Varonis Oct 24 2019 at 17:34

Что такое Zero Trust? Модель безопасности

5 min

45K

Varonis Systems corporate blogInformation Security*System administration*IT Infrastructure*

Translation

+11

Comments 2

lostpassword Oct 25 2019 at 15:01

Каждый раз, когда пользователь обращается к файловому ресурсу, приложению или облачному хранилищу, необходимо произвести повторную аутентификацию и авторизацию данного пользователя к данному ресурсу

Что-то выглядит нереальным. На бытовом уровне получается что-то вроде «при любом обращении к файлу пользователь должен вводить пароль». Но так же реально невозможно работать.

Varonis Oct 25 2019 at 21:29

Речь в статье идёт про теорию концепции. На практике чем выше безопасность, тем ниже удобство, поэтому каждый сам находит адекватный баланс, который его устраивает. Другими словами, можно аутентифицировать / авторизовать при первом обращении к ресурсу и повторно запрашивать пароль, только если пользователь бездействовал определённый период времени (а-ля блокировка компьютера по таймауту бездействия).