ゼロトラストネットワーク

 先日読了。

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計
 

理論的なゼロトラストネットワークとそのRFC風定義・実装例を示す。

プライベートネットワークは無いという前提で、どのようなネットワークセキュリティを構築すべきか。訳者は、Trustを、人や物に対する信頼と、行動履歴による信用とに区別している。信頼をプライベートPKIで、信用を通信履歴や位置で、双方を人とデバイスの組み合わせである「エージェント」として、トラフィック単位でコントロールプレーンで認証し、SDNによってエンドポイントとゲートウェイの多層で認可する。実際のトラフィックの真正性保証手段としてIPSecを推奨する。