La protection des données zero trust est un nouveau cadre de sécurité créé par Netskope, qui applique les principes clés du zero trust à la protection des données. Le concept de Zero Trust existe depuis longtemps et signifie essentiellement « méfiez-vous des éléments auxquels vous n'êtes pas tenus de faire confiance et vérifiez tout ce qui doit l'être ». Suivant cette logique, la protection des données Zero Trust incarne l'idée qu'il ne faut pas faire intrinsèquement confiance à un utilisateur, un appareil, une application ou un service ayant accès aux données. Au lieu de cela, l'accès aux données est accordé sur une base contextuelle et de moindre privilège qui est continuellement évaluée et adaptée de manière dynamique.
En ce qui concerne la protection des données en mode zero trust, et en particulier le concept d'accès au moindre privilège, pensez à vos données dans le cloud comme un bâtiment rempli de pièces dont les portes sont verrouillées et dont chaque serrure possède sa propre clé. Vous n'accordez aux utilisateurs qu'un accès à la pièce contenant les données exactes dont ils ont besoin et rien d'autre.
Alors que ce concept est généralement appliqué à l'accès aux réseaux, aux appareils et aux serveurs, la croissance rapide de l'informatique dématérialisée a déplacé les exigences du Zero Trust vers la protection des données. Il ne suffit pas d'appliquer ces principes aux réseaux lorsque les données ne sont pas stockées localement aussi souvent et sont, au contraire, stockées dans de nombreux clouds SaaS, IaaS et PaaS, ainsi que sur des sites Web, des applications privées et des appareils.
Livre blanc : Déploiement du Zero Trust dans une architecture SASE
Blog : Modernizing Your Data Protection Strategy