Zero trust gaat uit van één eenvoudige regel: vertrouw niets, verifieer alles. Verificatie biedt nog meer bescherming dan een handdruk of een notarisstempel, doordat er een onneembare vesting wordt gebouwd rondom iedere app, iedere service en ieder netwerk binnen de bedrijfsomgeving. Dat wordt mogelijk gemaakt door PKI.
Zero trust vertrouwt op adaptieve authenticatiemethoden zoals public key infrastructure (PKI), meervoudige authenticatie (MFA) en single sign-on (SSO) voor het verifiëren van de identiteit van alle gebruikers, software, servers, apparaten, documenten en identiteiten, elke keer wanneer die verbinding maken met het netwerk. Zero trust gaat ervan uit dat niets en niemand kan worden vertrouwd. Daarmee zorgt het voor digitaal vertrouwen omdat elke verbinding elke keer wordt geverifieerd.
Voor het toepassen van die ene eenvoudige regel van zero trust is het noodzakelijk dat er een veilige manier is om identiteit te verifiëren. Gelukkig bestaat daarvoor al een beproefde technologie: PKI.
PKI koppelt cryptografische sleutelparen aan identiteiten met behulp van certificaten voor websites, e-mails, netwerken, software, gebruikers en andere digitale objecten. Die garanderen de authenticatie, versleuteling en integriteit waarmee zero trust mogelijk wordt.
In combinatie met meervoudige authenticatie is PKI een van de veiligste manieren om zero trust te implementeren. Voor bedrijven is het dan ook een belangrijk middel voor de bescherming van hun digitale assets.
Authenticatie
PKI authenticeert de identiteit van alle gebruikers en apparaten in het netwerk.
Versleuteling
PKI versleutelt alle communicatie in de hele organisatie.
Integriteit
PKI waarborgt de integriteit van gegevens die worden verzonden van en naar gebruikers en apparaten.
Allerlei innovaties hebben het mogelijk gemaakt dat er steeds meer op afstand wordt gedaan. Daardoor is zero trust niet langer een einddoel, maar een absolute voorwaarde. Het Amerikaanse ministerie van Defensie heeft een complete afdeling opgezet die zich bezighoudt met zero trust – een initiatief dat navolging vindt bij vele organisaties wereldwijd die zich bewust zijn van hun beveiliging.
Deze ontwikkelingen hebben tot gevolg dat de verbindingen tussen mensen en apparaten beter zijn beveiligd en er meer digitaal vertrouwen wordt geboden zonder dat de gebruiksvriendelijkheid erop achteruitgaat.
DigiCert® Trust Lifecycle Manager maakt het mogelijk risico's terug te dringen zonder flexibiliteit op te geven
. Deze oplossing voor het levenscyclusbeheer van certificaten en PKI-services beveiligt identiteit en toegang en biedt zichtbaarheid en controle.