Obtenez votre exemplaire du Security Service Edge (SSE) pour les nuls. Obtenir l'EBook

Security Defined Cybersecurity EncyclopediaEn quoi consiste la protection des données Zero Trust ?

Protection des données Zero Trust (ZTDP)

En quoi consiste la protection des données Zero Trust ? Avantages de la protection des données Zero Trust How do ZTDP and SASE integrate?
3 min read

En quoi consiste la protection des données Zero Trust ?

Zero Trust Data Protection (ZTDP), a new security framework created by Netskope, is the application of the zero trust construct to data protection. This concept has existed for quite some time and essentially means “do not trust anything you’re not required to trust and verify everything that must be trusted.” Following this logic, Zero Trust Data Protection is the concept of not inherently trusting any user, device, application, or service with given access to one’s data.

En ce qui concerne la protection des données Zero Trust (ZTDP), pensez à vos données dans le cloud comme à un bâtiment rempli de pièces avec des portes verrouillées. Chaque serrure a sa propre clé individuelle et vous n'accordez aux utilisateurs que l'accès à la pièce contenant les données exactes dont ils ont besoin et rien d'autre. Voici ce qu'est en résumé la ZTPD

While this concept is usually applied towards access to networks, devices, and servers, the rapid growth of cloud computing has shifted the requirements of zero trust towards data protection. It’s not enough to apply these principles to networks when data is not stored locally as often and is, instead, stored across numerous SaaS, IaaS, and PaaS clouds.

protection des données Zero Trust définition de la ZTDP

White Paper: Ce que vous devez savoir sur la mise en œuvre du zero-trust
Report: Rapport Zero Trust 2020 de Cybersecurity Insiders

 

Avantages de la protection des données Zero Trust

Les avantages de la protection des données Zero Trust sont nombreux, notamment :

  • Continuous risk assessment
  • Data context and sensitivity awareness, for better policy enforcement
  • Enables safe access-from-anywhere
  • Ensures data is protected everywhere
  • Adheres to current compliance standards

The addition of other tools like analytics platforms and inline visibility to cloud, web, and network usage allows these administrators to tailor their rules and prevent unauthorized lateral movement to other sets of data. All in all, Zero Trust Data Protection is a first line of defense against unauthorized data access and exfiltration.

 

How do ZTDP and SASE integrate?

 

protection des données Zero Trust

Associée aux outils de sécurité dans une architecture SASE (Secure Access Service Edge), la protection des données Zero Trust permet aux administrateurs de définir des règles ciblées et granulaires qui respectent les stratégies d'accès aux données de l'entreprise, tout en bénéficiant de la simplicité et de l'efficacité du SASE. Ces contrôles de stratégie sont divisés en plusieurs paramètres, notamment :

  • Utilisateurs
  • les périphériques,
  • Applications
  • Threat types
  • Geographical locations
  • Access times
  • Data context

Pour faire simple, la protection des données Zero Trust est le cerveau, tandis que le SASE est le système nerveux central qui relie l'ensemble de votre infrastructure de sécurité.

Webinar: Data Protection for Cloud-First Organizations
Blog: Modernizing Your Data Protection Strategy

 

Subscribe for the latest cloud security insights

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.