Zero Trust
Zero Trust is een beveiligingsmodel gebaseerd op het principe: vertrouw nooit, verifieer altijd. In tegenstelling tot het klassieke perimetermodel — waarbij alles binnen het netwerk als vertrouwd wordt beschouwd — gaat Zero Trust ervan uit dat bedreigingen ook van binnenuit kunnen komen.
Kernprincipes
- Geen impliciet vertrouwen — ook interne gebruikers en systemen worden geverifieerd
- Minimale toegang — gebruikers en systemen krijgen alleen toegang tot wat ze nodig hebben
- Continue verificatie — toegang wordt voortdurend gecontroleerd, niet eenmalig bij inloggen
- Microsegmentatie — netwerk opdelen in kleine zones om laterale beweging te beperken
Klassiek vs. Zero Trust
| Klassiek perimetermodel | Zero Trust |
|---|
| Vertrouwen | Alles binnen het netwerk | Niets, nooit |
| VPN | Geeft breed netwerktoegang | Vervangt VPN door per-applicatie toegang |
| Identiteit | Eenmalige login | Continue verificatie |
Zie ook
- vpn — traditionele netwerktoegang
- mfa — verplicht onderdeel van Zero Trust
- acl — toegangscontrole
- hardening — beveiligingsprincipes