Què és Zero Trust?
Zero Trust és un model de seguretat que elimina la confiança implícita a la xarxa: cada usuari, dispositiu i connexió es verifica contínuament abans de permetre l'accés a un recurs, independentment de si és dins o fora del perímetre corporatiu.
El principi: mai confiar, sempre verificar
Les xarxes tradicionals assumeixen que tot el que està dins del firewall és de confiança. Zero Trust descarta aquesta hipòtesi: cada petició d'accés es tracta com si vingués d'una xarxa oberta. La identitat de l'usuari, l'estat del dispositiu i el context (ubicació, hora, comportament) s'avaluen a cada connexió.
Components clau d'una arquitectura Zero Trust
- Verificació d'identitat forta amb clau de xifratge única per sessió.
- Validació del dispositiu: només equips coneguts i conformes accedeixen.
- Microsegmentació: cada usuari només veu els recursos que li corresponen.
- Xifratge end-to-end a tot el trànsit, sense excepcions.
- Telemetria contínua: es monitoritza el context durant tota la sessió, no només a l'inici.
Zero Trust vs perímetre tradicional
Una VPN clàssica obre un túnel cap a tota la xarxa interna quan l'usuari s'autentica. Zero Trust fa el contrari: l'usuari només accedeix al recurs concret autoritzat, sense mai "entrar" a la xarxa. Això bloqueja el moviment lateral, que és la tècnica més usada en atacs moderns després d'una credencial compromesa.