Da oggi è stato aggiunto un nuovo livello di autenticazione alle sezioni riservate agli amministratori, a quelle esistenti, chiamate “Zero Trust Security”; questa particolare autenticazione nel cloud è stata attivata grazie all’incessante lavoro della nostra rete di distribuzione dei contenuti (anche sapendo come “CDN” Cloudflare) e consiste nel ricevere un PIN tempo via e-mail (o altri dispositivi) da riconoscere alla richiesta di autenticazione. Questa forma di autenticazione ci permette di aumentare gli standard di sicurezza ai massimi livelli e di mitigare le richieste non autorizzate a livello cloud.
Il modello di sicurezza zero trust (anche, zero trust architecture, zero trust network- [Network of Contents: is the channel in which owners can post their content and the audience can see the contents posted by the owners] - architecture, ZTA, ZTNA), a volte noto come sicurezza senza perimetro, descrive un approccio alla progettazione e implementazione dei sistemi IT. Il concetto principale dietro zero trust è “mai fiducia, sempre verificare,” il che significa che i dispositivi non dovrebbero essere affidabili per impostazione predefinita, anche se sono collegati a una rete aziendale gestita come la LAN aziendale e anche se sono stati verificati in precedenza. Nella maggior parte degli ambienti aziendali moderni, le reti aziendali sono composte da molti segmenti interconnessi, servizi basati su cloud e infrastrutture, connessioni a ambienti remoti e mobili, e sempre più connessioni a IT non convenzionali, come i dispositivi IoT. L'approccio un tempo tradizionale di dispositivi di fiducia all'interno di un perimetro aziendale nozionale, o dispositivi connessi ad esso tramite una VPN, ha meno senso in ambienti così altamente diversi e distribuiti. Invece, l'approccio zero trust sostiene l'autenticazione reciproca, tra cui il controllo dell'identità e dell'integrità dei dispositivi senza rispetto alla posizione, e fornire l'accesso a applicazioni e servizi in base alla fiducia dell'identità del dispositivo e della salute del dispositivo in combinazione con l'autenticazione dell'utente.
Grazie per la lettura, gente.
