l’acteur dépositaire unique de toute la confiance de chacun des acteurs autres qu’il aura capté
les autres acteurs, « libérés » de la charge de la confiance
si on n'est pas stupide, on utilise de l'open-source,
Oui. Mais un service ne peut pas être open-source (on ne peut que lui faire confiance quant à la réalité de son utilisation de logiciel opensource). Dans la pratique, je suis curieux de connaître des structures ayant internalisé ce genre d’architecture, et qui donc de ce fait continuent à pratiquer une gestion de la confiance impliquant plusieurs de leurs collaborateurs, les fabricants et fournisseur divers de leur matériels. Donc de ne pas considérer que l’administrateur réseau au sein du datacenter doit être considéré à priori de la même manière (soumis aux mêmes nécessité d’authentification) que le prestataire commercial extérieur à l’entreprise, connecté depuis le portail captif de l’hôtel de Trou-la-Marmotte.
Pour revenir à la distinction intérieur/extérieur, ce n’est pas tout à fait vrai, car dès qu’on implémente une règle qui se base en partie sur l‘identification d’un matériel on fait de facto cette distinction (et en pratique ce n’est pas la théorie qui s’applique...). D’après la définition que tu donnes, Zero Trust devrait aller de pair avec BYOD (Bring Your Own Device), or je n’ai pas l’impression que ce soit souvent le cas. C’est dommage, ça constituerait un aspect positif de ce merdier...
À moins que tu veuilles nous vendre une nouvelle solution : ZeroMatosZeroSoft.
J’ai une solution révolutionnaire de terminal mobile qui s’autodétruit de manière aléatoire mais ce n’est pas le lieu ici d’en faire la pro
[^] # Re: ZeroTrust ce n'est pas ça !
Posté par Marotte ⛧ . En réponse au journal Science sans confiance n’est que bruit de lame. Évalué à 4 (+1/-0).
On ne fait que le diviser autrement :
Oui. Mais un service ne peut pas être open-source (on ne peut que lui faire confiance quant à la réalité de son utilisation de logiciel opensource). Dans la pratique, je suis curieux de connaître des structures ayant internalisé ce genre d’architecture, et qui donc de ce fait continuent à pratiquer une gestion de la confiance impliquant plusieurs de leurs collaborateurs, les fabricants et fournisseur divers de leur matériels. Donc de ne pas considérer que l’administrateur réseau au sein du datacenter doit être considéré à priori de la même manière (soumis aux mêmes nécessité d’authentification) que le prestataire commercial extérieur à l’entreprise, connecté depuis le portail captif de l’hôtel de Trou-la-Marmotte.
Pour revenir à la distinction intérieur/extérieur, ce n’est pas tout à fait vrai, car dès qu’on implémente une règle qui se base en partie sur l‘identification d’un matériel on fait de facto cette distinction (et en pratique ce n’est pas la théorie qui s’applique...). D’après la définition que tu donnes, Zero Trust devrait aller de pair avec BYOD (Bring Your Own Device), or je n’ai pas l’impression que ce soit souvent le cas. C’est dommage, ça constituerait un aspect positif de ce merdier...
J’ai une solution révolutionnaire de terminal mobile qui s’autodétruit de manière aléatoire mais ce n’est pas le lieu ici d’en faire la pro