Sıfır güven mimarisinin avantajları ve dezavantajları nelerdir?

sifir-guven-mimarisinin-avantajlari-ve-dezavantajlari-nelerdir

24 Kas 2022

3 dk okuma süresi

Siber tehditler giderek daha karmaşık hale geldikçe şirketler de güvenlik politikalarını güçlendirmek için sürekli çaba sarf etmek zorunda kalıyor. Sıfır Güven mimarisi, potansiyel güvenlik açıklarını kapatmaya, saldırı alanını daraltmaya, yanıt sürelerini iyileştirmeye, bulut ortamları üzerinde kontrol sahibi olmaya ve tüm bunların bir sonucu olarak genel siber güvenliği daha iyi bir hale getirmeye yardımcı oluyor.

Sıfır Güven mimarisi nedir?

Kale ve hendek gibi geleneksel güvenlik modelleri, bir kuruluşun ağ çevresi içindeki her şeye tamamen güvenilmesi gerektiği gibi eski bir konsepti kullanıyordu. Ağa erişim sağlayan herkesin hassas verilere erişebilmesi, Sıfır Güven'in ortaya çıkmasına neden oldu.

Sıfır Güven mimarisi, hiçbir ağ öğesine güvenilemeyeceği ilkesine dayanan bir güvenlik yaklaşımını ifade eder. Sıfır Güven mimarisinde etkileşime girmeye çalışan kullanıcılara, cihazlara ve uygulamalara açıkça erişim izni verilmedikçe erişim talepleri reddedilir. Ayrıca erişim hakkı sürekli olarak doğrulanır. Daha önce doğrulanmış veya kurumsal ağlara erişim hakkı kazanmış olsalar bile erişim taleplerine varsayılan olarak asla güvenilmez.

Sıfır Güven mimarisinin artıları ve eksileri

Sıfır Güven mimarisi bir kurumda güvenliği iyileştirmeye yardımcı olmakla birlikte sunduğu pek çok avantajın yanı sıra bazı zorluklar da barındırır.

Sıfır Güven mimarisinin avantajları

Sıfır Güven mimarisinin çok sayıda güçlü yönü vardır. Bunlardan en önemlileri şunlardır;

·       Verinin ve kaynakların ayrılması

Sıfır Güven mimarisi ile hem verilerin hem de kaynakların uygun şekilde bölümlere ayrılması, sağlam erişim politikaları elde etmeyi sağlar. Sıfır Güven, bir kuruluşun ağını bölmelere ayırarak kritik sunucuları yetkisiz erişim isteklerine karşı korur. Bu aynı zamanda tehditlerin ağ içinden gelmesini önlerken saldırı yapılabilecek alanı da daraltır.

·       Depolama ve aktarımda veri güvenliği

Saldırı yapılabilecek alanı daraltmak ve segmentasyon yoluyla veri erişimini kısıtlamak, aktarım ve depolama sırasında verileri güvence altına almaya yetmez. Sıfır Güven, otomatik yedekleme, uçtan uca şifreleme ve karma verileri de kapsadığı için depolama ve aktarım sırasında da verileri korur.

·       Güvenlik orkestrasyonu

Güvenlik orkestrasyonu, tüm güvenlik çözümlerinin ve önlemlerinin birlikte sorunsuz çalışmasını ve olası her saldırının hesaba katılmasını sağlar. Çözümler arasındaki uyumsuzlukları azaltırken verimliliği optimize etmek için doğru konfigürasyonları bulmak zor olabilir. İdeal bir Sıfır Güven modeli, tüm unsurları herhangi bir boşluk bırakmadan birbirini tamamlayacak şekilde düzenler.

·       Güçlü kullanıcı tanımlama ve erişim politikaları

Sıfır Güven modelleri, giriş sağlamadan önce kimin erişim talep ettiğini, talebin koşullarını ve erişim ortamının riskini doğrulayarak uygulama ve verilerin korunmasını sağlar. Bunu sağlamak için ekstra bir kimlik doğrulama katmanı eklenebilir veya kaynak erişimine sınırlamalar getirilebilir.

Sıfır Güven mimarisinin dezavantajları

Sıfır Güven modellerinin yukarıda ele aldığımız güçlü yönlerinin dışında tüm işletmelerin planlama yaparken göz önünde bulundurması gereken bazı dezavantajları da vardır.

·       Yönetilecek kullanıcı çeşitliliğinin artması

Çalışanların çalışma saatlerinin çoğunu işyerlerinde geçirmeleri eskiden olağan bir durumdu. Günümüzde ise iş dünyasına artık uzaktan ve hibrit çalışma modelleri hakim durumda. Ayrıca şirket çalışanları dışında, müşteriler ve üçüncü taraf iş ortakları da şirket verilerine ve kaynaklarına erişime ihtiyaç duyabiliyorlar. Çok çeşitli erişim noktası olması, Sıfır Güven çerçevesinin her grup için belirli politikalar gerektireceği anlamına geliyor. Bu da sürekli güncellenmesi gereken ve potansiyel olarak biraz karmaşık bir süreçtir.

·       Geçiş zorlukları

Mevcut bir ağdaki politikaların yeniden düzenlenmesi, Sıfır Güven mimarisine geçiş sırasında ağın çalışmaya devam etmesi gerektiğinden zorlu bir süreçtir. Bazen, özellikle de eski sistemlerin Sıfır Güven modelleriyle uyumsuz olduğu ortaya çıktığında, sıfırdan yeni bir ağ kurmak daha kolay bile olabilir.

·       Yönetilecek daha fazla cihaz

Kendi cihazını getir politikaları ve IoT ekipmanları, günümüzün iş dünyasında giderek daha fazla yer buluyor. Hibrit çalışmayı destekleyen kuruluşların pek çok farklı türden cihazı denetlemesi gerekiyor. Sıfır Güven’e geçen bir kuruluşun çok sayıda iletişim protokolünü, işletim sistemini, farklı cihaz ve uygulama özelliklerini izlemesi ve Sıfır Güven’e uygun şekilde güvence altına alması gerekiyor.

·       Artan uygulama yönetimi karmaşıklığı

Sıfır Güven stratejisi uygulanırken, bir kuruluş genelinde kişiler ve ekipler tarafından iletişim ve iş birliği için kullanılan uygulamaların sayısını da dikkate almak gerekiyor. Bulut tabanlı uygulamalar birden fazla platformda kullanılabilecek kadar çok yönlü olabiliyor. Ancak bu çok yönlülük, daha fazla uygulamanın yönetiminden kaynaklanan karmaşıklığı da beraberinde getiriyor.

İlgili Postlar

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

Akıllı ev güvenlik sistemleri ve IoT'nin rolü

23 Nis 2024

Güvenlik
Başarı Hikayeleri
Teknik Destek ‍
444 5INV
444 5 468 ‍
info@innova.com.tr