Arquitectura de Confianza Cero
ConceptoSobre
La Arquitectura de Confianza Cero (ZTA) es una estrategia de seguridad que asume que ninguna entidad (usuario, dispositivo o aplicación) debe ser de confianza por defecto. Enfatiza la verificación continua y los controles de acceso para prevenir el acceso no autorizado. Este enfoque contrasta con los modelos de seguridad tradicionales que se basan en un perímetro de red definido, donde las entidades dentro de la red suelen ser de confianza implícita. La Confianza Cero requiere evaluaciones de riesgos en tiempo real y acceso con privilegios mínimos para garantizar que solo las entidades verificadas y autorizadas puedan acceder a los recursos. Los principios clave de la Confianza Cero incluyen la verificación continua, la limitación del radio de acción en caso de una brecha de seguridad y la aplicación de políticas contextuales. Implica autenticación multifactor, microsegmentación y seguridad independiente del entorno para proteger los recursos en diversos entornos, como la nube y las redes híbridas. La Confianza Cero mejora la seguridad al eliminar la confianza implícita y centrarse en la confianza explícita basada en la identidad, lo que la hace especialmente eficaz en entornos digitales modernos con teletrabajo y servicios en la nube.
