Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dizionario 31.08.2020    Pdf    Appunta    Letti    Post successivo  

ZTA Zero Trust Architecture: cosa significa - dizionario

Architettura senza deleghe di fiducia


Valentino Spataro

 

A

A zero trust architecture (ZTA) is an enterprise cybersecurity architecture that is based on zero
trust principles and designed to prevent data breaches and limit internal lateral movement

Così nel pdf allegato, fonte NIST (USA), adottato di recente dalla Nasa.

Di cosa si tratta ?

Di progettare una attività senza fidarsi di nulla.

Come se si potesse progettare una auto in funzione della rottura dei freni. Si può ? Si'. Si irrobustisce la carrozzeria, si mette il motore tra l'impatto e l'abitacolo. Non tutte le auto infatti ospitano il motore frontalmente, alcune, quelle sportive, dove il rischio è calcolato diversamente, lo alloggiano posteriormente.

Ho così introdotto i temi di fiducia, rischio, contesto, attività, sicurezza.

La guida allegata non si illude certo di poter realizzare una attività sicura al 100%. Ha invece la finalità di realizzare un processo sempre migliore, sempre più flessibile a sostituire le parti che si vogliano sostituire, e senza affidare la sicurezza di un sistema tutta ad un servizio.

Per esempio: sviluppo solo per Windows. E se dovessi passare ad un altro s.o. per motivi di sicurezza ? Non potrei. Se invece uso la ZTA sceglierò fornitori, strumenti e adotterò policy interne che mantengano l'indipendenza dal sistema operativo. Quello che sta facendo anche Microsoft con Windows, per chi l'ha notato.

E' un processo quindi, che consente di analizzare ogni soluzione ipotizzando la catastrofe ad ogni step.

Ecco che l'architettura a microservizi (di solito su un server o in cloud come si dice oggi impropriamente) è un esempio di resilienza, a condizione che il microservizio possa essere sostituito facilmente, e di solito lo e'.

Le architetture conversazionali sono più portate a questo, così come quelle basate su eventi o a strutture tipo gioco, che non richiedono sempre comportamenti lineari. E' solo un esempio.

Tutto parte dall'idea di conoscere il rischio e progettare soluzioni alternative, o lasciarle disponibili. Una nozione di rischio ben lontana da coloro che vogliono sistemi perfetti e sicuri in assoluto. La nozione è sempre relativa al contesto attuale e futuro.

Si guardi come per anni si è parlato di usare l'MD5 o oggi si invita ad usare solo bcrypt. La sicurezza assoluta è solo quella dei consulenti che commentano le notizie: "era facile prevederlo".

No. Non è facile prevederlo. E il regime transitorio di adattamento per chi non l'ha previsto è studiato nel dettaglio in questa guida, e spiega come sia un processo, probabilmente senza fine. Almeno fino a quando ci sono risorse economiche.

31.08.2020 Valentino Spataro
NIST

Download Pdf

OTA
Boosting
1-bit LLM
Incidente
Social Media Manager
ARC - protocollo
Legal Product Management
Pareidolia
Violazioni minori
Reverse proxy



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.032