Аналіз підходів та моделей розгортання архітектури нульової довіри у сучасних умовах

Abstract

У роботі докладно описано особливості моделі нульової довіри та введення її в експлуатацію, представлені всі можливі плюси та мінуси від такого рішення, а також можливі проблеми при розгортці. Крім цього, у роботі наведено практичні рекомендації покрокової розгортки архітектури нульової довіри на підприємстві із зазначенням усіх можливих рішень забезпечення максимальної безпеки. Власні висновки та практичні рекомендації у цій роботі були сформульовані на основі аналізу результатів досліджень Національного інституту стандартів та технологій (NIST), компаній Fortinet, Oracle, ETSI та IBM. У результаті роботи мета була досягнута, і користувачі мають змогу використовувати надані напрацювання у якості методичних рекомендацій та способу детального ознайомлення із підходом нульової довіри, усіх його переваг та особливостей. У роботі були описані найактуальніші на сьогоднішній день підходи та моделі розгортання архітектури нульової довіри, проте, для майбутніх досліджень можливий пошук нових варіантів архітектури нульової довіри або детальний розгляд можливостей поєднання кількох існуючих підходів для реалізації безпеки комбінованим способом.

The work describes in detail the features of the zero-trust model and its implementation, presents all possible pros and cons of such a solution, as well as the possibility of a problems during deployment. In addition, the work provides practical recommendations for a step-by-step implementation of the architecture of zero trust at enterprises, indicating all possible solutions to ensure maximum security. The conclusions and practical recommendations in this paper are based on the analysis of the results of research by the National Institute of Standards and Technology (NIST), Fortinet, Oracle, ETSI, and IBM. As a result of the work, the goal was achieved, and the users could use the provided work as methodological recommendations and a way to familiarize themselves with the zero-trust approach, all its advantages and features. The paper describes the most relevant approaches and deployment models of the zero-trust architecture, but for future research it is possible to search for new variants of the zero-trust architecture or consider in detail the possibilities of connecting several existing approaches to implement a combined security method.