Apakah model keselamatan Zero Trust?

Question

Accepted Answer

**Zero Trust** ialah model keselamatan berdasarkan prinsip **never trust, always verify** — dan bukannya mempercayai apa-apa berdasarkan lokasi rangkaian (dalam vs luar), setiap permintaan akses diautentikasi, diautorisasi, dan disahkan. Ia menangani kegagalan keselamatan berasaskan perimeter tradisional.

## Masalah dengan keselamatan perimeter

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: never trust, always verify

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Komponen utama

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## Mengapa ia penting

Memahami model keselamatan Zero Trust adalah pengetahuan peringkat senior yang bernilai kerana ia merupakan **pendekatan keselamatan moden yang penting** yang menangani kegagalan keselamatan perimeter tradisional, semakin diterima pakai untuk persekitaran moden, jadi ia relevan untuk seni bina yang selamat.

Memahami **masalah dengan keselamatan perimeter** — model "castle and moat" tradisional yang mempercayai segala-galanya di dalam rangkaian, yang gagal kerana sebaik sahaja penyerang masuk (melalui pelanggaran, orang dalam, atau peranti yang dikompromi) mereka **bergerak bebas (lateral movement)**, dan yang tidak sesuai dengan realiti moden (cloud, kerja jarak jauh, mudah alih, perkhidmatan teragih tanpa perimeter yang jelas) — menjelaskan mengapa pendekatan baharu diperlukan. **Zero Trust** menangani ini dengan prinsip **never trust, always verify**: menganggap tiada kepercayaan tersirat, mengautentikasi dan mengautorisasi **setiap permintaan tanpa mengira lokasi**, **menganggap pelanggaran** (bertindak seolah-olah penyerang sudah berada di dalam), menerapkan **least privilege** dengan pengesahan berterusan, dan menggunakan **micro-segmentation** untuk membendung pelanggaran dan mengehadkan lateral movement.

Memahami prinsip-prinsip ini — dan bahawa kepercayaan tidak pernah diandaikan berdasarkan lokasi rangkaian tetapi diwujudkan secara berterusan — menangkap intipati model ini.

Memahami **komponen utama** — identiti dan autentikasi yang kukuh (MFA, mengesahkan pengguna dan peranti), kawalan akses terperinci least-privilege, micro-segmentation, penyulitan, pemantauan menyeluruh, dan dasar yang sedar konteks — mencerminkan cara Zero Trust dilaksanakan.

Zero Trust semakin menjadi piawaian moden untuk seni bina keselamatan, terutamanya apabila cloud dan kerja jarak jauh melarutkan perimeter tradisional, menjadikannya pengetahuan yang relevan untuk reka bentuk selamat semasa.

Memandangkan keselamatan perimeter tradisional gagal dalam persekitaran teragih/cloud/jarak jauh moden (membenarkan lateral movement selepas pelanggaran) dan Zero Trust menangani ini dengan prinsip never-trust-always-verify (pengesahan berterusan, least privilege, assume-breach, micro-segmentation), dan memandangkan ia semakin diterima pakai sebagai pendekatan keselamatan moden, memahami model keselamatan Zero Trust adalah pengetahuan peringkat senior yang bernilai — paradigma keselamatan moden yang penting yang menangani kegagalan keselamatan perimeter, semakin relevan untuk persekitaran cloud dan teragih, dan mencerminkan pemikiran seni bina keselamatan kontemporari yang diharapkan untuk peranan senior yang mereka bentuk keselamatan untuk sistem moden.