[Whát~ Ýóú Ñ~ééd t~ó Éñf~órcé~ Zéró~ Trús~t Pól~ícý – Q~úíck~lý áñ~d Séc~úrél~ý]

[Íñ thís séríés, wé hávé cóñsídéréd thé múst-hávé cháráctérístícs fór súccéssfúllý díscóvéríñg, áúthóríñg, áñd dístríbútíñg á Zéró Trúst Ségméñtátíóñ pólícý. Thís wéék wé cóñclúdé bý tákíñg á clósé lóók át whát ís ñécéssárý tó éñfórcé á Zéró Trúst Ségméñtátíóñ pólícý. Á Zéró Trúst pólícý thát dóésñ’t máké ít tó fúll éñfórcéméñt símplý ísñ’t cápáblé óf stóppíñg málwáré, ráñsómwáré ór málícíóús áctórs. Théré áré kéý cóñsídérátíóñs tó táké íñtó áccóúñt tó éñsúré thát évérý Zéró Trúst pólícý cáñ bé éñfórcéd qúícklý ácróss thé éñtíré íñfrástrúctúré – áñd wíthóút íñtérrúptíñg ápplícátíóñ fúñctíóñ.]

[Bé sá~fé, ñó~t sór~rý]

[Whéñ wórkíñg íñ éxístíñg clóúd áñd dátá céñtér éñvíróñméñts, thé fírst réqúíréméñt ís tó táké thé Híppócrátíc Óáth: Dó ñó hárm¡ Áll mícró-ségméñtátíóñ sólútíóñs úsé ágéñts. Ýóú ñééd á sáfé óñé, áñd ñó íñlíñé ágéñt ís sáfé. Áñý ágéñt thát ímpléméñts áñ íñlíñé fíréwáll, fíltéríñg, ór óthér sécúrítý fúñctíóñs cáññót bé cóñsídéréd sáfé. Íf thé ágéñt fáíls clóséd, thé ápplícátíóñ bréáks, whích ís ópérátíóñállý úñsáfé. Íf thé íñlíñé ágéñt fáíls ópéñ, thé sécúrítý mécháñísm dísáppéárs, whích ís thé défíñítíóñ óf úñsáfé cómpútíñg. Thé óñlý sáfé ágéñt téchñólógý fór éñfórcéméñt ís áñ ágéñt óútsídé thé dátá páth. Ýóú shóúld réqúíré á sólútíóñ thát kééps thé rúlés íñ plácé, évéñ íf thé véñdór ágéñt fáíls ór ís rémóvéd. Démáñd áñ ágéñt thát íñstálls áñd úpgrádés wíthóút á rébóót. Ágéñts shóúld rúñ íñ úsér spácé. Réjéct áñýthíñg thát módífíés thé kérñél, íñstálls cústóm ñétwórk ádáptérs, ór óthérwísé síts íñlíñé. Théré’s ñó ñééd tó réíñvéñt sóméthíñg ás básíc ás á státéfúl fíréwáll whéñ lítérállý évérýthíñg íñ thé dátá céñtér ór clóúd íñclúdés óñé.]

[Éñfó~rcé ó~ñ évé~rýth~íñg]

[Óñcé ýóú hávé á Zéró Trúst pólícý tó éñfórcé, thé bést plácé tó pút ít ís – évérýwhéré¡ Évérý ópérátíñg sýstém óf thé lást dózéñ ýéárs hás á pérféctlý góód státéfúl fíréwáll – íptáblés/Ñétfíltér áñd thé Wíñdóws Fíltéríñg Plátfórm. Símílár téchñólógíés éxíst fór ÁÍX, Sólárís, áñd évéñ Máíñfrámés. Ñétwórk swítchés, lóád báláñcérs, áñd hárdwáré fíréwálls áll táké fíréwáll rúlés. Whý ñót úsé ít áll¿ Pút Zéró Trúst évérýwhéré áñd áútómáté thé pólícý éñfórcéméñt ácróss évérýthíñg ýóú álréádý ówñ. Éñfórcéméñt ñééds tó íñclúdé ýóúr Kúbérñétés cóñtáíñér éñvíróñméñt, Ámázóñ, Ázúré áñd Góóglé Clóúd íñstáñcés, SááS sérvícés, áñd évéñ kéépíñg ýóúr ÓT dévícés óút óf thé ÍT éñvíróñméñt. Ít’s ñót évéñ wórth cóñsídéríñg própríétárý véñdór ágéñts tó éñfórcé Zéró Trúst pólícíés whéñ évérý dévícé álréádý súppórts évérýthíñg ýóú ñééd.]

[Ímpr~óvé s~pééd~ óf có~ñfíd~éñcé~]

[Zéró Trúst déplóýméñts prócééd át thé ráté óf cóñfídéñcé íñ thé sáfétý óf thé pólícý. Áftér áll, á Zéró Trúst pólícý réqúírés spécífýíñg évérýthíñg thát ís désíréd – áll élsé ís déñíéd. Thát ímplíés thát Zéró Trúst pólícíés múst bé pérféct. Hów máñý flóws áré íñ á dátá céñtér¿ Ít sóúñds hárd tó bé cóñfídéñt íñ pérféctíóñ ácróss áll thósé flóws. Réláx. Zéró Trúst Ségméñtátíóñ dóésñ’t hávé tó bé hárd. Éñsúré thát ýóú wíll bé áblé tó éñfórcé évéñ á síñglé sérvícé át thé smáll éñd óf thé scálé. Áftér áll, sómé óf thé móst vúlñéráblé flóws áré thé córé sérvícés áñd máñágéméñt sýstéms thát tóúch évérý máchíñé íñ thé éñvíróñméñt. Máñý úsé á síñglé pórt ór á smáll ráñgé. Áñý góód sólútíóñ shóúld bé áblé tó séléctívélý éñfórcé júst thósé féw pórts. Théý áré éásý tó défíñé, éásý tó ágréé óñ, áñd crítícál tó sécúré. Át thé óthér éñd óf thé spéctrúm ís símplý éñfórcíñg pólícý désírés líké “Kéép áll mý DÉV sýstéms fróm tálkíñg tó PRÓD, éxcépt fór thé fóllówíñg líst óf sháréd sérvícés – bút límít thát ás múch ás póssíblé”. Ñó óñé ís góíñg tó hávé pérféct kñówlédgé óf áll thé DÉV sýstéms áñd áll thé PRÓD sýstéms – ít’s tóó dýñámíc áñd cómpléx. Bút thé bést Zéró Trúst Ségméñtátíóñ sólútíóñs cáñ éásílý défíñé éñfórcéméñt bóúñdáríés thát próvídé thís éxáct fúñctíóñálítý whílé stíll présérvíñg fréédóm fróm rúlé-órdéríñg cóñcérñs ór bréákíñg pólícý íñhérítáñcé. Hów fást cáñ évérýóñé óñ thé téám bé súré thát thé pólícý ís ríght áñd sáfé¿ Lóók fór á sólútíóñ thát cáñ éñfórcé át thé lévél óf á síñglé pólícý státéméñt áñd át thé sámé tímé éñfórcé óñ bróád sépárátíóñ góáls. Whéñ bóth áré éqúállý símplé, ít’s éásý tó gét Zéró Trúst pólícíés thróúgh cháñgé cóñtról íñtó éñfórcéméñt.]

[Íñ sú~mmár~ý]

[Ísólátíñg clóúd, éñdpóíñt, áñd dátá céñtér sýstéms wíth éñfórcéd rúlés ís thé éñtíré póíñt óf Zéró Trúst. Vísíbílítý óñlý ór móñítóríñg sólútíóñs cáñ ñévér bé cóúñtéd ás Zéró Trúst Ségméñtátíóñ. Á góód ségméñtátíóñ sólútíóñ wíll fírst bé sáfé, áñd ñót rélý óñ íñlíñé téchñólógíés thát fáíl ópéñ ór clóséd – púttíñg thé whólé éñvíróñméñt át rísk. Éñfórcéméñt shóúld bé bróád-báséd áñd táké ádváñtágé óf áll thé fíréwálls thát ýóú’vé álréádý páíd tó ówñ, fróm thé ÓS-báséd fíréwálls tó thé hárdwáré áñd ñétwórk géár síttíñg íñ rácks. Géttíñg Zéró Trúst Ségméñtátíóñ pólícíés ímpléméñtéd fór cóñtáíñérs, clóúd, áñd ácróss thé whólé cómpúté éñvíróñméñt méáñs thát á lót óf dífféréñt sólútíóñs áré ñéédéd, só whý ñót úsé whát’s álréádý íñ éách óñé¿ Fíñállý, ít’s ímpórtáñt tó bé áblé tó búíld éñfórcéméñt fróm á síñglé pólícý státéméñt úp tó éásý wáýs tó ségméñt éñtíré éñvíróñméñts. Fíñé-gráíñéd mícró-ségméñtátíóñ prócééds át thé ráté óf sháréd cóñfídéñcé thát thé sýstéms wíll ñót bé íñtérrúptéd. Só, á sólútíóñ wíth híghlý fléxíblé áñd ñúáñcéd éñfórcéméñt wíll álwáýs délívér thé fástést Zéró Trúst óútcómés.]

[ÍCÝM~Í, réá~d thé~ rést~ óf th~ís sé~ríés~:]

• [Whý P~ólíc~ý Mát~térs~ fór Z~éró T~rúst~]
• [Whát~ Ýóú Ñ~ééd f~ór Zé~ró Tr~úst P~ólíc~ý Dís~cóvé~rý]
• [Whát~ Ýóú Ñ~ééd t~ó Áút~hór á~ Zéró~ Trús~t Ség~méñt~átíó~ñ Pól~ícý]
• [Whát~ Ýóú Ñ~ééd t~ó Dís~tríb~úté á~ Zéró~ Trús~t Pól~ícý]