Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Dizionario 31.08.2020    Pdf    Appunta    Letti    Post successivo  

ZTA Zero Trust Architecture: cosa significa - dizionario

Architettura senza deleghe di fiducia


Valentino Spataro

 

A

A zero trust architecture (ZTA) is an enterprise cybersecurity architecture that is based on zero
trust principles and designed to prevent data breaches and limit internal lateral movement

Cosi' nel pdf allegato, fonte NIST (USA), adottato di recente dalla Nasa.

Di cosa si tratta ?

Di progettare una attività senza fidarsi di nulla.

Come se si potesse progettare una auto in funzione della rottura dei freni. Si puo' ? Si'. Si irrobustisce la carrozzeria, si mette il motore tra l'impatto e l'abitacolo. Non tutte le auto infatti ospitano il motore frontalmente, alcune, quelle sportive, dove il rischio e' calcolato diversamente, lo alloggiano posteriormente.

Ho cosi' introdotto i temi di fiducia, rischio, contesto, attività, sicurezza.

La guida allegata non si illude certo di poter realizzare una attività sicura al 100%. Ha invece la finalità di realizzare un processo sempre migliore, sempre piu' flessibile a sostituire le parti che si vogliano sostituire, e senza affidare la sicurezza di un sistema tutta ad un servizio.

Per esempio: sviluppo solo per Windows. E se dovessi passare ad un altro s.o. per motivi di sicurezza ? Non potrei. Se invece uso la ZTA scegliero' fornitori, strumenti e adottero' policy interne che mantengano l'indipendenza dal sistema operativo. Quello che sta facendo anche Microsoft con Windows, per chi l'ha notato.

E' un processo quindi, che consente di analizzare ogni soluzione ipotizzando la catastrofe ad ogni step.

Ecco che l'architettura a microservizi (di solito su un server o in cloud come si dice oggi impropriamente) e' un esempio di resilienza, a condizione che il microservizio possa essere sostituito facilmente, e di solito lo e'.

Le architetture conversazionali sono piu' portate a questo, cosi' come quelle basate su eventi o a strutture tipo gioco, che non richiedono sempre comportamenti lineari. E' solo un esempio.

Tutto parte dall'idea di conoscere il rischio e progettare soluzioni alternative, o lasciarle disponibili. Una nozione di rischio ben lontana da coloro che vogliono sistemi perfetti e sicuri in assoluto. La nozione e' sempre relativa al contesto attuale e futuro.

Si guardi come per anni si e' parlato di usare l'MD5 o oggi si invita ad usare solo bcrypt. La sicurezza assoluta e' solo quella dei consulenti che commentano le notizie: "era facile prevederlo".

No. Non e' facile prevederlo. E il regime transitorio di adattamento per chi non l'ha previsto e' studiato nel dettaglio in questa guida, e spiega come sia un processo, probabilmente senza fine. Almeno fino a quando ci sono risorse economiche.

31.08.2020 Valentino Spataro
NIST

Download Pdf

Overfitting
Microtargeting
Neurodiritto
Deep fake
SDP software defined perimeters
FIDO Universal 2nd Factor (U2F)
Click day
Zero day
Function creep
Spear phishing



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Le basi operative del GDPR

Valutazione: 4.55 su 5

adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.096