Security Defined Cybersecurity EncyclopediaEn quoi consiste la protection des données Zero Trust ?

Protection des données Zero Trust (ZTDP)

En quoi consiste la protection des données Zero Trust ?

La protection des données Zero Trust (ZTDP), une nouvelle structure de sécurité créée par Netskope, est l'application du concept de Zero Trust à la protection des données. La technologie Zero Trust existe depuis longtemps et signifie essentiellement « méfiez-vous des éléments auxquels vous n'êtes pas tenus de faire confiance et vérifiez tout ce qui doit l'être ». Suivant cette logique, la protection des données Zero Trust incarne l'idée qu'il ne faut pas faire intrinsèquement confiance à un utilisateur, un appareil, une application ou un service ayant accès aux données.

En ce qui concerne la protection des données Zero Trust (ZTDP), pensez à vos données dans le cloud comme à un bâtiment rempli de pièces avec des portes verrouillées. Chaque serrure a sa propre clé individuelle et vous n'accordez aux utilisateurs que l'accès à la pièce contenant les données exactes dont ils ont besoin et rien d'autre. Voici ce qu'est en résumé la ZTPD

Alors que le concept de Zero Trust est généralement appliqué à l'accès aux réseaux, aux appareils et aux serveurs, la croissance rapide de l'informatique dématérialisée a déplacé les exigences duZero Trust vers la protection des données. Il n'est pas suffisant d'appliquer le Zero Trust aux réseaux lorsque les données ne sont pas stockées localement comme c'est souvent le cas et qu'elles sont plutôt stockées dans de nombreuses instances cloud de type SaaS, IaaS et PaaS.

protection des données Zero Trust définition de la ZTDP


White Paper: Ce que vous devez savoir sur la mise en œuvre du zero-trust
Report: Rapport Zero Trust 2020 de Cybersecurity Insiders


 

Avantages de la protection des données Zero Trust

Les avantages de la protection des données Zero Trust sont nombreux, notamment :

  • Continuous risk assessment
  • Data context and sensitivity awareness, for better policy enforcement
  • Enables safe access-from-anywhere
  • Ensures data is protected everywhere
  • Adheres to current compliance standards

L'ajout d'autres outils tels que les plateformes d'analyse et la visibilité intégrée de l'utilisation du cloud, du Web et du réseau permet à ces administrateurs d'adapter leurs règles Zero Trust et d'empêcher tout mouvement latéral non autorisé vers d'autres ensembles de données. En somme, la protection des données Zero Trust constitue une première ligne de défense contre l'accès non autorisé et l'exfiltration des données.

 

How do ZTDP and SASE integrate?

 

protection des données Zero Trust

Associée aux outils de sécurité dans une architecture SASE (Secure Access Service Edge), la protection des données Zero Trust permet aux administrateurs de définir des règles ciblées et granulaires qui respectent les stratégies d'accès aux données de l'entreprise, tout en bénéficiant de la simplicité et de l'efficacité du SASE. Ces contrôles de stratégie sont divisés en plusieurs paramètres, notamment :

  • Utilisateurs
  • les périphériques,
  • Applications
  • Threat types
  • Geographical locations
  • Access times
  • Data context

Pour faire simple, la protection des données Zero Trust est le cerveau, tandis que le SASE est le système nerveux central qui relie l'ensemble de votre infrastructure de sécurité.


Webinar: Data Protection for Cloud-First Organizations
Blog: Modernizing Your Data Protection Strategy


 

Subscribe for the latest cloud security insights

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.