Apakah Zero Trust sebuah produk atau filosofi?

Keduanya. Filosofinya terdefinisi dengan baik (NIST 800-207). Produk yang mengimplementasikannya membentuk tumpukan: penyedia identitas, manajemen perangkat, proxy akses, mesin kebijakan, telemetri. Vendor menjual barang; "Zero Trust" adalah arsitektur yang Anda rakit darinya.

Apakah Zero Trust menghilangkan kebutuhan akan firewall?

Tidak seluruhnya. Firewall masih berguna untuk pemfilteran jaringan kasar dan ketahanan DDoS. Namun mereka bukan lagi lapisan kontrol akses utama; proxy aksesnya adalah. Sebagian besar penerapan Zero Trust masih memiliki firewall; peran mereka telah bergeser dari "pertahanan" menjadi "pertahanan".

Bisakah usaha kecil mengadopsi Zero Trust?

Ya, lebih mudah dari sebelumnya. Cloudflare Access memiliki tingkat gratis; Tailscale memiliki paket gratis yang banyak; Google Workspace dan Microsoft 365 menggabungkan kemampuan Zero Trust untuk pelanggan bisnis. Kendalanya bukan lagi biaya; ini adalah perubahan operasional dalam pengelolaan kebijakan setiap aplikasi.

Apakah Zero Trust hanya SASE / SSE / ZTNA / SDP / [akronim berikutnya]?

Itu adalah kategori terkait. SASE (Secure Access Service Edge) adalah jaringan + platform keamanan yang dihadirkan cloud. SSE (Security Service Edge) adalah subset khusus keamanan. ZTNA (Zero Trust Network Access) adalah bagian akses aplikasi khusus. SDP (Software-Defined Perimeter) adalah istilah lama untuk ide yang sama. Zero Trust adalah filosofinya; ini adalah produk yang menerapkannya.

Berapa lama waktu yang dibutuhkan untuk migrasi Zero Trust?

Untuk suatu perusahaan: 2–5 tahun. Pekerjaannya bukan pada teknologinya — melainkan mengidentifikasi setiap aplikasi, setiap alur layanan-ke-layanan, setiap mekanisme autentikasi lama, dan memigrasikan masing-masing aplikasi ke model baru. Perusahaan yang mengatakan bahwa mereka adalah "Zero Trust" biasanya berarti mereka memiliki proksi yang sadar identitas untuk sebagian besar aplikasi dan masih bekerja dalam jangka panjang.

Penjelasan Arsitektur Zero Trust: Model Keamanan yang Menggantikan Perimeter Jaringan

Zero Trust adalah model keamanan yang mengasumsikan tidak ada bagian jaringan yang dapat dipercaya dan setiap permintaan akses harus diautentikasi dan diotorisasi terlepas dari mana asalnya. Ini menggantikan gagasan lama tentang perimeter luar yang keras dengan perimeter yang lunak, setelah satu dekade serangan membuktikan bahwa perimeter tidak pernah sekeras yang diiklankan.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

Zero Trust Architecture (ZTA) adalah model keamanan yang memerlukan verifikasi eksplisit untuk setiap upaya akses ke setiap sumber daya, tanpa kepercayaan implisit yang diberikan berdasarkan lokasi jaringan. "Jangan pernah percaya, selalu verifikasi" - slogannya sudah membosankan tetapi prinsipnya tetap berlaku. Model ini muncul dari penelitian Forrester tahun 2010 oleh John Kindervag dan sekarang dikodifikasi dalam NIST SP 800-207.

Apa yang menggantikan apa

Model tradisional — "benteng dan parit" — diasumsikan:

Ancaman datang dari luar; begitu Anda berada di dalam, Anda dipercaya
Firewall dan VPN menentukan perimeter
Jaringan adalah batas keamanan

Ini berhasil hingga tidak berhasil. Kredensial yang disusupi, serangan rantai pasokan, orang dalam yang jahat, dan pekerjaan jarak jauh semuanya bisa dilewati. Pelanggaran terkenal pada tahun 2010an — Target, OPM, Anthem, Sony, Equifax — semuanya melibatkan penyerang yang masuk ke dalam perimeter dan kemudian bergerak bebas. Perimeter adalah satu-satunya titik kegagalan.

Zero Trust mengatakan: asumsikan penyerang sudah ada di dalam. Otentikasi dan otorisasi setiap permintaan seolah-olah berasal dari jaringan yang tidak bersahabat. Pertahanan tidak bergantung pada perimeter.

Prinsip intiTujuh prinsip

NIST:

Semua sumber data dan layanan komputasi adalah sumber daya. Tidak ada status khusus untuk sistem "internal".
Semua komunikasi diamankan apa pun lokasi jaringan. Selalu enkripsi saat transit; jangan percaya hanya karena lalu lintas ada di dalam firewall.
Akses ke sumber daya individual diberikan per sesi. Otentikasi per sumber daya, per permintaan, bukan sekali per entri jaringan.
Akses ditentukan oleh kebijakan dinamis. Identitas + postur perangkat + konteks + skor risiko, bukan hanya "ada di dalam" subnet 10.0.x.x."
Perusahaan memantau dan mengukur integritas semua aset yang dimiliki dan terkait. Pemeriksaan kesehatan perangkat secara berkelanjutan.
Semua autentikasi dan otorisasi sumber daya bersifat dinamis dan diterapkan secara ketat. Sesi dapat dihentikan ketika postur perubahan.
Perusahaan mengumpulkan informasi sebanyak mungkin tentang status aset, infrastruktur jaringan, dan komunikasi. Telemetri mendukung keputusan risiko.

Bagaimana sebenarnya tampilannya dalam praktik

Penyebaran Zero Trust modern biasanya menggabungkan:

Penyedia identitas (Okta, Microsoft Entra, Google Workspace) — satu-satunya sumber kebenaran tentang siapa Anda.
Manajemen perangkat (Jamf, Intune, Chrome Enterprise) — mengetahui perangkat mana yang sehat dan comply.
Access proxy (Cloudflare Access, Zscaler, Tailscale, BeyondCorp) — berada di depan setiap aplikasi internal dan menerapkan kebijakan pada setiap permintaan.
Microsegmentation — lalu lintas layanan-ke-layanan juga diautentikasi, tidak ada kepercayaan implisit dalam network.
Policy engine — mengevaluasi setiap permintaan berdasarkan aturan yang menggabungkan identitas, perangkat, dan konteks.

Bagi pengguna, hasilnya tidak terlihat: buka Outlook, tekan Salesforce, edit halaman Confluence — setiap transaksi dirutekan melalui proxy akses, yang memeriksa identitas dan perangkat, lalu mengizinkan atau menolak. Pengguna tidak melihat mesin kebijakan; mereka melihat SSO dan aplikasinya berfungsi.

BeyondCorp: model

Inisiatif BeyondCorp Google (dimulai secara internal pada tahun 2009, diterbitkan pada tahun 2014–2017) adalah penerapan Zero Trust berskala besar yang pertama. Google menghapus VPN perusahaan dan membuat setiap aplikasi internal dapat diakses langsung melalui Internet publik — dilindungi oleh proxy yang sadar identitas yang memeriksa pengguna, perangkat, dan konteks untuk setiap permintaan. Model ini membuktikan bahwa Zero Trust dapat berfungsi dalam skala besar, dan Google memproduksinya sebagai Identity-Aware Proxy di GCP. Kesuksesan

BeyondCorp mendorong industri ini. Sebagian besar perusahaan besar setidaknya telah memulai perjalanan Zero Trust, meskipun migrasinya lambat karena begitu banyak hal lama yang dibangun berdasarkan model perimeter lama.

Zero Trust dan VPNs

Zero Trust terkadang dianggap sebagai "matinya VPN". Sebagian benar. VPN korporat tradisional memberikan akses ke jaringan, setelah itu pengguna dapat mengakses apa pun yang mereka izinkan. Zero Trust memberikan akses ke aplikasi tertentu, bukan jaringan — secara signifikan mengurangi radius ledakan dari pengguna yang disusupi.

Alternatif modern mencakup Tailscale (yang merupakan VPN, tetapi dengan ACL per aplikasi dan akses sadar identitas — yang secara efektif merupakan Zero Trust skala kecil), Cloudflare Access, dan berbagai produk ZTNA (Zero Trust Network Access).

Di mana Zero Trust sulit

Yang sulit bagian:

Laplikasi warisan. Aplikasi yang diharapkan berada di jaringan tepercaya sering kali tidak memiliki autentikasi yang tepat. Mereka harus dipasang atau diproksi.
Autentikasi layanan-ke-layanan. Layanan-layanan mikro yang berbicara satu sama lain adalah permukaan serangan utama, dan mTLS plus mesh layanan sadar identitas secara operasional rumit.
Ledakan kebijakan. Kebijakan per aplikasi per pengguna per konteks sangat banyak aturan. Penerapan yang matang menggunakan abstraksi (grup, peran, atribut) tetapi beban kognitifnya nyata.
Biaya migrasi. Mengganti kontrol berbasis perimeter dengan kontrol Zero Trust adalah perjalanan multi-tahun bagi organisasi besar mana pun. Sebagian besar sudah setengah jalan.

Zero Trust untuk individu

Prinsip-prinsipnya diturunkan. Sebagai individu:

Gunakan autentikasi yang kuat di mana pun — kata sandi + 2FA, atau kunci sandi
Jangan percaya jaringan rumah Anda — enkripsi semua yang ada di transit
Jalankan akun dengan hak istimewa paling rendah di perangkat Anda (bukan admin secara default)
Patch segera, karena titik akhir yang disusupi adalah yang paling banyak pelanggaran umum Zero Trust
Perlakukan sesi browser sebagai tidak tepercaya secara default — dalam kotak pasir, dengan pemfilteran konten

Anda tidak akan menerapkan arsitektur Zero Trust di rumah, namun pola pikirnya — berasumsi bahwa setiap lapisan bisa gagal — diterjemahkan secara langsung.

Pertanyaan yang sering diajukan

Apakah Zero Trust sebuah produk atau filosofi?: Keduanya. Filosofinya terdefinisi dengan baik (NIST 800-207). Produk yang mengimplementasikannya membentuk tumpukan: penyedia identitas, manajemen perangkat, proxy akses, mesin kebijakan, telemetri. Vendor menjual barang; "Zero Trust" adalah arsitektur yang Anda rakit darinya.
Apakah Zero Trust menghilangkan kebutuhan akan firewall?: Tidak seluruhnya. Firewall masih berguna untuk pemfilteran jaringan kasar dan ketahanan DDoS. Namun mereka bukan lagi lapisan kontrol akses utama; proxy aksesnya adalah. Sebagian besar penerapan Zero Trust masih memiliki firewall; peran mereka telah bergeser dari "pertahanan" menjadi "pertahanan".
Bisakah usaha kecil mengadopsi Zero Trust?: Ya, lebih mudah dari sebelumnya. Cloudflare Access memiliki tingkat gratis; Tailscale memiliki paket gratis yang banyak; Google Workspace dan Microsoft 365 menggabungkan kemampuan Zero Trust untuk pelanggan bisnis. Kendalanya bukan lagi biaya; ini adalah perubahan operasional dalam pengelolaan kebijakan setiap aplikasi.
Apakah Zero Trust hanya SASE / SSE / ZTNA / SDP / [akronim berikutnya]?: Itu adalah kategori terkait. SASE (Secure Access Service Edge) adalah jaringan + platform keamanan yang dihadirkan cloud. SSE (Security Service Edge) adalah subset khusus keamanan. ZTNA (Zero Trust Network Access) adalah bagian akses aplikasi khusus. SDP (Software-Defined Perimeter) adalah istilah lama untuk ide yang sama. Zero Trust adalah filosofinya; ini adalah produk yang menerapkannya.
Berapa lama waktu yang dibutuhkan untuk migrasi Zero Trust?: Untuk suatu perusahaan: 2–5 tahun. Pekerjaannya bukan pada teknologinya — melainkan mengidentifikasi setiap aplikasi, setiap alur layanan-ke-layanan, setiap mekanisme autentikasi lama, dan memigrasikan masing-masing aplikasi ke model baru. Perusahaan yang mengatakan bahwa mereka adalah "Zero Trust" biasanya berarti mereka memiliki proksi yang sadar identitas untuk sebagian besar aplikasi dan masih bekerja dalam jangka panjang.