Zero Trust Data Protection ist ein neues, von Netskope entwickeltes Sicherheits-Framework, bei dem die wichtigsten Prinzipien von Zero Trust auf den Datenschutz angewendet werden. Das Zero-Trust-Konzept gibt es schon seit geraumer Zeit und bedeutet im Grunde: „Vertrauen Sie nichts, dem Sie nicht vertrauen müssen, und überprüfen Sie alles, was vertrauenswürdig sein muss.“ Nach dieser Logik ist Zero Trust Data Protection das Konzept, keinen Benutzern, Geräten, Anwendungen oder Diensten, denen Zugriff auf die eigenen Daten gewährt wird, von Natur aus zu vertrauen. Stattdessen wird der Zugriff auf Daten kontextbezogen mit den geringsten Rechten gewährt, die kontinuierlich bewertet und dynamisch angepasst werden.
Stellen Sie sich im Zusammenhang mit Zero Trust Data Protection und insbesondere mit dem Konzept der geringsten Rechte Ihre Daten in der Cloud als ein Gebäude voller Räume mit verschlossenen Türen vor. Jedes Schloss hat seinen eigenen Schlüssel und Sie gewähren Benutzern nur Zugriff auf den Raum mit genau den Daten, die sie benötigen, und sonst nichts.
Während dieses Konzept normalerweise für den Zugriff auf Netzwerke, Geräte und Server angewendet wird, hat das schnelle Wachstum von Cloud-Computing die Zero-Trust-Anforderungen in Richtung Datenschutz verschoben. Es reicht nicht aus, diese Prinzipien auf Netzwerke anzuwenden, wenn Daten nun seltener lokal gespeichert werden, sondern stattdessen in zahlreichen SaaS-, IaaS- und PaaS-Clouds sowie in Websites, in privaten Anwendungen und auf Privatgeräten.
Weißbuch: Blueprint für Zero Trust in einer SASE-Architektur
Blog: Modernisierung Ihrer Data-Protection-Strategie