiittistä luottamusta ole, todennetaan ja valtuutetaan **jokainen pyyntö riippumatta sijainnista**, **oletetaan rikkoutuminen** (toimitaan ikään kuin hyökkääjät olisivat jo sisällä), sovelletaan **pienintä oikeutta** jatkuvalla vahvistuksella ja käytetään **mikrosegmentointia** rikkoutumisten sisältämiseen ja lateraalisen liikkeen rajoittamiseen.

Ymmärtäminen näistä periaatteista — ja että luottamusta ei koskaan oleteta verkon sijainnin perusteella vaan sitä jatkuvasti vahvistetaan — kuvaa mallin olemusta.

**Keskeisten komponenttien** ymmärtäminen — vahva identiteetti ja todennus (MFA, käyttäjän ja laitteen vahvistus), pienimmän oikeuden hienojakoinen pääsynohjaus, mikrosegmentointi, salaus, kattava valvonta ja kontekstista riippuvaiset käytännöt — heijastaa sitä, kuinka Zero Trust toteutetaan.

Zero Trust on yhä enemmän moderni turvallisuusarkkitehtuurin standardi, erityisesti kun pilvi ja etätyö lakkauttavat perinteisen perimeterin, mikä tekee siitä relevantin osaamisen nykyisen suojatun suunnittelun kannalta.

Koska perinteinen perimeterturvallisuus epäonnistuu modernissa hajautetuissa/pilvi/etätyöympäristöissä (sallii lateraalisen liikkeen rikkoutumisen jälkeen) ja Zero Trust käsittelee tämän never-trust-always-verify-periaatteilla (jatkuva vahvistus, pienin oikeus, rikkoutumisen olettaminen, mikrosegmentointi), ja koska sitä omaksutaan yhä enemmän modernina turvallisuuslähestymistavana, Zero Trust -turvallisuusmallin ymmärtäminen on arvokas senior-tason osaaminen — tärkeä moderni turvallisuusparadigma, joka käsittelee perimeterturvallisuuden puutteita, joka on yhä enemmän relevantti pilvi- ja hajautetuissa ympäristöissä, ja joka heijastaa modernia turvallisuusarkkitehtuurin ajattelua, jota odotetaan senior-rooleissa modernien järjestelmien turvallisuutta suunniteltaessa.