Традиционная модель корпоративной сети была построена по принципу "крепость и ров". Любой пользователь или устройство за внешней стеной автоматически считался доверенным, а внутренний трафик практически не проверялся. Этот подход полностью перестал работать в эпоху удалённой работы, облачных сервисов и мобильных устройств. Если злоумышленник перехватывал пароль одного сотрудника, он попадал во внутреннюю сеть и захватывал всю инфраструктуру, не встречая никакого сопротивления. Именно как ответ на эту проблему появилась концепция Zero Trust.
Суть философии Zero Trust
Главный лозунг модели Zero Trust — "never trust, always verify", то есть никогда не доверяй и всегда проверяй. Это не просто техническое решение, а философия, требующая полного пересмотра архитектуры. Каждый запрос, каждое соединение, каждый пользователь и устройство должны проходить идентификацию и авторизацию заново при каждом обращении. Сам факт нахождения внутри сети не даёт никаких привилегий. Такой подход существенно сокращает поверхность атаки и делает практически невозможным боковое перемещение злоумышленника внутри инфраструктуры.
BeyondCorp — реализация Zero Trust в Google
Компанией, реализовавшей концепцию Zero Trust в самом большом масштабе, стала Google со своим внутренним проектом BeyondCorp. После атаки Operation Aurora в 2009 году Google решила полностью отказаться от традиционной модели VPN. Теперь каждый сотрудник независимо от места подключения — из дома, кафе или офиса — проходит одинаковые процедуры проверки. Идентификатор пользователя, состояние устройства, географическое местоположение и контекст запроса оцениваются каждый раз. Модель BeyondCorp сегодня служит образцом для множества компаний по всему миру.
Личность, устройство и контекст
Архитектура Zero Trust опирается на три основных столпа: личность пользователя, состояние устройства и контекст запроса. Личность подтверждается многофакторной аутентификацией с использованием биометрии или аппаратных ключей. Состояние устройства проверяется на предмет того, управляется ли оно компанией, установлены ли последние обновления и свободно ли оно от вредоносного ПО. Контекст оценивает, в какое время, из какого региона и с каким паттерном поведения поступает запрос. Все эти факторы анализируются совместно для принятия решения о доступе.
Микросегментация и минимальные привилегии
Ещё одна важная часть практики Zero Trust — это микросегментация. Сеть разбивается на очень мелкие логические участки, доступ к каждому из которых регулируется отдельными правилами. Если один сервис скомпрометирован, злоумышленник не сможет автоматически перейти к соседним сервисам. Принцип минимальных привилегий требует, чтобы каждому пользователю или программе предоставлялись только те права, которые необходимы для выполнения конкретной задачи. Вместе эти принципы резко сокращают радиус поражения при инциденте.
Практика Сайт.уз
В инфраструктуре Сайт.уз принципы Zero Trust внедряются поэтапно. Двухфакторная аутентификация для входа в админ-панель стала обязательной с 2024 года, что сократило компрометацию учётных записей на 94 процента. Связь между внутренними сервисами шифруется через сертификаты mTLS, а каждый вызов API проходит проверку токенов. Хостинг от 95 000 сум построен на принципах Zero Trust, межсерверное взаимодействие также постоянно проверяется. Для корпоративных клиентов предлагаются специальные SSL-сертификаты от 250 000 сум, используемые в том числе для идентификации устройств. Система записывает каждую попытку входа в журнал, а подозрительное поведение блокируется автоматически.