قد يبدو هذان المفهومان الأمنيان متشابهين ولكنهما مختلفان تمامًا.

في حين أن مفاهيم انعدام الثقة وانعدام المعرفة هي مكونات مهمة لاتجاهات الأمن السيبراني اليوم ، إلا أنها ليست متماثلة.

إنها تبدو متشابهة إلى حد ما وتشترك في غرض ما ، ولكن المعرفة الصفرية تذهب خطوة واحدة إلى الأمام أكثر من عدم الثقة في إنشاء نظام أمان يمكنه مواجهة التهديدات السيبرانية المتطورة باستمرار.

في الواقع ، يمكن استخدام إثبات عدم المعرفة لتحويل أفكار نموذج أمان الثقة الصفرية إلى حقيقة واقعة. ومع ذلك ، قبل أن نواصل ، دعونا نوضح ما هو هذان المفهومان.

ما هي الثقة المعدومة؟

باختصار ، الفكرة المركزية وراء مفهوم الثقة الصفرية هي "لا تثق بأحد ، تحقق من الجميع". لذلك ، في إطار عمل عدم الثقة ، لا توجد ثقة بين الشبكة ومستخدميها ، أو بين الشبكة ومكونات أجهزتها وبرامجها ، أو بين مؤسسة ومستخدميها.

مع افتراض أن كل شخص وكل شيء يمثل تهديدًا حتى يثبت العكس ، لا تثق في الأمان يطلب دائمًا نوعًا من المصادقة قبل السماح بالوصول إلى التطبيقات والبيانات الموجودة خلفها. يجب مصادقة جميع المستخدمين في إطار عمل عدم الثقة ، والموافقة عليهم ، واجتياز تقييم الموقف الأمني ​​أولاً.

instagram viewer

أيضًا ، تُمكِّن الثقة الصفرية مسؤولي تكنولوجيا المعلومات من ضمان الرؤية الكاملة لجميع المستخدمين والأجهزة والأنظمة. هذا لا يؤمن الامتثال التنظيمي فحسب ، بل يساعد أيضًا في تجنب الهجمات الإلكترونية التي تسببها بيانات اعتماد المستخدم المخترقة و يخفف من انتهاكات البيانات. لذلك ، هناك أكثر من القليل أسباب تبني نموذج أمان بدون ثقة.

ما هي المعرفة الصفرية؟

يحاول مفهوم انعدام المعرفة اكتشاف كيف يمكن لشخص ما إثبات حصوله على شيء سري ، مثل جزء من المعلومات الحساسة ، دون الكشف عن أي منها. في سياق تشفير المعرفة الصفرية، يضمن أمان المعرفة الصفرية أن يتم تشفير بيانات المستخدم قبل أن يتواصل المستخدم مع مزود الخدمة. أيضًا ، يمكن فك تشفير البيانات باستخدام مفتاح فريد ، وهو غير معروف للمزود - فقط المستخدم لديه هذا المفتاح.

لذلك ، مع تشفير المعرفة الصفرية ، لا يمكن لأحد غير المستخدم الوصول إلى بياناته في شكلها غير المشفر. من الناحية المثالية ، يجب ألا يتمكن أي شخص غير المستخدم من الوصول إلى البيانات في النموذج المشفر أيضًا ، ولكن البلدان الموجودة داخل خمس عيون ، وتسع عيون ، و 14 عين سيقول خلاف ذلك.

في الأمن السيبراني ، يمكن اعتبار المعرفة الصفرية مكونًا لنموذج الثقة الصفرية كما هو ممكن إجراءات مثل المصادقة التي يتعين تنفيذها دون الكشف عن أي معلومات حساسة حول المستخدمين.

الثقة المعدومة مقابل. المعرفة الصفرية: أوجه التشابه والاختلاف

إذا كانت العبارة الجذابة لمفهوم الثقة الصفرية هي "لا تثق بأحد" ، فإن شعار المعرفة الصفرية هو "لا نعرف شيئًا". في حين أن هذين المفهومين يشتركان في غرض - أي تعزيز أمن البيانات والأمن السيبراني بشكل عام - إلا أنهما لا يعملان بالطريقة نفسها.

في الأمن السيبراني ، يمكن اعتبار المعرفة الصفرية مكونًا لنموذج الثقة الصفرية كما هو ممكن إجراءات مثل المصادقة التي يتعين تنفيذها دون الكشف عن أي معلومات حساسة حول المستخدمين.

يمكن استخدام نموذج المعرفة الصفرية لحماية خصوصية البيانات حيث أن مزود الخدمة ليس لديه "معرفة" به. في معظم الحالات ، تتكون هذه البيانات من كلمات مرور وبيانات اعتماد تسجيل الدخول ومعلومات حساسة أخرى. تستخدم العديد من أنواع المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA) المعرفة الصفرية النموذج ، مما يعني أنه لن تتم مطالبتك بمشاركة أسرار أو تقديم أي معلومات حساسة للتحقق من هوية.

يعد كل من 2FA و MFA مكونين مهمين في إطار عمل عدم الثقة ، والذي يتم دعمه بشكل أكبر عن طريق التشفير وفصل البيانات. يمكن لمزود الخدمة الذي يستخدم كلاً من أطر عمل أمان المعرفة الصفرية وانعدام الثقة التأكد من أنظمته محمية من التهديدات الداخلية والخارجية ولن يتم اختراق أي بيانات حساسة في حالة وجود بيانات يخرق.

الثقة المعدومة مقابل. المعرفة الصفرية: أيهما أكثر أهمية للأمن السيبراني؟

لا يوجد سبب يدفع محترفي الأمن السيبراني للاختيار بين مفاهيم أمان انعدام الثقة والمعرفة الصفرية. بعد معرفة كيفية عمل هذين الأمرين في مجال الأمن السيبراني ، يمكننا أن نرى انعدام المعرفة كمكون حاسم لنموذج أمان الثقة الصفرية.

يجب أن نلاحظ أيضًا أنه على الرغم من أن تطبيق مفهوم الثقة الصفرية قد يبدو بسيطًا من الناحية النظرية ، إلا أن قوله أسهل من فعله عندما يتعلق الأمر بالممارسة.