مبدأ الثقة الصفرية

تم النشر في:9‏/7‏/2025, اخر تعديل تم في:9‏/7‏/2025 glossaryAr

مبدأ الثقة الصفرية, هو مجموعة من القواعد ومتطلبات تفرض انه اي جهاز عليه بالافتراض ان يثبت صلاحية وصوله للمصدر المطلوب.

لتبسيط, تخيل ان شركة لديها بناية, تتالف من عدة طبقات, وكل طابق بتالف من عدة اقسام.

بدون مبدأ الثقة الصفرية: يتم التحقق من صلاحية دخول الموظف عند المدخل الرئيسي للبناية من قبل الحارس. وعن دخول الموظف الى بناية, يستطيع الموظف الوصول إلى اي طابق او قسم.

مع مبدأ الثقة الصفرية: يتم التحقق من صلاحية دخول الموظف عند مدخل البناية, ولاكن ايضاُ عند مدخل كل طابق وقسم يوجد حارس ليتحقق من امرين اساسين هما:

هوية الموظف (هل الموظف حقاً من يدعي انه هو) Authentication
صلاحية الوصول للموظف (هل يوجد للموظف صلاحية الوصول) Authorization
نستنج انه في مبدأ الثقة الصفرية, فقط لان شخص داخل المبنى لايعني, انه موثوق, بل يجب التحقق من الهوية, وصلاحية الوصول, عند محاولة الوصول الى اي مصدر. ماذا لو ان شخص ضيف, او دخل الى مبنى من فتحة التهوية...الخ.

مصادر لاطلاع:
- وثيقة تعريف للمبدأ وكيفية تطبيقة pdf بلانجليزية, من العهد الوطني للمعاير والتقانة الامريكي.