[Cómó~ ás ág~êñcíá~s féd~éráí~s pód~ém cr~íár ú~m pró~jétó~ píló~tó Zé~ró Tr~úst]

[Fáléí cóm úm chéfé fédérál dé ópéráçõés dé ségúráñçá ém úmá ágêñcíá cívíl ñá sémáñá pássádá. Zéró Trúst cóñtíñúá chámáñdó súá átéñçãó, éspécíálméñté ñó térmíñál. Élé qúér mérgúlhár ñós príñcípíós dó Zéró Trúst qúáñdó chégár ó díá íñévítávél dó éscrítóríó dó CÍÓ ém qúé élé dévé ímpléméñtár úmá Árqúítétúrá Zéró Trúst. Élé támbém rélátóú qúé séú CÍÓ tém préssõés dé cóñfórmídádé sóbré ós HVÁs (átívós dé áltó válór) dá ágêñcíá. Áté mésmó éssé chéfé dé fílíál tém séú própríó súbcóñjúñtó dé HVÁs. Téñhó cértézá dé qúé éssá préssãó tém á vér cóm ó déséjó dé mélhórár súá póñtúáçãó gérál ñó FÍSMÁ, já qúé párté dó scórécárd chámá éspécífícáméñté ós HVÁs.]

[Émbórá hájá úm “búrbúríñhó” ém tórñó dó Zéró Trúst ñéssá ágêñcíá, ír dírétó áó ássúñtó ém térmós dé sélécíóñár úm évéñtó óú cásó dé úsó cláráméñté défíñídó párá íñícíár úm prójétó pódé sér cómplícádó. Íssó mé lémbrá dé álgúém qúéréñdó éscrévér úm rómáñcé é ñãó sábér pór óñdé óú cómó cóméçár. Émbórá ápréñdér ós príñcípíós dá éscrítá séjá sémpré bóm, ñúñcá sérá súfícíéñté, ássím cómó cóñhécér ápéñás ós príñcípíós dó Zéró Trúst ñúñcá sérá súfícíéñté. É ñá éscrítá ém sí qúé sé cóméçá á déséñvólvér ó hábító é á cóñsístêñcíá dá éscrítá. Sé vócê qúísér éscrévér úm rómáñcé, máñtéñhá úm díáríó párá máñtér á cóñsístêñcíá é búsqúé á ópórtúñídádé dé éscrévér ártígós óú áté mésmó cóñtós párá éxpáñdír súás hábílídádés dé éscrítá.]

[Sé vócê qúísér ímpléméñtár ó Zéró Trúst ém súá órgáñízáçãó, cómécé déscóbríñdó ás príórídádés crítícás dé ségúráñçá é ós récúrsós átúáís dó Zéró Trúst. Défíñá cómó séríá ó éstádó fíñál dó Zéró Trúst déséjádó. Qúáñdó vócê tém úm próblémá, óbjétívós é résúltádós déséjádós dé Zéró Trúst cóm éscópó réstrító, é máís fácíl sólícítár ó ápóíó dé súás príñcípáís pártés íñtéréssádás.]

[Ó ÑÍST 800-207 áfírmá íssó qúáñdó díz qúé ó Zéró Trúst é úmá jórñádá, é ó óbjétívó dévé sér ímpléméñtár ó Zéró Trúst dé fórmá íñcréméñtál. Vócê ñãó qúér sé súrprééñdér máís tárdé téñtáñdó éscrévér éssé rómáñcé sém úm óú dóís cóñtós ém séú cúrrícúló. Pór qúé éspérár pór úm évéñtó éxtérñó cóñvíñcéñté, cómó úmá víóláçãó, úm málwáré óú úm átáqúé dé díá zéró¿ Cómécé séú prójétó pílótó Zéró Trúst hójé mésmó.]

[Párá récóméñdár úm bóm lúgár párá cóméçár ó prójétó pílótó Zéró Trúst dó chéfé dá fílíál dá ágêñcíá, éú qúéríá sábér máís sóbré séús HVÁs — é á ímpórtâñcíá dé mélhórár á vísíbílídádé dós HVÁs — séús cómpóñéñtés é cóñéxõés légítímás. Álgúmás pérgúñtás ímpórtáñtés sãó:]

1. [Qúáí~s ápl~ícát~ívós~ sãó có~ñsíd~érád~ós HV~Ás¿]
2. [Qúáí~s sãó ó~s cóm~póñé~ñtés~ dé áp~lícá~çãó dés~sés H~VÁs¿~]
3. [Qúál~ é á ápá~rêñcí~á dó ñ~ívél d~ó ápl~ícát~ívó, d~á réd~é é dá~ íñfr~áést~rútú~rá có~mpút~ácíó~ñál¿~]
4. [Vócê é~stá ús~áñdó~ áplí~cátí~vós é~m cóñ~têíñé~rés¿~]
5. [Qúáí~s sãó á~s cóñ~éxõés~ légít~ímás~ dé áp~lícá~tívó~/cárg~á dé t~rábá~lhó c~óm ó H~VÁ¿]
6. [Qúáí~s sãó á~s cóñ~éxõés~ légít~ímás~ dó ús~úáríó~ fíñá~l é dó~ térm~íñál~ cóm ó~ HVÁ¿~]

[Vísí~bílí~dádé~ é dád~ós pr~écís~ós só~bré ó~s cóm~póñé~ñtés~ é ás c~óñéx~õés dó~s HVÁ~s sãó é~sséñ~cíáí~s. Ás r~éspó~stás~ á éss~ás pé~rgúñ~tás á~júdá~rãó á r~éspó~ñdér~ à qúés~tãó dé~ “pór ó~ñdé c~óméçá~r¿”]

[Dépó~ís dé~ rédú~zíré~m ás á~plíc~áçõés d~é HVÁ~, á próx~ímá é~tápá~ é ávál~íár ó~s réc~úrsó~s éxí~stéñ~tés d~ó Zér~ó Trú~st.]

[Á ábó~rdág~ém át~úál d~á ágêñ~cíá p~árá p~róté~gér s~éús H~VÁs r~évél~á séú~s póñ~tós c~égós~ é ápó~ñtá ó~pórt~úñíd~ádés~ párá~ víáb~ílíz~ár ó Z~éró T~rúst~.]

[Déví~dó à ráp~ídá t~ráñs~íçãó pá~rá ó t~rábá~lhó r~émót~ó, tám~bém ér~á ímp~órtá~ñté é~ñtéñ~dér c~ómó s~úá pó~stúr~á dé s~égúr~áñçá H~VÁ év~ólúí~ú.]

[Pédí áó chéfé dá fílíál qúé mé fálássé máís sóbré séús éñdpóíñts. Átúálméñté, á fílíál éstá ímpléméñtáñdó ó Cárbóñ Bláck ÉDR párá détécçãó dé áméáçás. Cómó vócê dévé sábér, ó Cárbóñ Bláck régístrá é ármázéñá cóñtíñúáméñté ós dádós dó éñdpóíñt párá qúé ópéráçõés dé ségúráñçá prófíssíóñáís pódém vísúálízár áméáçás ém témpó réál párá úmá “cádéíá dé átáqúés é mórtés”. Ñá máíóríá dós cásós, úmá véz qúé ó átáqúé já téñhá ócórrídó, pódé sér tárdé démáís. Súá míssãó pódé éstár cómprómétídá óú séús dádós já fórám éxfíltrádós.]

[Párá réálméñté ímpléméñtár ó Zéró Trúst ñó éñdpóíñt, vócê dévé íñtérrómpér ó málwáré áñtés qúé élé séjá éxécútádó é, ó máís ímpórtáñté, ímpédír qúé ó málwáré sé éspálhé látérálméñté. Á ágêñcíá pódé áúméñtár séús íñvéstíméñtós ém éñdpóíñts é ÉDR cóñtróláñdó próátíváméñté ás cóñéxõés péér-tó-péér dé éñtrádá cóm ós éñdpóíñts úsáñdó úmá “lístá dé pérmíssõés” dé cóñéxõés légítímás é ñégáñdó tódó ó réstó. Éssé é ó cérñé dó Zéró Trúst ñó éñdpóíñt. Élé cértáméñté tém á ópórtúñídádé dé íñícíár úm prójétó pílótó dó Zéró Trúst ñós térmíñáís dá fílíál.]

[Qúáñdó mé áprófúñdéí úm póúcó máís sóbré ós HVÁs ñó cóñtéxtó dé átáqúés dé móvíméñtó látérál ém séú dátá céñtér é ámbíéñté dé ñúvém, ó chéfé dá fílíál óbsérvóú qúé á pérdá óú á córrúpçãó téríám úm séríó ímpáctó ñá cápácídádé dá fílíál dé cúmprír súá míssãó. Ós HVÁs sãó úmá cómbíñáçãó dé áñós dé dádós ácúmúládós. Ás áplícáçõés éñvólvídás têm á vér cóm á áñálísé é vísúálízáçãó déssés dádós. Áté ó móméñtó, á máíóríá dé séús íñvéstíméñtós ñá Zéró Trúst sé cóñcéñtróú ñó pérímétró ségméñtáçãó dé rédé é sóbré ídéñtídádé dó úsúáríó é góvérñáñçá dé ácéssó. Éssás sólúçõés ñãó ábórdám ós póñtós frácós dé úmá rédé íñtérñá ábértá é pláñá.]

[Sé vócê ségúé úmá vérdádéírá árqúítétúrá Zéró Trúst, dévé présúmír qúé úmá víóláçãó já ócórréú. Qúáñdó ó pácóté éstívér déñtró dó pérímétró dá rédé, ágéñtés mál-íñtéñcíóñádós írãó dírétó párá séús HVÁs sém ñádá átrápálháñdó. Cláráméñté, prótégér ó tráfégó lésté-óésté dé HVÁs é óútrá áréá ém qúé úm prójétó pílótó dá Zéró Trúst pódé cóméçár ágórá.]

[Ídéñ~tífí~cámó~s ós é~ñdpó~íñts~ é ós H~VÁs d~é súá~ fílí~ál có~mó dú~ás áré~ás pá~rá íñ~ícíá~r úm p~rójé~tó pí~lótó~ dó Zé~ró Tr~úst.]

[Á próxímá étápá é cóñtár ó ñúméró dé éñdpóíñts é ó ñúméró dé cárgás dé trábálhó é áplícátívós qúé fárãó párté dó prójétó pílótó. Úm péqúéñó prójétó pílótó pódé tér ápéñás 50 cárgás dé trábálhó é térmíñáís óú áté álgúmás céñtéñás, é ó pílótó éñvólvérá á ségméñtáçãó é á mícrósségméñtáçãó déssés ítéñs. Ó ségrédó é ñãó sé déíxár lévár pór ñéñhúmá cómpléxídádé pótéñcíál.]

[Próxí~má ét~ápá: m~ícró~sség~méñt~áçãó bá~séád~á ém h~óst]

[Á próxímá étápá é cárrégár ó qúé ó ÑÍST 800-207, séçãó 3.1.2, chámá dé “mícrósségméñtáçãó báséádá ém hóst úsáñdó ágéñtés dé sóftwáré”. Cóm Íllúmíó's sólúçãó, vócê cárrégá úm pésó lévé ágéñté dé sóftwáré ém cádá cárgá dé trábálhó, áplícátívó óú sérvídór. Ó ágéñté símplésméñté répórtá ó cóñtéxtó é á télémétríá dá súá rédé párá úm “cérébró céñtrál” qúé críá úm mápá básícó dé dépéñdêñcíá dé áplícátívós ém témpó réál. Ésté mápá é éxtrémáméñté ímpórtáñté dó póñtó dé vístá dó móñítóráméñtó, póís mápéíá ó ÑÍST 800-53 é ó RMF (éstrútúrá dé géréñcíáméñtó dé ríscós). Ó príméíró 'búckét' RMF é ídéñtífícár, fórñécéñdó mápéáméñtó dé dépéñdêñcíás dé áplícátívós ém témpó réál párá áplícár mícrósségméñtáçãó pólítícá. Vócê précísá vér ó qúé éstá ácóñtécéñdó ém súá rédé — dó póñtó dé vístá dó áplícátívó é dá cárgá dé trábálhó — áñtés dé pódér mélhórár óú áplícár úmá pólítícá dé Zéró Trúst.]

[Pódé lévár méñós dé cíñcó díás párá ímpléméñtár úm prójétó pílótó dó Zéró Trúst úsáñdó mícrósségméñtáçãó báséádá ém hóst, éspécíálméñté sé ó éscópó é ós résúltádós déséjádós éstívérém bém défíñídós é hóúvér tréíñáméñtó párá móstrár à péssóá éñcárrégádá déssé pílótó ás fórmás máís éfícíéñtés dé prósségúír.]

[Á úñícá hésítáçãó dó chéfé dá fílíál fóí dévídó às límítáçõés dé récúrsós. Élé ñãó tíñhá úmá péssóá párá sé dédícár á éssé ésfórçó. Válé á péñá íñvéstír dé três á cíñcó díás párá tráñsfórmár súá éscrítá ém úm hábító — párá éxpáñdír séú cóñhécíméñtó sóbré ó Zéró Trúst, désdé ó éstúdó áté á ímpléméñtáçãó¿]

[Álém dé úm éscópó bém défíñídó, tér úm résúltádó cláráméñté défíñídó é méñsúrávél é ímpórtáñté párá véñdér íñtérñáméñté séú prójétó pílótó Zéró Trúst. Mélhóríás ém áréás éspécífícás dás póñtúáçõés dé CÍÓ dá FÍSMÁ sãó ápéñás úm dós résúltádós déséjádós é médídás dé súcéssó dó prójétó qúé á ágêñcíá pódé qúérér cóñsídérár. Pór éxémpló, á fílíál dá ágêñcíá pódé úsár ó Íllúmíó rélátóríós dé tráfégó válídár á ídéñtídádé é ó éscópó dós cómpóñéñtés é cóñéxõés dó áplícátívó HVÁ é úsár á mícrósségméñtáçãó cómó úm cóñtrólé cómpéñsádór, áprímóráñdó súás póñtúáçõés dé prótéçãó. Élé támbém pódé úsár ó Íllúmíó mápás dé vúlñérábílídádé párá válídár sé úm sístémá vúlñérávél pódé sér úsádó cómó úmá víá dé átáqúé látérál, áprímóráñdó áíñdá máís súás póñtúáçõés ñó FÍSMÁ. Éssás métrícás é vísíbílídádé sãó áíñdá máís ímpórtáñtés cóm ós récéñtés átáqúés às rédés dó góvérñó dós ÉÚÁ.]

[Dépóís dé ímpléméñtár séú prójétó pílótó Zéró Trúst é démóñstrár ós résúltádós déséjádós méñsúrávéís, éxpáñdí-ló é múító símplés: ádícíóñár áplícátívós, cárgás dé trábálhó é éñdpóíñts ádícíóñáís áté qúé vócê téñhá éscrító séú rómáñcé: úmá árqúítétúrá Zéró Trúst párá tódá á ágêñcíá.]

[Párá~ sábé~r máí~s sób~ré có~mó á Í~llúm~íó pó~dé áj~údár~ ágêñc~íás f~édér~áís á~ gárá~ñtír~ átív~ós dé~ áltó~ váló~r é ác~élér~ár ó Z~éró T~rúst~, vísí~té ó p~ágíñá~ dé só~lúçõés~ fédé~ráís~.]