As empresas hoje necessitam de um nível de segurança que assegure a efetiva proteção aos usuários, dispositivos, aplicativos e dados, onde quer que estejam. Por isso, um novo modelo de segurança começa a ganhar espaço nos ambientes de nuvem. Trata-se do modelo zero trust network access (ZTNA), ou confiança zero, que, em linhas gerais, pode ser explicado como o princípio básico de não confiar em nada nem ninguém, e verificar tudo.
Em vez de supor que tudo por trás do firewall corporativo está seguro, o modelo de confiança zero supõe a possibilidade de violações e verifica cada solicitação como se fosse originária de uma rede aberta. Independentemente de onde a solicitação se origine ou de quais recursos ela acesse, a confiança zero determina “nunca confiar, sempre verificar”. Toda solicitação de acesso é totalmente autenticada, autorizada e criptografada antes de conceder o acesso.
A confiança zero promove, por exemplo, uma estratégia de governança do privilégio mínimo, por meio da qual os usuários têm acesso somente aos recursos de que precisam para desempenhar suas tarefas. Além disso, os aplicativos modernos, com frequência, concedem privilégios amplos aos componentes que compreendem a arquitetura distribuída.
No webinar Segurança em Nuvem 2.0, Claudio Bannwart, country manager, e Fernando De Falchi, security engineering manager, ambos da Check Point Software Brasil, detalham a criação de zonas seguras nos data centers e nas implantações de nuvem e o desenvolvimento de políticas para proteger o tráfego dados de toda a organização.