Zero Trust: Kein Gerät und kein Benutzer ist automatisch vertrauenswürdig. Jede Anfrage wird verifiziert. Perimetersicherheit ist tot.
Prinzipien¶
- Niemals vertrauen, immer verifizieren
- Geringstmögliche Berechtigungen
- Breach annehmen
- Explizit verifizieren — Identität, Gerät, Standort
- Netzwerk-Mikrosegmentierung
Implementierung¶
- SSO + MFA für alle Benutzer
- Geräte-Compliance (Intune, Jamf)
- Netzwerk-Mikrosegmentierung
- mTLS für Service-zu-Service
- Zentrales Logging und SIEM
- Regelmäßige Audits und Pentests
Kubernetes Network Policy¶
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: deny-all spec: podSelector: {} policyTypes: [Ingress, Egress]
Wichtigste Erkenntnis¶
Zero Trust ist kein Produkt, es ist ein Prinzip. Beginnen Sie mit Identität (SSO+MFA), dann Netzwerk (Segmentierung), dann Daten (Verschlüsselung).
securityzero trustArchitektur