Ne jamais faire confiance. Toujours tout authentifier et autoriser.
Au fur et à mesure que les entreprises migrent vers le cloud, les mesures qu’elles ont prises pour sécuriser leurs centres de données privés commencent à disparaître. Les périmètres et les accès basés sur IP sont remplacés par des adresses IP éphémères, et à cela s’ajoute le besoin pour un personnel en constante évolution d’accéder à des ressources partagées. La gestion des accès et des adresses IP à grande échelle devient aléatoire et complexe. La sécurisation de l’infrastructure, des données et de l’accès devient de plus en plus difficile dans les clouds et les centres de données sur site, ce qui résulte en des frais généraux élevés et requiert un haut niveau d’expertise. Ce changement demande une approche différente de la sécurité : un modèle de confiance différent. Un modèle basé sur le « zéro confiance » et dans lequel tout est toujours authentifié et autorisé.
En raison de l’environnement hautement dynamique, les organisations parlent d’approche « Zero Trust » de la sécurité cloud. Qu’est-ce que la sécurité « Zero Trust » implique réellement et qu’est-ce qui est nécessaire pour la réussite de sa mise en œuvre ?