Mi a Zero Trust biztonsági modell?

Question

Accepted Answer

**Zero Trust** egy biztonsági modell, amely a **soha ne bízz meg, mindig ellenőrizz** elvén alapul — ahelyett, hogy hálózati hely alapján (belül vagy kívül) bízna meg valamiben, minden hozzáférési kérést hitelesíteni, engedélyezni és ellenőrizni kell. Ez a hagyományos peremétervédelem kudarcaira reagál.

## A peremétervédelem problémája

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: soha ne bízz meg, mindig ellenőrizz

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Fő komponensek

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## Miért fontos

A Zero Trust biztonsági modell megértése értékes senior szintű tudás, mivel ez egy **fontos modern biztonsági megközelítés**, amely a hagyományos peremétervédelem kudarcaira reagál, és egyre gyakrabban használják modern környezetekben, így releváns a biztonságos architektúra szempontjából.

A **peremétervédelem problémájának** megértése — a hagyományos "kastély és sánc" modell, amely megbízik a hálózaton belüli mindenben, de kudarcot vall, mivel miután egy támadó bejut (megsértés, bennfentes vagy sérült eszköz által) **szabadon mozoghat (laterális mozgás)**, és amely nem felel meg a modern valóságnak (felhő, távmunka, mobil, elosztott szolgáltatások, ahol nincs világos peremét) — magyarázza meg, miért van szükség új megközelítésre. A **Zero Trust** ezt az elvet oldja meg az **soha ne bízz meg, mindig ellenőrizz** elvével: nem feltételez implicit megbízást, hitelesíti és engedélyezi **minden kérést az ubicium függetlenül**, **feltételez sérülést** (úgy cselekszik, mintha a támadók már belül lennének), alkalmazza a **legkisebb jogosultságot** folyamatos ellenőrzéssel, és **mikro-szegmentációt** használ a sérülések tárolására és laterális mozgás korlátozására.

Ezek az elvek megértése — és hogy a megbízás soha nem feltételezhető hálózati hely alapján, hanem folyamatosan kialakul — rögzíti a modell lényegét.

A **fő komponensek** megértése — erős identitás és hitelesítés (MFA, felhasználó és eszköz ellenőrzése), legkisebb jogosultság szerinti finomított hozzáférés-vezérlés, mikro-szegmentáció, titkosítás, átfogó monitorozás és kontextus-függo házirend — azt tükrözi, hogy a Zero Trust hogyan valósul meg.

A Zero Trust egyre inkább a biztonsági architektúra modern szabványa, különösen, ahogy a felhő és a távmunka feloldja a hagyományos peremétervédelmet, így releváns tudás a jelenlegi biztonságos tervezéshez.

Mivel a hagyományos peremétervédelem kudarc modern elosztott/felhő/távmunka-környezetben (megsértés után laterális mozgást engedélyez) és a Zero Trust ezt az "soha ne bízz meg, mindig ellenőrizz" elvekkel oldja meg (folyamatos ellenőrzés, legkisebb jogosultság, feltételezz sérülést, mikro-szegmentáció), és mivel egyre gyakrabban terjed a modern biztonsági megközelítésként, a Zero Trust biztonsági modell megértése értékes senior szintű tudás — egy fontos modern biztonsági paradigma, amely a peremétervédelem kudarcaira reagál, a felhő és elosztott környezetekben egyre relevánsabb, és a szénior szerepkörökben elvárt kortárs biztonsági architektúra gondolkodást tükrözi a modern rendszerek biztonsága tervezésénél.