Need kaks turvakontseptsiooni võivad kõlada sarnaselt, kuid on täiesti erinevad.

Kuigi nii null usalduse kui ka nullteadmiste mõisted on tänapäeva küberturvalisuse suundumuste olulised komponendid, ei ole need samad.

Need kõlavad mõnevõrra sarnaselt ja jagavad eesmärki, kuid nullteadmiste puudumine läheb sammu võrra kaugemale kui null usaldus, luues turvasüsteemi, mis suudab võidelda pidevalt arenevate küberohtudega.

Tegelikult saab null-teadmiste tõestust kasutada selleks, et null-usalduse turvamudeli ideed reaalsuseks muuta. Enne jätkamist teeme siiski selgeks, mis need kaks mõistet on.

Mis on null usaldus?

Lühidalt öeldes on nullusalduse kontseptsiooni keskne idee "ära usalda kedagi, kontrollige kõiki". Seega puudub usaldus nullraamistikus võrgu ja selle kasutajate, võrgu ja selle riist- ja tarkvarakomponentide või organisatsiooni ja selle kasutajate vahel.

Eeldusel, et kõik ja kõik on ohuks, kuni pole tõestatud vastupidist, puudub usaldus küsib alati enne rakendustele ja nende taga olevatele andmetele juurdepääsu lubamist mingit autentimist. Kõik nullusaldusraamistikus olevad kasutajad peavad olema autentitud, volitatud ja esmalt läbima turvalisuse hindamise.

Samuti annab null-usaldus IT-administraatoritele võimaluse tagada kõigi kasutajate, seadmete ja süsteemide täielik nähtavus. See mitte ainult ei taga eeskirjade järgimist, vaid aitab ka vältida küberrünnakuid, mille põhjustavad ohustatud kasutaja mandaadid ja leevendab andmetega seotud rikkumisi. Niisiis, neid on rohkem kui paar Usaldusvaba turbemudeli kasutuselevõtu põhjused.

Mis on nullteadmine?

Nullteadmiste kontseptsioon püüab välja selgitada, kuidas keegi saab tõestada, et tal on midagi konfidentsiaalset, näiteks tundlikku teavet, ilma seda avaldamata. Kontekstis nullteadmiste krüpteerimine, nullteadmiste turvalisus tagab, et kasutaja andmed krüpteeritakse enne, kui kasutaja teenusepakkujaga suhtleb. Samuti saab andmeid dekrüpteerida unikaalse võtmega, mis on pakkujale teadmata – see võti on ainult kasutajal.

Seega ei saa nullteadmiste krüptimise korral keegi peale kasutaja oma andmetele juurde pääseda nende krüptimata kujul. Ideaalis ei tohiks krüptitud kujul andmetele juurde pääseda mitte kellelgi peale kasutaja, vaid selles olevad riigid Five Eyes, Nine Eyes ja 14 Eyes liidud ütleks teisiti.

Küberturvalisuses võib nullteadmisi vaadelda nullusaldusmudeli komponendina, kuna see võimaldab toimingud, nagu autentimine, mis tuleb teha ilma selle kohta tundlikku teavet avaldamata kasutajad.

Null usaldus vs. Nullteadmised: sarnasused ja erinevused

Kui null-usalduse kontseptsiooni lööklause on "ei usalda kedagi", siis nullteadmiste tunnuslause on "me ei tea midagi". Kuigi neil kahel kontseptsioonil on ühine eesmärk – st andmeturbe ja üldise küberturvalisuse tugevdamine –, ei tööta need ühtemoodi.

Küberturvalisuses võib nullteadmisi vaadelda nullusaldusmudeli komponendina, kuna see võimaldab toimingud, nagu autentimine, mis tuleb teha ilma selle kohta tundlikku teavet avaldamata kasutajad.

Nullteadmiste mudelit saab kasutada andmete privaatsuse kaitsmiseks, kuna teenusepakkujal pole selle kohta "nullteadmisi". Enamasti koosnevad need andmed paroolidest, sisselogimismandaatidest ja muust tundlikust teabest. Paljud kahefaktorilise autentimise (2FA) ja mitmefaktorilise autentimise (MFA) tüübid kasutavad nullteadmisi mudelit, mis tähendab, et te ei pea oma kontrollimiseks saladusi jagama ega tundlikku teavet esitama identiteet.

Nii 2FA kui ka MFA on null-usaldusraamistiku kriitilised komponendid, mida täiendavalt toetab krüptimine ja andmete eraldamine. Teenusepakkuja, kes kasutab nii nullteadmiste kui ka usalduseta turvaraamistikke, võib olla oma süsteemides kindel on kaitstud sisemiste ja väliste ohtude eest ning et andmete puhul ei satuks tundlikke andmeid ohtu rikkumine.

Null usaldus vs. Nullteadmised: kumb on küberturvalisuse jaoks olulisem?

Pole mingit põhjust, miks küberturvalisuse spetsialistid peaksid valima null-usalduse ja nullteadmiste turvakontseptsioonide vahel. Pärast seda, kui oleme aru saanud, kuidas need kaks küberturvalisuses töötavad, näeme nullteadmistes null-usalduse turvamudeli kriitilist komponenti.

Peaksime ka märkima, et kuigi teoreetiliselt võib null-usalduse kontseptsiooni rakendamine tunduda lihtne, on seda praktikas lihtsam öelda kui teha.