.
Embora os conceitos de confiança zero e conhecimento zero sejam componentes críticos das tendências atuais de segurança cibernética, eles não são os mesmos.
Eles soam um pouco semelhantes e compartilham um propósito, mas o conhecimento zero vai um passo além da confiança zero na criação de um sistema de segurança que pode combater ameaças cibernéticas em constante evolução.
Na verdade, a prova de conhecimento zero pode ser usada para transformar as ideias do modelo de segurança de confiança zero em realidade. No entanto, antes de continuarmos, vamos esclarecer o que são esses dois conceitos.
O que é Confiança Zero?
Em suma, a ideia central por trás do conceito de confiança zero é “não confie em ninguém, verifique todos”. Portanto, em uma estrutura de confiança zero, não há confiança entre uma rede e seus usuários, uma rede e seus componentes de hardware e software ou entre uma organização e seus usuários.
Com a suposição de que tudo e todos são uma ameaça até que se prove o contrário, a segurança de confiança zero sempre solicita algum tipo de autenticação antes de permitir o acesso a aplicativos e dados por trás deles. Todos os usuários dentro da estrutura de confiança zero devem ser autenticados, autorizados e passar primeiro por uma avaliação de postura de segurança.
Além disso, a confiança zero permite que os administradores de TI garantam visibilidade completa de todos os usuários, dispositivos e sistemas. Isso não apenas garante a conformidade regulatória, mas também ajuda a evitar ataques cibernéticos causados por credenciais de usuário comprometidas e atenua violações de dados. Portanto, existem mais do que alguns motivos para adotar um modelo de segurança de confiança zero.
O que é conhecimento zero?
Um conceito de conhecimento zero tenta descobrir como alguém pode provar que tem algo confidencial, como uma informação sensível, sem revelar nada disso. No contexto da criptografia de conhecimento zero, a segurança de conhecimento zero garante que os dados do usuário sejam criptografados antes que o usuário se comunique com o provedor de serviços. Além disso, os dados podem ser descriptografados com uma chave exclusiva, desconhecida do provedor – somente o usuário possui essa chave.
Portanto, com criptografia de conhecimento zero, ninguém além do usuário pode acessar seus dados em sua forma não criptografada. Idealmente, ninguém além do usuário deveria ser capaz de acessar os dados no formato criptografado, mas os países das alianças Five Eyes, Nine Eyes e 14 Eyes diriam o contrário.
Na segurança cibernética, o conhecimento zero pode ser visto como um componente do modelo de confiança zero, pois permite que ações como a autenticação sejam realizadas sem revelar nenhuma informação sensível sobre os usuários.
Confiança Zero vs. Conhecimento Zero: Semelhanças e Diferenças
Se o slogan do conceito de confiança zero é “não confie em ninguém”, então o slogan do conhecimento zero é “não sabemos nada”. Embora esses dois conceitos compartilhem um propósito, ou seja, fortalecer a segurança de dados e a segurança cibernética em geral, eles não funcionam da mesma maneira.
Na segurança cibernética, o conhecimento zero pode ser visto como um componente do modelo de confiança zero, pois permite que ações como a autenticação sejam realizadas sem revelar nenhuma informação sensível sobre os usuários.
O modelo de conhecimento zero pode ser utilizado para proteger a privacidade dos dados, pois o provedor de serviços tem “conhecimento zero” sobre isso. Na maioria dos casos, esses dados consistem em senhas, credenciais de login e outras informações confidenciais. Muitos tipos de autenticação de dois fatores (2FA) e autenticação multifator (MFA) utilizam o modelo de conhecimento zero, o que significa que você não precisará compartilhar segredos ou fornecer informações confidenciais para verificar sua identidade.
Tanto o 2FA quanto o MFA são componentes críticos da estrutura de confiança zero, que é ainda suportada por criptografia e segregação de dados. Um provedor de serviços que utiliza estruturas de segurança de conhecimento zero e confiança zero pode ter certeza de que seus sistemas estão protegidos contra ameaças internas e externas e que nenhum dado confidencial será comprometido em caso de violação de dados.
Zero Trust vs. Zero-Knowledge: Qual é mais importante para a segurança cibernética?
Não há razão para que os profissionais de segurança cibernética tenham que escolher entre conceitos de segurança de confiança zero e conhecimento zero. Depois de descobrir como esses dois funcionam na segurança cibernética, podemos ver o conhecimento zero como um componente crítico do modelo de segurança de confiança zero.
Também devemos observar que, embora a implementação do conceito de confiança zero possa parecer simples na teoria, é mais fácil dizer do que fazer quando se trata de prática.
.
