ゼロトラストにおいてシステムがデバイスを信用する方法
デバイスを本当に信用できるようにするために、各システムがどのような役割を果たすのか
信頼をハードウェアに注入する際の基本原理
証明書の署名は大きな信頼が必要な操作 → 信頼を手に入れるには、人間、リソースマネージャ、イメージ又はデバイスのいずれかの選択肢が一般的
アイデンティティをネットワーク上で検証する方法
ゼロトラストネットワークの効果のひとつは、何が想定されているかが設定されている点
クライアント向けのシステムではそう簡単ではない : クライアントは様々なサービスに短期的に接続を繰り返す
どういうアプローチがあるか
サービスへのグローバルアクセスを許可し、mTLS で保護 新しいデバイスからの最初の接続を認証する機構が必要
デバイスの運用期間が長いほどセキュリティ侵害の可能性は高くなる → ローテーションは重要
長期にわたって稼働しているデバイスの信用を更新する別の方法
ゼロトラストのコントロールプレーンで構成管理システムを使う場合、構成管理システムに提供されるデータのほとんどが自己申告であることに注意