Zero Trust Architecture nedir?
Türkçesi: Sıfır Güven Mimarisi
İngilizcesi: Zero Trust Architecture
Türkçe Okunuşu: ziro trast arkitektur
İngilizce Okunuşu: ˈzɪroʊ trʌst ˈɑːrkɪˌtɛktʃər
Dilbilgisi: İsim, (siber güvenlik ve bilgi teknolojileri terimi)
Köken: “Zero” kelimesi Arapça “ṣifr” (boş, yokluk) kökünden türemiştir; “Trust” Eski İskandinavca “traust” (güven) sözcüğünden gelir; “Architecture” ise Latince “architectura” (yapı sanatı) kökünden türemiştir. Bu üç kelimenin birleşimiyle “Zero Trust Architecture”, bir sistemde hiçbir kullanıcıya, cihaza veya ağa varsayılan olarak güven duyulmaması prensibine dayanan siber güvenlik yaklaşımını ifade eder.
Alakalı Sözcükler: Network Security, Access Control, Identity and Access Management (IAM), Multi-Factor Authentication (MFA), Least Privilege, Zero Trust Network Access (ZTNA), Endpoint Security
Zero Trust Architecture, “asla güvenme, her zaman doğrula” ilkesiyle çalışan bir güvenlik modelidir. Bu yaklaşımda, kurum içi veya dışı tüm kullanıcıların kimliği, cihaz durumu ve erişim izinleri sürekli olarak doğrulanır. Amaç, siber saldırıların ve veri ihlallerinin önüne geçmek için minimum erişim yetkisi ilkesini benimsemek ve ağın her katmanında güvenlik kontrolü sağlamaktır.
Kurumsal ağlarda Zero Trust modeli, özellikle bulut bilişim, uzaktan çalışma ve IoT ortamlarında veri güvenliğini artırmak için yaygın olarak uygulanır. Geleneksel güvenlik yaklaşımlarının aksine, bu model iç ağın da tehditlere açık olabileceğini varsayar ve her erişim isteğini potansiyel bir risk olarak değerlendirir.
« Fihriste Dön
