Oleh Glend MaatitaDiperbarui
Zero Trust adalah model keamanan yang mengasumsikan tak ada pengguna atau sistem yang tepercaya secara default, dan memverifikasi setiap permintaan dari mana pun asalnya. Panduan ini menjelaskan apa itu Zero Trust, kenapa model perimeter lama tak lagi bekerja, dan bagaimana identitas menjadi batas keamanan baru di era cloud.

Selama puluhan tahun, keamanan bersandar pada perimeter yang kuat: percayai semua yang di dalam jaringan, dan tahan ancaman di luar. Di era cloud, di mana pengguna, layanan, dan data ada di mana-mana, perimeter itu praktis lenyap, dan asumsi kepercayaan internal menjadi kelemahan.
Zero Trust menggantinya dengan aturan sederhana, never trust, always verify. Berikut penjelasan cara kerja Zero Trust, kenapa ia diperlukan, dan bagaimana identitas menjadi inti keamanan.
Zero Trust adalah model keamanan yang dibangun di atas prinsip bahwa tak ada pengguna, perangkat, atau layanan yang boleh dipercaya otomatis, bahkan jika sudah berada di dalam jaringan. Setiap permintaan mengakses sumber daya diautentikasi, diotorisasi, dan divalidasi terus-menerus berdasarkan identitas dan konteks, bukan berdasarkan dari mana asalnya.
Dalam praktik, itu berarti memverifikasi siapa atau apa yang membuat permintaan, memeriksa bahwa ia diizinkan melakukan persis yang dimintanya, dan memberi akses seminimal mungkin, setiap kali, alih-alih membagikan kepercayaan luas sekali di batas jaringan.
Pendekatan tradisional mempercayai apa pun di dalam jaringan kesulitan di cloud. Akses yang dikontrol lewat alamat IP runtuh saat workload dinamis dan tersebar lintas penyedia, mengamankan jaring koneksi mesin-ke-mesin yang terus tumbuh itu sulit, dan menskalakan keamanan perimeter untuk memenuhi permintaan cloud cepat menjadi tak terkelola.
Lebih buruk lagi, begitu penyerang masuk ke jaringan berbasis perimeter, mereka sering bergerak bebas. Zero Trust menghapus kepercayaan implisit itu, sehingga satu kredensial atau mesin yang disusupi tidak membuka seluruh environment.
Jika jaringan tak lagi menjadi batas, identitas menjadi batas yang baru, yang menjadikan identity and access management (IAM) fondasi Zero Trust. Ia dimulai dengan verifikasi identitas yang kuat untuk setiap pengguna dan sistem, serta role-based access control (RBAC) dinamis yang hanya memberi izin yang dibutuhkan sebuah peran, menyesuaikan saat konteks berubah.
Ini berlaku untuk manusia maupun mesin. Akses manusia-ke-mesin diverifikasi dengan autentikasi kuat dan peran least-privilege, sementara akses mesin-ke-mesin diamankan dengan identitas terautentikasi dan terotorisasi tersendiri. Mengelola semua ini lewat sistem IAM terpusat memberi visibilitas dan kontrol yang dibutuhkan untuk menegakkan Zero Trust secara konsisten.
Dengan memverifikasi semuanya dan tidak mempercayai apa pun secara default, Zero Trust drastis membatasi seberapa jauh penyerang bisa bergerak, itulah manfaat keamanan intinya. Tetapi ia juga memberdayakan bisnis: dengan identitas sebagai batas, tim bisa mengadopsi cloud lebih cepat dan lebih percaya diri.
Ia meningkatkan produktivitas, karena akses yang dirancang baik membuat orang bisa menjangkau yang dibutuhkan dengan aman dari mana saja, dan mendukung fleksibilitas multi-cloud, karena keamanan mengikuti identitas alih-alih terikat pada satu jaringan atau penyedia.
Di 8grams, kami membantu klien beralih dari keamanan berbasis perimeter ke Zero Trust dengan memusatkan identity and access management, menegakkan autentikasi kuat dan RBAC least-privilege untuk manusia maupun mesin, serta mengamankan komunikasi antar-layanan. Hasilnya adalah keamanan yang menskala bersama cloud alih-alih melawannya.
Poin penting
Referensi & bacaan lanjutan
Zero Trust adalah model keamanan yang mengasumsikan tak ada pengguna, perangkat, atau layanan yang tepercaya secara default, bahkan di dalam jaringan. Setiap permintaan akses diautentikasi, diotorisasi, dan divalidasi terus-menerus berdasarkan identitas dan konteks.
Itu prinsip inti Zero Trust: alih-alih memberi kepercayaan luas sekali di batas jaringan, setiap permintaan diverifikasi setiap kali, memeriksa identitas, izin, dan konteks sebelum akses diizinkan.
Karena perimeter tradisional telah lenyap. Pengguna, layanan, dan data ada di mana-mana, kepercayaan berbasis IP dan kontrol manual tidak menskala, dan begitu penyerang masuk ke jaringan perimeter mereka sering bergerak bebas.
Keamanan perimeter mempercayai semua yang di dalam jaringan dan fokus menahan ancaman di luar. Zero Trust tidak mempercayai apa pun secara default dan memverifikasi setiap permintaan satu per satu, sehingga berada di dalam jaringan tak memberi akses otomatis.
IAM adalah inti Zero Trust. Dengan jaringan tak lagi menjadi batas, identitas menjadi batasnya, sehingga verifikasi identitas yang kuat dan role-based access control dinamis yang least-privilege memutuskan siapa dan apa yang bisa mengakses tiap sumber daya.
RBAC dinamis memberi akses berdasarkan peran pengguna atau sistem dan menyesuaikan saat konteks berubah, hanya memberi izin yang dibutuhkan peran itu. Ini sentral untuk menegakkan least privilege dalam model Zero Trust.
Mesin diberi identitas terautentikasi dan terotorisasi tersendiri, sehingga layanan saling memverifikasi sebelum berkomunikasi. Ini mencegah mesin yang disusupi bebas mengakses yang lain, sama seperti akses manusia diverifikasi.
Zero Trust membatasi seberapa jauh penyerang bisa bergerak, dan ia memberdayakan bisnis dengan memungkinkan adopsi cloud lebih cepat dan percaya diri, produktivitas lebih tinggi lewat akses aman dari mana saja, serta fleksibilitas multi-cloud.
Ya. Karena keamanan mengikuti identitas alih-alih jaringan atau penyedia tertentu, Zero Trust sangat cocok untuk environment multi-cloud, di mana kontrol akses berbasis identitas yang konsisten diterapkan di mana saja.
Mulai dengan memusatkan identity and access management, menegakkan autentikasi kuat dan peran least-privilege untuk pengguna maupun mesin, lalu secara bertahap menghapus kepercayaan jaringan implisit dan mengamankan komunikasi antar-layanan.
Ceritakan proyek Anda, kami balas dalam satu hari kerja.
Hubungi 8grams