NCSC: come costruire una architettura Zero Trust basata su 8 principi.


L'architettura di rete sta cambiando. Sempre più servizi si stanno spostando sul cloud con tutti i loro dati e c'è una crescita continua nell'uso di Software as a Service (SaaS).


Nel frattempo, molte organizzazioni stanno adottando il lavoro flessibile, il che significa che i sistemi potrebbero essere utilizzati da numerosi tipi di dispositivi che si connettono da una varietà di posizioni.


È inoltre sempre più comune per le organizzazioni condividere i dati con i propri "partner" o utenti, rendendo necessarie politiche di controllo degli accessi granulari.



L'architettura Zero Trust è progettata per far fronte a queste condizioni mutevoli consentendo una migliore esperienza da parte dell'utente per l'accesso remoto e la condivisione dei dati.


Con questo in mente, la nuova guida Zero Trust del National Cyber Security Centre (NCSC) del Regno Unito, ha lo scopo di aiutare le organizzazioni a progettare e costruire un'architettura Zero Trust sempre più resiliente e "controllata".


Gli 8 principi zero trust

Gli otto principi delineati nella guida, permettono di implementare una architettura di rete zero trust in un ambiente aziendale. I principi sono:

  1. Conosci la tua architettura, inclusi utenti, dispositivi, servizi e dati.

  2. Conosci l