Initial vault setup
This commit is contained in:
@@ -0,0 +1,42 @@
|
||||
---
|
||||
title: Zero Trust
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: concept
|
||||
tags: [security, tech, architecture]
|
||||
confidence: high
|
||||
contested: false
|
||||
sources: [synthesized]
|
||||
---
|
||||
# 🚫 Zero Trust
|
||||
|
||||
## Définition Courte
|
||||
Modèle de sécurité qui part du principe qu'**aucune confiance** ne doit être accordée par défaut, même à l'intérieur du réseau. Chaque accès est vérifié explicitement.
|
||||
|
||||
## Explication Détaillée
|
||||
Le Zero Trust contredit le modèle traditionnel du "château fort" (périmètre dur + intérieur mou). Les piliers :
|
||||
- **Vérification explicite** : auth et authz pour chaque requête, jamais implicite.
|
||||
- **Moindre privilège** : accès juste assez (JIT, JEA).
|
||||
- **Assume Breach** : on suppose qu'une compromission existe et on l'isole.
|
||||
- **Micro-segmentation** : découpage fin du réseau.
|
||||
- **Chiffrement end-to-end** : même au sein du réseau interne.
|
||||
|
||||
## Cas d'Usage
|
||||
- Travail à distance (post-COVID).
|
||||
- Fusions d'entreprises avec des SI hétérogènes.
|
||||
- Infrastructure cloud multi-comptes.
|
||||
|
||||
## Outils Liés
|
||||
- **Identity** : Okta, Auth0, Keycloak.
|
||||
- **Network** : Tailscale, Cloudflare Access, Twingate, OpenZiti.
|
||||
- **Secrets** : HashiCorp Vault, Bitnami Sealed Secrets.
|
||||
- **Policy** : Open Policy Agent (OPA).
|
||||
|
||||
## Pages Liées
|
||||
- [[securisation-home-lab]]
|
||||
- [[vpn]]
|
||||
- [[cryptographie-post-quantique]]
|
||||
|
||||
## Questions Ouvertes
|
||||
- Le Zero Trust est-il adapté à une PME ou seulement à de grandes orgs ?
|
||||
- Comment concilier UX et vérifications constantes ?
|
||||
Reference in New Issue
Block a user