Zero Trust Network Access (ZTNA) beschrijft een concept waarbij veilige toegang op afstand tot een applicatie wordt verleend. In tegenstelling tot een VPN is er geen tunnel. In plaats daarvan bemiddelt een broker de toegang.
Zero Trust Network Access (ZTNA) is een concept om veilige toegang op afstand tot toepassingen mogelijk te maken. In tegenstelling tot een virtueel privé-netwerk (VPN) is er geen toegang tot een netwerk, maar wordt de verbinding tot stand gebracht op applicatieniveau. Dit is waar een zogenaamde makelaar in het spel komt. Het is een softwaregedefinieerde perimeter (SDP) die alle toegangen van de gebruiker vrijgeeft. Zoals de naam al doet vermoeden, worden alle verzoeken fundamenteel gewantrouwd (“zero trust”). Daarom worden alle services en clients in principe elke keer gecontroleerd.
Hoe werkt de ZTNA in detail
De volgende stappen worden door de broker in een Zero Trust Network Access ondernomen:
- Micro-segmentatie van alle aanvragen en acties op applicatieniveau.
- Elke applicatieverbinding wordt als een aparte omgeving behandeld.
- Authenticatie vindt plaats door een identiteit te controleren.
- Als alternatief kan het ook apparaatgebaseerd zijn.
- De makelaar zet voor zichzelf een veilig pad uit na een succesvolle authenticatie, dat onzichtbaar is voor de gebruiker (en de rest van het internet)
Figuratief kan het geheel worden vergeleken met een kantoorgebouw, waar alle werkstations van elkaar gescheiden zijn en in principe onzichtbaar zijn, behalve voor de huidige gebruiker. Een portier begeleidt de gebruiker naar een werkstation. De gebruiker kan niet zien wat er nog meer gebeurt. Hij kan zelf geen interactie aangaan met de omgeving buiten zijn werkstation.
Toepassingsgebieden van een ZTNA
Een Zero Trust Network Access wordt voornamelijk gebruikt in clouds en in hybride oplossingen. Hier wordt de app vaak direct uitgespeeld. Microsoft Office-toepassingen zijn een goed voorbeeld. In dergelijke gevallen is het niet opportuun om verbindingen op netwerkniveau tot stand te brengen, omdat dit potentiële veiligheidsrisico’s voor de aanbieders van toepassingen kan inhouden. De ZTNA voorkomt dit door zijn hierboven beschreven eigenschappen.