[cncf#3427]: Create zero-trust-architecture.md #3448
Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
✅ Deploy Preview for cncfglossary ready!
To edit notification comments on pull requests, go to your Netlify site configuration. |
aprasolova
force-pushed
the
feat/zta
branch
2 times, most recently
from
5fa505b to
0e3c12e
Compare
kirkonru
requested changes
Apr 11, 2025
Comment on lines
+14
to
+18
| При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. | ||
| Архитектура нулевого доверия признает, что доверие приводит к уязвимости. | ||
| Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. | ||
| Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. | ||
| В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы. |
There was a problem hiding this comment.
Suggested change
| При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. | |
| Архитектура нулевого доверия признает, что доверие приводит к уязвимости. | |
| Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. | |
| Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. | |
| В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы. | |
| При традиционном подходе, основанном на доверии, | |
| предполагается, что системы и устройства внутри периметра корпоративной сети безопасны по умолчанию. | |
| Архитектура нулевого доверия рассматривает доверие как уязвимость. | |
| Когда атакующий получает доступ к доверенному устройству, | |
| система становится уязвима для атаки | |
| (в зависимости от уровня доверия и доступа, предоставленного этому устройству), | |
| поскольку атакующий находится внутри «доверенного» сетевого периметра и может горизонтально перемещаться по всей системе. | |
| Напротив, в архитектуре нулевого доверия поверхность такой атаки уменьшается, поскольку доверие по умолчанию отсутствует | |
| и атакующий вынужден проходить проверку при каждой попытке доступа к компонентам системы. |
Comment on lines
+22
to
+23
| Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. | ||
| Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы. |
There was a problem hiding this comment.
Suggested change
| Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. | |
| Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы. | |
| Внедрение архитектуры нулевого доверия повышает безопасность | |
| и сокращает поверхность атаки. | |
| Исключая доверие из корпоративной сети, вы увеличиваете количество и надежность проверок безопасности, | |
| которые атакующему необходимо пройти, чтобы получить доступ к другим участкам системы. |
Signed-off-by: anastasia prasolova <[email protected]>
Co-authored-by: Kirill Kononovich <[email protected]> Signed-off-by: Anastasia Prasolova <[email protected]>
Co-authored-by: Kirill Kononovich <[email protected]> Signed-off-by: Anastasia Prasolova <[email protected]>
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
Describe your changes
Related issue number or link (ex:
resolves #issue-number)Checklist before opening this PR (put
xin the checkboxes)git commit -s) is to affirm that commits comply DCO. If you are working locally, you could add an alias to yourgitconfigby runninggit config --global alias.ci "commit -s".