Zero Trust beschreibt ein aus dem „Assume Breach“-Ansatz entwickeltes Architekturdesign-Paradigma, welches im Kern auf dem Prinzip der minimalen Rechte aller Entitäten in der Gesamtinfrastruktur basiert.

Durch Zero Trust-Ansätze können Anwendungszugriffe besser präventiv abgesichert und insbesondere das Schadensausmaß bei Angriffen weiter reduziert werden. Zero Trust vereint dazu bekannte Sicherheitsmaßnahmen und Best-Practices in einem ganzheitlichen Ansatz. Ausgehend von einem datenzentrischen Modell, bezieht sich die Schutzwirkung der Maßnahmen vorrangig auf die Schutzziele Integrität und Vertraulichkeit, nicht aber Verfügbarkeit.

Eine ganzheitliche, wirksame Umsetzung von Zero Trust-Prinzipien ist keine Einmalinvestition, sondern ein langfristiges Vorhaben und erfordert ebenso hohen wie dauerhaften finanziellen sowie personellen Ressourcenaufwand. Bei einer organisationsübergreifenden Vernetzung müssen die Zero Trust-Konzepte zwischen den beteiligten Organisationen verbindlich abgestimmt werden, wobei die Interoperabilität von Produktfunktionalitäten für eine erfolgreiche Zero Trust-Umsetzung elementar ist. Dies stellt heute, unter anderem aufgrund fehlender Standardisierungen, noch eine große Herausforderung dar.

Positionspapier:

Das nun vorliegende Positionspapier hat das Ziel, die konzeptionellen Grundlagen von Zero Trust aus Sicht des BSI zu vermitteln, eine Diskussionsgrundlage zu schaffen und erste Ansätze für die Umsetzung einzelner Aspekte zu skizzieren. Ergänzend werden erste organisationsübergreifende Zero Trust-Ansätze betrachtet.

Anregungen, Kommentare und Kritik zum Positionspapier Zero Trust sind unter zero-trust@bsi.bund.de ausdrücklich erwünscht.

Kurze Informationen auf einen Blick zum Thema Zero Trust bietet das Management Blitzlicht - Zero Trust. Detaillierte Einblicke liefert das Positionspapier.