Enciclopedia de ciberseguridad Security Defined¿Qué es la protección de datos de confianza cero (ZTDP)?

Protección de datos de confianza cero (ZTDP)

3 min read

¿Qué es la protección de datos de confianza cero (ZTDP)?

Zero Trust Data Protection (ZTDP), a new security framework created by Netskope, is the application of the zero trust construct to data protection. This concept has existed for quite some time and essentially means “do not trust anything you’re not required to trust and verify everything that must be trusted.” Following this logic, Zero Trust Data Protection is the concept of not inherently trusting any user, device, application, or service with given access to one’s data.

En cuanto a ZTDP, piense en sus datos en la nube como si fuesen un edificio lleno de habitaciones con puertas cerradas y cada cerradura con su propia llave individual, donde solo se permite a los usuarios el acceso a la habitación donde se encuentran los recursos que necesitan y nada más. Eso es ZTDP en pocas palabras.

While this concept is usually applied towards access to networks, devices, and servers, the rapid growth of cloud computing has shifted the requirements of zero trust towards data protection. It’s not enough to apply these principles to networks when data is not stored locally as often and is, instead, stored across numerous SaaS, IaaS, and PaaS clouds.

definición de protección de datos de confianza cero ZTDP


Libro blanco: Todo lo que necesita saber sobre implementaciones Zero Trust
Informe: Informe de 2020 sobre confianza cero, de Cybersecurity Insiders


 

Ventajas de la protección de datos de confianza cero

La protección de datos de confianza cero ofrece numerosas ventajas, como:

  • Evaluación continua de riesgos
  • Contexto de datos y concienciación sobre la sensibilidad, para una mejor aplicación de políticas
  • Acceso seguro desde cualquier lugar
  • Protección garantizada de los datos en cualquier lugar
  • Cumplimiento de las normas vigentes

The addition of other tools like analytics platforms and inline visibility to cloud, web, and network usage allows these administrators to tailor their rules and prevent unauthorized lateral movement to other sets of data. All in all, Zero Trust Data Protection is a first line of defense against unauthorized data access and exfiltration.

 

¿Cómo se integran ZTDP y SASE?

 

protección de datos de confianza cero

En combinación con herramientas de seguridad en un marco de arquitectura SASE (borde de servicio de acceso seguro), la protección de datos de confianza cero permite a los administradores establecer reglas específicas y detalladas que cumplen las políticas de la empresa de acceso a los datos, al mismo tiempo que se benefician de la simplicidad y la eficiencia de SASE. Estos controles de las políticas se dividen en numerosos parámetros, entre los que se incluyen:

  • Usuarios
  • Dispositivos
  • Aplicaciones
  • Tipos de amenazas
  • Ubicaciones geográficas
  • Horarios de acceso
  • Contexto de datos

Básicamente, el sistema de protección de datos de confianza cero es el cerebro, mientras que SASE es el sistema nervioso central de su infraestructura de seguridad, que conecta toda su infraestructura de seguridad.


Seminario web: Protección de datos para organizaciones que dan prioridad a la nube
Blog: Modernizando su estrategia de protección de datos


 

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.