Zero Trust सुरक्षा मडेल भनेको के हो?

Question

Accepted Answer

**Zero Trust** एक सुरक्षा मडेल हो जो **कहिले पनि विश्वास नगर, सधैँ प्रमाणीकरण गर** — भन्ने सिद्धान्तमा आधारित छ। नेटवर्क स्थान (भित्र वा बाहिर)को आधारमा केहीलाई विश्वास गर्नुको सट्टा, हरेक पहुँच अनुरोध प्रमाणीकृत, अनुमोदित र सत्यापित गरिन्छ। यो परम्परागत परिधि-आधारित सुरक्षाको असफलताहरूलाई सम्बोधन गर्छ।

## परिधि सुरक्षाको समस्या

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: कहिले पनि विश्वास नगर, सधैँ प्रमाणीकरण गर

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## मुख्य घटकहरू

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## यो किन महत्त्वपूर्ण छ

Zero Trust सुरक्षा मडेल बुझ्नु वरिष्ठ-स्तरको मूल्यवान ज्ञान हो किनकि यो **महत्त्वपूर्ण आधुनिक सुरक्षा दृष्टिकोण** हो जो परम्परागत परिधि सुरक्षाको असफलताहरू सम्बोधन गर्छ, आधुनिक वातावरणमा बढ्दो दरले अपनाइएको छ, त्यसैले यो सुरक्षित वास्तुकलाको लागि प्रासङ्गिक छ।

**परिधि सुरक्षाको समस्या** बुझ्नु — परम्परागत "किल्ला र खाइ" मडेल जो नेटवर्क भित्रको सबकुलाई विश्वास गर्छ, जो असफल हुन्छ किनकि एक पटक आक्रमणकारी भित्र पस्छ (उल्लङ्घनको माध्यमबाट, अन्दरूनी रूपमा वा सम्झौता गरिएको उपकरणको माध्यमबाट) तिनीहरू **स्वतन्त्र रूपमा सर्छन् (पार्श्व आन्दोलन)**, र जो आधुनिक वास्तविकता (क्लाउड, दूरस्थ काम, मोबाइल, स्पष्ट परिधि नभएको वितरित सेवाहरू) सँग मेल खाएन — नयाँ दृष्टिकोण किन आवश्यक छ भन्ने कुरा व्याख्या गर्छ। **Zero Trust** यसलाई **कहिले पनि विश्वास नगर, सधैँ प्रमाणीकरण गर** भन्ने सिद्धान्तको साथ सम्बोधन गर्छ: कुनै पनि निहित विश्वास मान्न नगरी, **स्थान निर्विशेष हरेक अनुरोध प्रमाणीकरण र अनुमोदन गरी**, **उल्लङ्घन मान्न** (आक्रमणकारीहरू पहिले नै भित्र छन् भनी काम गरी), **न्यूनतम अधिकार** लागू गरी निरन्तर सत्यापनको साथ, र **सूक्ष्म-खण्डीकरण** प्रयोग गरी उल्लङ्घनलाई सीमित गरी र पार्श्व आन्दोलन सीमित गर्दै।

यी सिद्धान्तहरू बुझ्नु — र विश्वास कहिले पनि नेटवर्क स्थानको आधारमा मान्न लिइँदैन तर निरन्तर स्थापित गरिन्छ — मडेलको सारलाई पकडता छ।

**मुख्य घटकहरू** बुझ्नु — बलिष्ठ पहिचान र प्रमाणीकरण (MFA, प्रयोगकर्ता र उपकरण प्रमाणीकरण), न्यूनतम-अधिकार सूक्ष्म पहुँच नियन्त्रण, सूक्ष्म-खण्डीकरण, एन्क्रिप्सन, व्यापक निरीक्षण, र सन्दर्भ-सचेत नीतिहरू — Zero Trust कसरी कार्यान्वयन गरिन्छ भन्ने कुरा प्रतिबिम्बित गर्छ।

Zero Trust आधुनिक सुरक्षा वास्तुकलाको लागि बढ्दै गरेको आधुनिक मानक हो, विशेष गरी क्लाउड र दूरस्थ काम परम्परागत परिधिलाई घोलाएको छ, यसलाई वर्तमान सुरक्षित डिजाइनको लागि प्रासङ्गिक ज्ञान बनाएको छ।

परम्परागत परिधि सुरक्षा आधुनिक वितरित/क्लाउड/दूरस्थ वातावरणमा असफल हुन्छ (उल्लङ्घन पछि पार्श्व आन्दोलन अनुमति दिई) र Zero Trust यसलाई कहिले पनि विश्वास नगर-सधैँ प्रमाणीकरण गर सिद्धान्तको साथ सम्बोधन गर्छ (निरन्तर सत्यापन, न्यूनतम अधिकार, उल्लङ्घन मान्न, सूक्ष्म-खण्डीकरण), र यो आधुनिक सुरक्षा दृष्टिकोणको रूपमा बढ्दै गरी अपनाइएको छ, Zero Trust सुरक्षा मडेल बुझ्नु वरिष्ठ-स्तरको मूल्यवान ज्ञान हो — परिधि सुरक्षाको असफलताहरू सम्बोधन गर्ने महत्त्वपूर्ण आधुनिक सुरक्षा प्रतिमान, क्लाउड र वितरित वातावरणको लागि बढ्दै गरेको प्रासङ्गिक, र आधुनिक प्रणालीको लागि सुरक्षा डिजाइन गर्ने वरिष्ठ भूमिकाहरूको लागि अपेक्षा गरिएको समकालीन सुरक्षा वास्तुकला विचारलाई प्रतिबिम्बित गर्दै।