zero-trust
ゼロトラスト・アーキテクチャ(Zero Trust Architecture)Obsidian.icon
Scott Rose, Oliver Borchert, Stu Mitchell, Sean Connelly “Zero Trust Architecture” 2020/8
ゼロトラスト (ZT) とは、サイバーセキュリティのパラダイムシフトを表す槪念であり、從來の靜的なネットワークベースの境界防禦から、ユーザー、資產、リソースそのものを重視する方向へと防衞戰略を轉換させるものである。ゼロトラストアーキテクチャ (ZTA) は、このゼロトラストの原則に基づき、產業分野や企業のインフラストラクチャおよびワークフローを設計する手法である。ゼロトラストの基本理念は、資產やユーザーアカウントに對して、その物理的位置 (例へばローカルエリアネットワークとインターネットの違ひ) や資產の所有形態 (企業所有か個人所有か) といった要素に基づく暗默の信賴を一切與へないといふものである。認證 (authn)と認可 (authz) (對象ユーザーとデバイスの兩方に對して) は、企業リソースへのセッションが確立される前に個別に實施される機能である。ゼロトラストは、リモートユーザーの增加、BYOD (bring your own device) (私物端末の業務利用)、企業所有ネットワーク境界內に存在しないクラウドベースの資產といった企業ネットワークの最新動向に對應するものである。ゼロトラストの焦點は、ネットワークセグメントではなくリソース (資產、サービス、ワークフロー、ネットワークアカウントなど) の保護にあり、ネットワークの物理的位置はもはやリソースのセキュリティ態勢における主要な要素とはみなされない。本文書では、ゼロトラストアーキテクチャ (ZTA) の抽象的な定義を示すとともに、一般的な導入モデルや、ゼロトラストを導入することで企業の情報技術セキュリティ態勢全體の向上が期待できる具體的なユースケースについて解說する。
ゼロトラストとフェイルファースト – yohgaki's blog
何故 service mesh は「ペットから家畜へ」の先に在るのか
SELinux。AppArmor
macOS
sanbox-exec
Apple Sandbox(Seatbelt)を・・・強いられているんだ! - yuzuharaの日記
macOSのApple Seatbelt (sandbox-exec) について調べた - 焼売飯店
App Sandbox | Apple Developer Documentation
安全なアクセス – VPN なし – AWS Verified Access – Amazon Web Services