Què és ZTNA (Zero Trust Network Access)?
ZTNA és la implementació pràctica del model Zero Trust per a l'accés a aplicacions i recursos: en lloc de concedir accés a una xarxa sencera, autoritza connexions individuals a recursos concrets basant-se en identitat, dispositiu i context.
Com funciona ZTNA
Un broker ZTNA actua com a intermediari entre l'usuari i els recursos interns. Quan un usuari sol·licita accés, el broker verifica la seva identitat (amb clau de xifratge única), avalua la postura del dispositiu, comprova la política associada i només llavors estableix una connexió xifrada i específica al recurs autoritzat. La xarxa interna mai s'exposa.
ZTNA vs VPN
- VPN: obre un túnel a tota la xarxa. Una credencial robada dóna accés complet.
- ZTNA: accés per recurs. Una credencial compromesa només exposa el que aquesta identitat podia veure.
- VPN: requereix ports oberts al firewall, escanejables des d'Internet.
- ZTNA: connexió sortint des de la xarxa interna. La infraestructura roman invisible.
Casos d'ús típics
Teletreball segur, accés de proveïdors externs amb permisos limitats en el temps, connexió multi-seu, substitució de jump hosts i bastions, i accés a aplicacions SaaS privades. ZTNA encaixa especialment bé en empreses que ja han migrat part de la càrrega al núvol i necessiten un model unificat.