El confianza cero (confianza cero, en francés) es un una estrategia de seguridad que estipula que ninguna entidad (usuario, aplicación, servicio o dispositivo) debe considerarse fiable por defectoaunque esté dentro de la red de la organización.
"Zero Trust es un poco como un guardia ultraseguro a las puertas de tu negocio digital. En lugar de dejar entrar a todo el mundo, comprueba escrupulosamente cada identidad y cada solicitud de acceso. Lleva tiempo, pero no hay sorpresas desagradables.
En la práctica, esto significa que :
- Cada acceso se comprueba individualmente Antes de autorizar el acceso a un sistema o a unos datos, se comprueban rigurosamente la identidad del usuario, el estado del dispositivo y el contexto de la solicitud.
- El acceso se limita a lo estrictamente necesario el privilegios sean lo más limitadas posible, con el fin de limitar los daños en caso de compromiso (véase principio del menor privilegio).
- La red está segmentada La red está dividida en varias zonas de seguridad, lo que limita la propagación de cualquier ataque.
