Esses dois conceitos de segurança podem parecer semelhantes, mas são completamente diferentes.

Embora os conceitos de confiança zero e conhecimento zero sejam componentes críticos das tendências atuais de segurança cibernética, eles não são os mesmos.

Eles soam um pouco semelhantes e compartilham um propósito, mas o conhecimento zero vai um passo além da confiança zero na criação de um sistema de segurança que pode combater ameaças cibernéticas em constante evolução.

Na verdade, a prova de conhecimento zero pode ser usada para transformar as ideias do modelo de segurança de confiança zero em realidade. No entanto, antes de continuarmos, vamos esclarecer o que são esses dois conceitos.

O que é Confiança Zero?

Em suma, a ideia central por trás do conceito de confiança zero é “não confie em ninguém, verifique todos”. Portanto, em uma estrutura de confiança zero, não há confiança entre uma rede e seus usuários, uma rede e seus componentes de hardware e software ou entre uma organização e seus usuários.

Com a suposição de que tudo e todos são uma ameaça até que se prove o contrário, segurança de confiança zero sempre pede algum tipo de autenticação antes de permitir o acesso aos aplicativos e dados por trás deles. Todos os usuários dentro da estrutura de confiança zero devem ser autenticados, autorizados e passar primeiro por uma avaliação de postura de segurança.

Além disso, a confiança zero permite que os administradores de TI garantam visibilidade completa de todos os usuários, dispositivos e sistemas. Isso não apenas garante a conformidade regulatória, mas também ajuda a evitar ataques cibernéticos causados ​​por credenciais de usuário comprometidas e atenua violações de dados. Então, há mais do que alguns razões para adotar um modelo de segurança de confiança zero.

O que é conhecimento zero?

Um conceito de conhecimento zero tenta descobrir como alguém pode provar que tem algo confidencial, como uma informação sensível, sem revelar nada disso. Dentro do contexto de criptografia de conhecimento zero, a segurança de conhecimento zero garante que os dados do usuário sejam criptografados antes que o usuário se comunique com o provedor de serviços. Além disso, os dados podem ser descriptografados com uma chave exclusiva, desconhecida do provedor – somente o usuário possui essa chave.

Portanto, com criptografia de conhecimento zero, ninguém além do usuário pode acessar seus dados em sua forma não criptografada. Idealmente, ninguém além do usuário deve ser capaz de acessar os dados no formato criptografado, mas os países dentro Alianças Cinco Olhos, Nove Olhos e 14 Olhos diria o contrário.

Na segurança cibernética, o conhecimento zero pode ser visto como um componente do modelo de confiança zero, pois permite ações como autenticação sejam executadas sem revelar nenhuma informação sensível sobre o Usuários.

Confiança zero vs. Conhecimento Zero: Semelhanças e Diferenças

Se o slogan do conceito de confiança zero é “não confie em ninguém”, então o slogan do conhecimento zero é “não sabemos nada”. Embora esses dois conceitos compartilhem um propósito, ou seja, fortalecer a segurança de dados e a segurança cibernética em geral, eles não funcionam da mesma maneira.

Na segurança cibernética, o conhecimento zero pode ser visto como um componente do modelo de confiança zero, pois permite ações como autenticação sejam executadas sem revelar nenhuma informação sensível sobre o Usuários.

O modelo de conhecimento zero pode ser utilizado para proteger a privacidade dos dados, pois o provedor de serviços tem “conhecimento zero” sobre isso. Na maioria dos casos, esses dados consistem em senhas, credenciais de login e outras informações confidenciais. Muitos tipos de autenticação de dois fatores (2FA) e autenticação multifator (MFA) utilizam o conhecimento zero modelo, o que significa que você não será obrigado a compartilhar segredos ou fornecer qualquer informação sensível para verificar seu identidade.

Tanto o 2FA quanto o MFA são componentes críticos da estrutura de confiança zero, que é ainda suportada por criptografia e segregação de dados. Um provedor de serviços que utiliza estruturas de segurança de conhecimento zero e confiança zero pode ter certeza de que seus sistemas estão protegidos contra ameaças internas e externas e que nenhum dado sensível será comprometido em caso de violação.

Confiança zero vs. Zero-conhecimento: o que é mais importante para a segurança cibernética?

Não há razão para que os profissionais de segurança cibernética tenham que escolher entre conceitos de segurança de confiança zero e conhecimento zero. Depois de descobrir como esses dois funcionam na segurança cibernética, podemos ver o conhecimento zero como um componente crítico do modelo de segurança de confiança zero.

Também devemos observar que, embora a implementação do conceito de confiança zero possa parecer simples na teoria, é mais fácil dizer do que fazer quando se trata de prática.