जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) क्या है?

27 मई 2024

ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) एक सुरक्षा ढांचा है जो "कभी भरोसा न करें, हमेशा सत्यापित करें" के सिद्धांत पर काम करता है। पारंपरिक सुरक्षा मॉडल के विपरीत, जो मानता है कि किसी संगठन के नेटवर्क के अंदर सब कुछ भरोसेमंद है, ZTNA संसाधनों तक पहुंचने का प्रयास करने वाले प्रत्येक उपयोगकर्ता और डिवाइस की पहचान और संदर्भ को लगातार सत्यापित करता है।

ztna क्या है

जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) क्या है?

ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) एक सुरक्षा ढांचा है जिसे नेटवर्क के भीतर उपयोगकर्ताओं और उपकरणों को पारंपरिक रूप से दिए गए अंतर्निहित विश्वास को समाप्त करके आधुनिक डिजिटल वातावरण की सुरक्षा के लिए डिज़ाइन किया गया है। यह मानने के बजाय कि नेटवर्क परिधि के अंदर सब कुछ सुरक्षित है, ZTNA संसाधनों तक पहुंचने का प्रयास करने वाले प्रत्येक उपयोगकर्ता और डिवाइस की पहचान और संदर्भ को लगातार सत्यापित करता है, चाहे उनका स्थान कुछ भी हो।

ZTNA में सत्यापन प्रक्रिया में उपयोगकर्ता क्रेडेंशियल्स, डिवाइस स्वास्थ्य और व्यवहार पैटर्न सहित कई कारक शामिल हैं, यह सुनिश्चित करते हुए कि केवल प्रमाणीकृत और अधिकृत संस्थाएं विशिष्ट तक पहुंच सकती हैं अनुप्रयोगों और डेटा।

वीपीएन बनाम ZTNA

वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) दोनों को रिमोट एक्सेस को सुरक्षित करने के लिए डिज़ाइन किया गया है, लेकिन वे मौलिक रूप से भिन्न सिद्धांतों पर काम करते हैं।

वीपीएन एक सुरक्षित बनाते हैं, एन्क्रिप्टेड उपयोगकर्ता के डिवाइस और नेटवर्क के बीच सुरंग, नेटवर्क परिधि के भीतर संसाधनों तक व्यापक पहुंच प्रदान करती है। यह मॉडल मानता है कि वीपीएन के अंदर उपयोगकर्ताओं पर भरोसा किया जाता है, जो उपयोगकर्ता के डिवाइस से छेड़छाड़ होने पर नेटवर्क को जोखिम में डाल सकता है।

इसके विपरीत, ZTNA "कभी भरोसा न करें, हमेशा सत्यापित करें" सिद्धांत पर काम करता है, जिसके लिए प्रत्येक एक्सेस प्रयास के लिए उपयोगकर्ताओं और उपकरणों के निरंतर प्रमाणीकरण और प्राधिकरण की आवश्यकता होती है, चाहे उनका स्थान कुछ भी हो। ZTNA न्यूनतम-विशेषाधिकार पहुंच को लागू करता है, उपयोगकर्ताओं को केवल वे विशिष्ट संसाधन प्रदान करता है जिनकी उन्हें आवश्यकता होती है, जिससे न्यूनतम-विशेषाधिकार प्राप्त होता है हमले की सतह और सुरक्षा बढ़ाना।

एजेंट-आधारित ZTNA बनाम सेवा-आधारित ZTNA

एजेंट-आधारित ZTNA और सेवा-आधारित ZTNA मुख्य रूप से पहुंच को सत्यापित करने और सुरक्षित करने के अपने दृष्टिकोण में भिन्न हैं। एजेंट-आधारित ZTNA के लिए आवश्यक है कि प्रत्येक डिवाइस में एक सॉफ़्टवेयर एजेंट स्थापित हो। एजेंट सीधे डिवाइस पर सुरक्षा नीतियों की निरंतर निगरानी और प्रवर्तन की सुविधा प्रदान करता है। यह दृष्टिकोण विस्तृत नियंत्रण प्रदान करता है और डिवाइस की स्थिति और उपयोगकर्ता के व्यवहार में अधिक विस्तृत अंतर्दृष्टि प्रदान करता है।

इसके विपरीत, सेवा-आधारित ZTNA क्लाइंट सॉफ़्टवेयर के बिना संचालित होता है। इसके बजाय, यह a पर निर्भर करता है cloud उपयोगकर्ताओं और संसाधनों के बीच ब्रोकर पहुंच की सेवा। यह विधि परिनियोजन को सरल बनाती है और प्रबंधन करना अक्सर आसान होता है, क्योंकि इसमें सभी उपकरणों पर एजेंटों को बनाए रखने की आवश्यकता नहीं होती है, लेकिन यह एजेंट-आधारित समाधानों की तुलना में कम विस्तृत नियंत्रण प्रदान कर सकता है।

प्रत्येक दृष्टिकोण के अपने फायदे हैं, एजेंट-आधारित ZTNA गहन सुरक्षा जांच प्रदान करता है और सेवा-आधारित ZTNA उपयोग में आसानी प्रदान करता है और मापनीयता.

ZTNA 1.0 बनाम ZTNA 2.0

ZTNA 1.0 और ZTNA 2.0 जीरो ट्रस्ट नेटवर्क एक्सेस फ्रेमवर्क की दो पीढ़ियों का प्रतिनिधित्व करते हैं, जिनमें से प्रत्येक की अलग-अलग क्षमताएं हैं।

ZTNA 1.0 मुख्य रूप से एक्सेस देने से पहले उपयोगकर्ता की पहचान और डिवाइस की स्थिति को सत्यापित करके विशिष्ट अनुप्रयोगों तक सुरक्षित पहुंच पर केंद्रित है, जो अक्सर एकल साइन-ऑन और बुनियादी सशर्त पहुंच नीतियों तक सीमित होता है। यह पूर्वनिर्धारित नियमों और स्थैतिक पहुंच नियंत्रणों पर बहुत अधिक निर्भर करता है, जो सुरक्षा का मूलभूत स्तर प्रदान करता है।

ZTNA 2.0 अधिक गतिशील और विस्तृत सुरक्षा उपायों को एकीकृत करके इस मॉडल को आगे बढ़ाता है, जैसे निरंतर उपयोगकर्ता व्यवहार की निगरानी, ​​​​वास्तविक समय जोखिम मूल्यांकन और अनुकूली पहुंच नियंत्रण जो उभरते संदर्भों और खतरों के आधार पर समायोजित होते हैं। ZTNA 2.0 अधिक व्यापक दृष्टिकोण पर जोर देता है शून्य विश्वास, सुरक्षा संकेतों की एक विस्तृत श्रृंखला को शामिल करता है और सभी नेटवर्क इंटरैक्शन पर बेहतर दृश्यता और नियंत्रण प्रदान करता है, जिससे अधिक लचीला और अनुकूली सुरक्षा स्थिति प्रदान की जाती है।

ZTNA कैसे काम करता है?

जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) संसाधनों तक पहुंच प्रदान करने से पहले उपयोगकर्ताओं और उपकरणों की पहचान और संदर्भ को लगातार मान्य करके "कभी भरोसा न करें, हमेशा सत्यापित करें" के सिद्धांत पर काम करता है। यह ऐसे काम करता है:

  • पहचान सत्यापन। पहुंच प्रदान करने से पहले, ZTNA प्रमाणीकरण विधियों के माध्यम से उपयोगकर्ता की पहचान की पुष्टि करता है बहु-कारक प्रमाणीकरण (एमएफए). यह सुनिश्चित करता है कि केवल वैध उपयोगकर्ता ही पहुंच का अनुरोध कर सकते हैं।
  • डिवाइस सुरक्षा स्थिति. ZTNA कनेक्ट करने का प्रयास करने वाले डिवाइस की सुरक्षा स्थिति की जाँच करता है। इसमें यह सुनिश्चित करना शामिल है कि डिवाइस सुरक्षा नीतियों का अनुपालन करता है, जैसे अद्यतन एंटीवायरस सॉफ़्टवेयर, एक सुरक्षित ऑपरेटिंग सिस्टम, और कोई कमज़ोरियाँ नहीं।
  • प्रासंगिक जागरूकता. ZTNA उपयोगकर्ता के स्थान, पहुंच का समय और व्यवहार पैटर्न जैसे कारकों पर विचार करते हुए एक्सेस अनुरोध संदर्भ का मूल्यांकन करता है। यह प्रासंगिक जानकारी यह निर्धारित करने में मदद करती है कि पहुंच अनुरोध वैध है या संभावित रूप से जोखिम भरा है।
  • नीति क्रियान्वयन। पहचान, डिवाइस की स्थिति और संदर्भ के आधार पर, ZTNA ग्रैन्युलर एक्सेस नीतियां लागू करता है। ये नीतियां परिभाषित करती हैं कि उपयोगकर्ता किन संसाधनों तक पहुंच सकता है और किन शर्तों के तहत। पहुंच न्यूनतम-विशेषाधिकार के आधार पर दी जाती है, जिसका अर्थ है कि उपयोगकर्ताओं को केवल अपने कार्यों के लिए आवश्यक न्यूनतम स्तर की पहुंच प्राप्त होती है।
  • सतत निगरानी और जोखिम मूल्यांकन. ZTNA लगातार उपयोगकर्ता गतिविधियों और पहुंच पैटर्न पर नज़र रखता है। यह किसी भी विसंगति या संदिग्ध व्यवहार का पता लगाने के लिए वास्तविक समय जोखिम मूल्यांकन का उपयोग करता है। यदि बढ़े हुए जोखिम का पता चलता है, तो ZTNA स्वचालित रूप से पहुंच अनुमतियों को समायोजित करता है या अतिरिक्त सुरक्षा उपाय शुरू करता है।
  • सुरक्षित पहुँच दलाल. एक ZTNA ब्रोकर उपयोगकर्ताओं और उन एप्लिकेशन के बीच मध्यस्थ के रूप में कार्य करता है जिन तक वे पहुंचने का प्रयास कर रहे हैं। ब्रोकर पहुंच नीतियों को लागू करता है और यह सुनिश्चित करता है कि सभी संचार एन्क्रिप्टेड हैं, जिससे अनधिकृत पहुंच और छिपकर बात करने से रोका जा सके।
  • अनुकूली नियंत्रण. ZTNA एक्सेस अनुमतियों को गतिशील रूप से समायोजित करके बदलती सुरक्षा स्थितियों को अपनाता है। उदाहरण के लिए, यदि किसी उपयोगकर्ता का व्यवहार मानक से विचलित होता है, तो ZTNA को पुन: प्रमाणीकरण की आवश्यकता हो सकती है या संवेदनशील संसाधनों तक पहुंच प्रतिबंधित हो सकती है।

ZTNA मूल सिद्धांत

जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) मूल सिद्धांतों पर बनाया गया है जो संवेदनशील संसाधनों की प्रभावी ढंग से सुरक्षा के लिए कड़े पहुंच नियंत्रण और अनुकूली सुरक्षा उपायों पर जोर देता है। यहाँ ZTNA के मूल सिद्धांत हैं:

  • कभी भरोसा न करें, हमेशा सत्यापित करें। यह मूलभूत सिद्धांत इस बात पर जोर देता है कि किसी भी उपयोगकर्ता या डिवाइस पर डिफ़ॉल्ट रूप से भरोसा नहीं किया जाना चाहिए, भले ही उनका स्थान नेटवर्क परिधि के भीतर या बाहर हो। प्रत्येक एक्सेस अनुरोध के लिए पहचान, डिवाइस की स्थिति और संदर्भ का निरंतर सत्यापन आवश्यक है।
  • न्यूनतम विशेषाधिकार पहुँच. ZTNA यह सुनिश्चित करता है कि उपयोगकर्ताओं को अपने कार्य करने के लिए आवश्यक न्यूनतम स्तर की पहुंच प्रदान की जाए। यह सिद्धांत अति-विशेषाधिकार प्राप्त खातों के जोखिम को कम करता है और उपयोगकर्ताओं की केवल उन संसाधनों तक पहुंच को प्रतिबंधित करके सुरक्षा उल्लंघन के मामले में संभावित क्षति को सीमित करता है जिनकी उन्हें आवश्यकता होती है।
  • सूक्ष्म विभाजन. ZTNA नेटवर्क को छोटे, पृथक खंडों में विभाजित करने के लिए सूक्ष्म-विभाजन लागू करता है। यह रोकथाम रणनीति प्रतिबंधित करती है पार्श्व आंदोलन नेटवर्क के भीतर, यह सुनिश्चित करना कि भले ही एक खंड से समझौता किया गया हो, हमलावर आसानी से नेटवर्क के अन्य हिस्सों में नहीं जा सकता।
  • सतत निगरानी और वास्तविक समय जोखिम मूल्यांकन। यदि बढ़े हुए जोखिम का पता चलता है तो ZTNA स्वचालित रूप से पहुंच अनुमतियों को समायोजित करता है या अतिरिक्त सुरक्षा उपाय शुरू करता है।
  • अनुकूली अभिगम नियंत्रण. ZTNA में पहुंच नीतियां स्थिर नहीं हैं। वे एक्सेस अनुरोध के संदर्भ के आधार पर अनुकूलित होते हैं, जिसमें उपयोगकर्ता स्थान, डिवाइस स्वास्थ्य, पहुंच का समय और संसाधन की संवेदनशीलता जैसे कारक शामिल होते हैं।
  • एन्क्रिप्शन और सुरक्षित संचार. ZTNA सुनिश्चित करता है कि उपयोगकर्ताओं और एप्लिकेशन के बीच सभी संचार एन्क्रिप्टेड हैं, जो पारगमन में डेटा को अवरोधन और छेड़छाड़ से बचाते हैं। इस सिद्धांत को बनाए रखने के लिए महत्वपूर्ण है डेटा अखंडता और गोपनीयता.
  • पहचान और उपकरण प्रबंधन. मजबूत पहचान और डिवाइस प्रबंधन प्रथाएं ZTNA का अभिन्न अंग हैं। इसमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) जैसे मजबूत प्रमाणीकरण तंत्र और सुरक्षा नीतियों के साथ डिवाइस अनुपालन पर नियमित जांच शामिल है।

ZTNA उपयोग के मामले

जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) नेटवर्क सुरक्षा के लिए एक बहुमुखी और मजबूत दृष्टिकोण प्रदान करता है, जो इसे विभिन्न उद्योगों में विभिन्न उपयोग के मामलों के लिए उपयुक्त बनाता है। यहां कुछ प्रमुख उपयोग के मामले दिए गए हैं जहां ZTNA सुरक्षा और परिचालन दक्षता में उल्लेखनीय वृद्धि कर सकता है:

  • दूरदराज के काम. दूरस्थ कार्य के बढ़ने के साथ, संगठनों को विभिन्न स्थानों और उपकरणों से कॉर्पोरेट संसाधनों तक सुरक्षित पहुंच सुनिश्चित करने की आवश्यकता है। ZTNA दूरस्थ उपयोगकर्ताओं और उनके उपकरणों की पहचान और सुरक्षा स्थिति को लगातार सत्यापित करके एक सुरक्षित और स्केलेबल समाधान प्रदान करता है, जिससे कर्मचारियों को सुरक्षा से समझौता किए बिना आवश्यक अनुप्रयोगों तक पहुंचने की अनुमति मिलती है।
  • Cloud सुरक्षा. जैसे-जैसे व्यवसाय अपने एप्लिकेशन और डेटा को स्थानांतरित करते हैं cloud, ZTNA सुरक्षित पहुंच का एक तरीका प्रदान करता है cloud संसाधन। पूरे परिसर में सुसंगत सुरक्षा नीतियों को लागू करके cloud वातावरण, ZTNA यह सुनिश्चित करता है कि केवल प्रमाणित और अधिकृत उपयोगकर्ता ही संवेदनशील डेटा तक पहुंच सकते हैं, भले ही वह कहीं भी संग्रहीत हो।
  • तृतीय-पक्ष पहुंच. कंपनियों को अक्सर तीसरे पक्ष के विक्रेताओं, ठेकेदारों और भागीदारों को नेटवर्क पहुंच प्रदान करने की आवश्यकता होती है। ZTNA सख्त प्रमाणीकरण और प्राधिकरण नीतियों को लागू करके इस पहुंच को प्रबंधित और सुरक्षित करने में मदद करता है, यह सुनिश्चित करते हुए कि बाहरी उपयोगकर्ता केवल अपने कार्यों के लिए आवश्यक संसाधनों तक ही पहुंच सकते हैं।
  • विलय और अधिग्रहण। विलय और अधिग्रहण के दौरान, अलग-अलग आईटी प्रणालियों को एकीकृत करना और सुरक्षित पहुंच सुनिश्चित करना चुनौतीपूर्ण हो सकता है। ZTNA एक एकीकृत सुरक्षा ढांचा प्रदान करके इस प्रक्रिया को सरल बनाता है जो संक्रमण के दौरान निर्बाध और सुरक्षित पहुंच सुनिश्चित करते हुए नए उपयोगकर्ताओं, उपकरणों और संसाधनों को जल्दी से अनुकूलित करता है।
  • नियामक अनुपालन। कई उद्योग, जैसे वित्त और स्वास्थ्य सेवा, सख्त नियामक आवश्यकताओं के अधीन हैं data security और गोपनीयता. ZTNA संगठनों को ग्रैन्युलर एक्सेस नियंत्रण लागू करने, विस्तृत एक्सेस लॉग बनाए रखने और निरंतर निगरानी और रिपोर्टिंग क्षमताएं प्रदान करके इन नियमों का अनुपालन करने में मदद करता है।
  • महत्वपूर्ण बुनियादी ढांचे की रक्षा करना। ऊर्जा, परिवहन और दूरसंचार जैसे महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करने वाले संगठनों के लिए, परिचालन प्रौद्योगिकी (ओटी) प्रणालियों तक पहुंच सुनिश्चित करना सर्वोपरि है। ZTNA ओटी सिस्टम तक पहुंचने वाले उपयोगकर्ताओं और उपकरणों की पहचान और संदर्भ को लगातार सत्यापित करके, अनधिकृत पहुंच और संभावित व्यवधानों को रोककर मजबूत सुरक्षा प्रदान करता है।
  • सुरक्षित DevOps. DevOps के संदर्भ में, ZTNA विकास और उत्पादन वातावरण तक पहुंच सुरक्षित कर सकता है। ZTNA को लागू करके, संगठन यह सुनिश्चित कर सकते हैं कि केवल प्रमाणित डेवलपर्स और स्वचालन उपकरण ही संवेदनशील प्रणालियों तक पहुंच सकते हैं, जिससे अनधिकृत परिवर्तनों का जोखिम कम हो जाएगा और समग्र सुरक्षा में वृद्धि होगी। सॉफ्टवेयर विकास जीवनचक्र.

ZTNA लाभ

जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) नेटवर्क सुरक्षा के लिए एक आधुनिक दृष्टिकोण प्रदान करता है जो संसाधनों तक पहुंच प्रदान करने से पहले उपयोगकर्ताओं और उपकरणों को लगातार सत्यापित करके सुरक्षा बढ़ाता है। यह कार्यप्रणाली कई प्रमुख लाभ प्रदान करती है, जिससे यह परिवर्तन होता है कि संगठन अपने डिजिटल वातावरण को कैसे सुरक्षित करते हैं।

  • सुरक्षा बढ़ाना। ZTNA उपयोगकर्ताओं और उपकरणों को लगातार मान्य करके अनधिकृत पहुंच के जोखिम को कम करता है। यह सख्त पहुंच नियंत्रण भी लागू करता है और उल्लंघनों और अनधिकृत घुसपैठ की संभावना को कम करने के लिए बहु-कारक प्रमाणीकरण का उपयोग करता है।
  • न्यूनतम-विशेषाधिकार पहुँच. ZTNA यह सुनिश्चित करता है कि उपयोगकर्ताओं के पास अपने कार्यों के लिए आवश्यक न्यूनतम स्तर तक पहुंच हो, समझौता किए गए खातों से संभावित क्षति को सीमित किया जाए और हमले की सतह को कम किया जाए।
  • बेहतर दृश्यता और नियंत्रण. ZTNA के साथ, संगठनों को बेहतर दृश्यता प्राप्त होती है कि उनके संसाधनों तक कौन पहुंच रहा है और किन उपकरणों से। निरंतर निगरानी और वास्तविक समय जोखिम मूल्यांकन विस्तृत अंतर्दृष्टि प्रदान करते हैं, जिससे संभावित खतरों के प्रति अधिक प्रभावी प्रबंधन और प्रतिक्रिया संभव हो पाती है।
  • अंदरूनी खतरों से सुरक्षा. उपयोगकर्ता के व्यवहार और पहुंच पैटर्न की निगरानी करके, ZTNA नेटवर्क के भीतर वैध उपयोगकर्ताओं से भी संदिग्ध गतिविधियों की पहचान और प्रतिक्रिया कर सकता है।
  • निर्बाध दूरस्थ पहुंच. ZTNA उपयोगकर्ता के स्थान की परवाह किए बिना सुरक्षित कनेक्शन सुनिश्चित करता है, जिससे एक सुसंगत सुरक्षा स्थिति मिलती है ऑन-प्रिमाइसेस, दूरस्थ और संकर वातावरण।
  • मापनीयता और flexयोग्यता ZTNA की वास्तुकला स्वाभाविक रूप से स्केलेबल है और यह उपकरणों और अनुप्रयोगों की एक विस्तृत श्रृंखला का समर्थन करती है, जिससे संगठनों को बढ़ने के साथ-साथ सुरक्षा उपायों को आसानी से बढ़ाने की अनुमति मिलती है।
  • जटिलता कम हुई. पारंपरिक नेटवर्क सुरक्षा मॉडल अक्सर जटिल और स्थिर परिधि सुरक्षा पर निर्भर करते हैं। ZTNA उपयोगकर्ता और डिवाइस सत्यापन पर ध्यान केंद्रित करके सुरक्षा को सरल बनाता है, जिससे व्यापक आवश्यकता कम हो जाती है नेटवर्क विभाजन, और नीति प्रबंधन को सरल बनाना।
  • अनुपालन और डेटा सुरक्षा. सख्त पहुंच नियंत्रण और निरंतर निगरानी को लागू करके, ZTNA यह सुनिश्चित करता है कि संवेदनशील डेटा केवल अधिकृत उपयोगकर्ताओं के लिए ही पहुंच योग्य है और संगठनों को नियामक अनुपालन आवश्यकताओं को पूरा करने में मदद करता है।
अनास्ताज़िजा
स्पासोजेविक
अनास्ताज़ीजा ज्ञान और जुनून के साथ एक अनुभवी सामग्री लेखक हैं cloud कंप्यूटिंग, सूचना प्रौद्योगिकी और ऑनलाइन सुरक्षा। पर phoenixNAP, वह डिजिटल परिदृश्य में सभी प्रतिभागियों के लिए डेटा की मजबूती और सुरक्षा सुनिश्चित करने के बारे में ज्वलंत सवालों के जवाब देने पर ध्यान केंद्रित करती है।