ज़ीरो ट्रस्ट सिक्योरिटी आर्किटेक्ट

ज़ीरो ट्रस्ट सिक्योरिटी क्या है?

ज़ीरो ट्रस्ट एक सुरक्षा मॉडल है जहां किसी भी उपयोगकर्ता, डिवाइस या नेटवर्क पर स्वचालित रूप से भरोसा नहीं किया जाता। हर पहुंच अनुरोध को पहचान, डिवाइस स्वास्थ्य और संदर्भ के माध्यम से सत्यापित किया जाना चाहिए — कॉर्पोरेट नेटवर्क के अंदर से भी। सिद्धांत: कभी भरोसा न करें, हमेशा सत्यापित करें।

यह क्यों मायने रखता है? पारंपरिक किले और खाई सुरक्षा एक बार हमलावर के अंदर आ जाने पर विफल हो जाती है। ज़ीरो ट्रस्ट उल्लंघन मानता है, हर अनुरोध सत्यापित करता है, और माइक्रो-सेगमेंटेशन के माध्यम से विस्फोट त्रिज्या को सीमित करता है। Google का BeyondCorp और NIST SP 800-207 वास्तविक दुनिया के ब्लूप्रिंट हैं।

📖 गहराई से जानें

उपमा 1

एक अपार्टमेंट बिल्डिंग जैसे पारंपरिक नेटवर्क के बारे में सोचें - एक बार सामने के दरवाजे से आगे निकलकर, आप किसी भी इकाई तक जा सकते हैं। ज़ीरो ट्रस्ट एक हवाई अड्डे की तरह है: प्रवेश करने के बाद भी, आपको गेट पर अपने बोर्डिंग पास की जांच, सुरक्षा में आईडी सत्यापित और बैग स्कैन की आवश्यकता होती है। प्रत्येक चेकपॉइंट स्वतंत्र रूप से यह सत्यापित करता है कि आप वहां हैं।

उपमा 2

एक बैंक की कल्पना करो. पारंपरिक सुरक्षा सामने वाले दरवाजे पर एक गार्ड रखती है और अंदर मौजूद सभी लोगों पर भरोसा करती है। ज़ीरो ट्रस्ट बैंक को नेस्टेड वॉल्ट की तरह मानता है - प्रत्येक कमरे के लिए एक अलग कुंजी, बायोमेट्रिक स्कैन और प्राधिकरण कोड की आवश्यकता होती है। एक टेलर नकदी दराज तक पहुंच सकता है लेकिन सुरक्षा जमा बक्सों तक नहीं। प्रत्येक दरवाज़ा स्वतंत्र रूप से सत्यापित होता है.

🎯 सिम्युलेटर टिप्स

शुरुआती

देखें कि नेटवर्क स्थान की परवाह किए बिना प्रत्येक एक्सेस अनुरोध को कैसे सत्यापित किया जाता है।

मध्यम

एक समझौता किए गए क्रेडेंशियल का परिचय दें और पार्श्व आंदोलन की रोकथाम का निरीक्षण करें।

विशेषज्ञ

विभिन्न आक्रमण परिदृश्यों के लिए विस्फोट त्रिज्या को न्यूनतम करने वाली सूक्ष्म-विभाजन नीतियां डिज़ाइन करें।

📚 शब्दावली

Zero Trust

सुरक्षा ढांचे के लिए नेटवर्क स्थान की परवाह किए बिना प्रत्येक व्यक्ति और डिवाइस के लिए सख्त पहचान सत्यापन की आवश्यकता होती है। मूल सिद्धांत: कभी भरोसा न करें, हमेशा सत्यापित करें।

Micro-Segmentation

व्यक्तिगत सुरक्षा नीतियों के साथ नेटवर्क को अलग-अलग खंडों में विभाजित करना, हमलावरों के पार्श्व आंदोलन को सीमित करना।

Least Privilege

उपयोगकर्ताओं को उनके विशिष्ट कार्यों के लिए आवश्यक न्यूनतम अनुमतियाँ ही प्रदान करना।

MFA

बहु-कारक प्रमाणीकरण - पहचान साबित करने के लिए दो या दो से अधिक सत्यापन कारकों (कुछ ऐसा जो आप जानते हैं, आपके पास है या हैं) की आवश्यकता होती है।

mTLS

म्युचुअल टीएलएस - क्लाइंट और सर्वर दोनों एक-दूसरे को प्रमाणपत्रों के साथ प्रमाणित करते हैं, जिससे द्विदिश विश्वास सुनिश्चित होता है।

BeyondCorp

Google के शून्य विश्वास के कार्यान्वयन ने पारंपरिक कॉर्पोरेट वीपीएन को समाप्त कर दिया, सभी नेटवर्कों को अविश्वसनीय मान लिया।

NIST SP 800-207

अमेरिकी सरकार का 'ज़ीरो ट्रस्ट आर्किटेक्चर' प्रकाशन (2020), संदर्भ आर्किटेक्चर और परिनियोजन मॉडल प्रदान करता है।

ZTNA

जीरो ट्रस्ट नेटवर्क एक्सेस - विशिष्ट अनुप्रयोगों तक विस्तृत, पहचान-आधारित पहुंच प्रदान करके वीपीएन की जगह लेने वाली तकनीक।

Continuous Verification

केवल लॉगिन पर ही नहीं, बल्कि पूरे सत्र के दौरान उपयोगकर्ता की पहचान, डिवाइस स्वास्थ्य और व्यवहार का सत्यापन जारी रहता है।

Lateral Movement

उच्च-मूल्य वाले लक्ष्यों तक पहुंचने के लिए प्रारंभिक समझौते के बाद नेटवर्क के माध्यम से आगे बढ़ने की एक हमलावर की तकनीक।

Trust Score

एक गतिशील मान (0-100) यह विश्वास दर्शाता है कि डिवाइस स्वास्थ्य, व्यवहार और प्रमाणीकरण शक्ति के आधार पर एक्सेस अनुरोध वैध है।

Policy Engine

केंद्रीय निर्णय बिंदु सुरक्षा नीतियों, ट्रस्ट स्कोर और प्रासंगिक डेटा के विरुद्ध पहुंच अनुरोधों का मूल्यांकन करता है।

🏆 प्रमुख व्यक्ति

John Kindervag (2010)

फ़ॉरेस्टर रिसर्च में मूलभूत सुरक्षा मॉडल को परिभाषित करते हुए 'ज़ीरो ट्रस्ट' गढ़ा गया

Google BeyondCorp Team (2014)

वीपीएन के बिना 100,000+ कर्मचारियों के लिए बड़े पैमाने पर शून्य विश्वास लागू किया गया

Chase Cunningham (2018)

फॉरेस्टर में जीरो ट्रस्ट एक्सटेंडेड (ZTX) फ्रेमवर्क विकसित किया

NIST (Rose et al.) (2020)

एसपी 800-207 जीरो ट्रस्ट आर्किटेक्चर संदर्भ मानक प्रकाशित

Amit Sinha (2007)

ज़ेडस्केलर की सह-स्थापना की, जो अग्रणी क्लाउड-डिलीवर शून्य ट्रस्ट आर्किटेक्चर है

🎓 शिक्षण संसाधन

NIST SP 800-207: Zero Trust Architecture [paper]
शून्य विश्वास सिद्धांतों और परिनियोजन मॉडल (2020) के लिए अमेरिकी सरकार संदर्भ वास्तुकला
BeyondCorp: A New Approach to Enterprise Security [paper]
उद्यम पैमाने पर शून्य विश्वास को लागू करने पर Google का मौलिक पेपर (USENIX; लॉगिन: 2014)
BeyondCorp: Design to Deployment at Google [paper]
कैसे Google ने 100,000 से अधिक कर्मचारियों को शून्य विश्वास में स्थानांतरित कर दिया (USENIX; लॉगिन: 2016)
CISA Zero Trust Maturity Model [article]
अमेरिकी साइबर सुरक्षा एजेंसी की शून्य विश्वास कार्यान्वयन मार्गदर्शिका
NIST Zero Trust Architecture [article]
आधिकारिक एनआईएसटी एसपी 800-207 प्रकाशन और संसाधन
Google BeyondCorp [article]
Google के BeyondCorp दस्तावेज़ और शोध पत्र

💬 शिक्षार्थियों के लिए संदेश

जीरो ट्रस्ट सिर्फ एक तकनीक नहीं है - यह सुरक्षा के बारे में हमारी सोच में एक बुनियादी बदलाव है। पुराने 'विश्वास करें लेकिन सत्यापित करें' मॉडल में माना जाता था कि महल की दीवारों के अंदर कोई भी व्यक्ति सुरक्षित था। सोलरविंड्स जैसे उल्लंघनों ने साबित कर दिया कि अकेले परिधि सुरक्षा ही विफल है। ज़ीरो ट्रस्ट मॉडल को उलट देता है: उल्लंघन मान लें, स्पष्ट रूप से सत्यापित करें, कम से कम विशेषाधिकार लागू करें। जैसे ही आप इस सिम्युलेटर का पता लगाते हैं, ध्यान दें कि कैसे प्रत्येक अनुरोध कई सत्यापन परतों से गुजरता है और जब कोई हमलावर गुजरता है तो सूक्ष्म-विभाजन में क्षति कैसे होती है।

शुरू करें

मुफ़्त, साइनअप नहीं

शुरू करें →