Ce este modelul de securitate Zero Trust?

Question

Accepted Answer

**Zero Trust** este un model de securitate bazat pe principiul **nu niciodată să încrezi, mereu verifică** — mai degrabă decât să încrezi orice pe baza locației din rețea (interior vs exterior), fiecare cerere de acces este autentificată, autorizată și verificată. Abordează eșecurile securității tradiționale bazate pe perimetru.

## Problema cu securitatea bazată pe perimetru

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: nu niciodată să încrezi, mereu verifică

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Componente cheie

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## De ce contează

Înțelegerea modelului de securitate Zero Trust este cunoaștere valoroasă de nivel senior, deoarece este o **abordare importantă de securitate modernă** care abordează eșecurile securității tradiționale bazate pe perimetru, din ce în ce mai adoptată pentru mediile moderne, deci este relevantă pentru arhitectura securizată.

Înțelegerea **problemei cu securitatea bazată pe perimetru** — modelul tradițional "castel și șanț" care încrede orice din interiorul rețelei, care eșuează deoarece odată ce un atacator intră (prin breach, insider sau dispozitiv compromis) se **mișcă liber (lateral movement)**, și care nu se potrivește realității moderne (cloud, lucrul la distanță, mobile, servicii distribuite fără perimetru clar) — explică de ce este necesară o nouă abordare. **Zero Trust** abordează aceasta cu principiul **nu niciodată să încrezi, mereu verifică**: presupunând nicio încredere implicită, autentificând și autorizând **fiecare cerere indiferent de locație**, **presupunând breach** (acționând ca și cum atacatorii ar fi deja în interior), aplicând **least privilege** cu verificare continuă, și folosind **micro-segmentation** pentru a conține breșele și limita lateral movement.

Înțelegerea acestor principii — și că încrederea nu este niciodată presupusă pe baza locației din rețea, ci stabilită continuu — captează esența modelului.

Înțelegerea **componentelor cheie** — identitate puternică și autentificare (MFA, verificând utilizatorul și dispozitivul), control de acces granular least-privilege, micro-segmentation, criptare, monitorizare cuprinzătoare și politici context-aware — reflectă modul în care Zero Trust este implementat.

Zero Trust este din ce în ce mai mult standardul modern pentru arhitectura de securitate, mai ales pe măsură ce cloud și lucrul la distanță dizolvă perimetrul tradițional, făcând-o cunoaștere relevantă pentru designul de securitate actual.

Deoarece securitatea tradițională bazată pe perimetru eșuează în mediile moderne distribuite/cloud/la distanță (permițând lateral movement după o breșă) și Zero Trust abordează aceasta cu principii never-trust-always-verify (verificare continuă, least privilege, assume-breach, micro-segmentation), și deoarece este din ce în ce mai adoptată ca abordare modernă de securitate, înțelegerea modelului de securitate Zero Trust este cunoaștere valoroasă de nivel senior — un paradigm important de securitate modernă care abordează eșecurile securității bazate pe perimetru, din ce în ce mai relevant pentru mediile cloud și distribuite, și reflectând gândirea contemporană de arhitectură de securitate așteptată pentru roluri senior care proiectează securitate pentru sisteme moderne.