Zero Trust

Definition

Zero Trust ist ein Architekturansatz, der klassische Perimeter-Sicherheit ablöst. Vertrauen wird nicht mehr aus der Netzwerkposition abgeleitet; stattdessen werden Identität, Gerät, Kontext und Risiko bei jeder einzelnen Anfrage geprüft. Kernprinzipien sind: explizite Verifikation, least-privilege-Zugriff und die Annahme eines möglichen Breachs. NIST definiert Zero Trust in der Special Publication 800-207.

So nutzt Swiss Knowledge Hub diesen Begriff

Swiss Knowledge Hub orientiert sich an Zero-Trust-Prinzipien: Authentifizierungspflicht für jede Anfrage, feingranulare Rollen über Membership/WorkspaceMember/CustomRole, Feld-Level-Verschlüsselung ausgewählter Felder, Tenant-Isolation und Audit-Logging. Eine SAML/OIDC-SSO-Anbindung ist aktuell nicht Teil des Standardumfangs.

Verwandte Begriffe

• OpenID Connect / SAML SSO
• Feld-Level-Verschlüsselung
• Audit-Log
• Compliance-Frameworks (ISO 27001, SOC 2)

Quellen

1. NIST SP 800-207 — Zero Trust Architecture — https://csrc.nist.gov/publications/detail/sp/800-207/final