ये दो सुरक्षा अवधारणाएँ समान लग सकती हैं लेकिन वे पूरी तरह से भिन्न हैं।
जबकि शून्य विश्वास और शून्य-ज्ञान अवधारणाएँ आज के साइबर सुरक्षा रुझानों के महत्वपूर्ण घटक हैं, वे समान नहीं हैं।
वे कुछ समान ध्वनि करते हैं और एक उद्देश्य साझा करते हैं, लेकिन शून्य ज्ञान एक सुरक्षा प्रणाली बनाने में शून्य विश्वास से एक कदम आगे जाता है जो हमेशा विकसित होने वाले साइबर खतरों का मुकाबला कर सकता है।
वास्तव में, शून्य-विश्वास सुरक्षा मॉडल के विचारों को वास्तविकता में बदलने के लिए शून्य-ज्ञान प्रमाण का उपयोग किया जा सकता है। हालाँकि, इससे पहले कि हम जारी रखें, आइए स्पष्ट करें कि ये दो अवधारणाएँ क्या हैं।
जीरो ट्रस्ट क्या है?
संक्षेप में, शून्य विश्वास अवधारणा के पीछे केंद्रीय विचार "किसी पर विश्वास न करें, सभी की जांच करें" है। इसलिए, एक शून्य-विश्वास ढांचे में, एक नेटवर्क और उसके उपयोगकर्ताओं, एक नेटवर्क और उसके हार्डवेयर और सॉफ्टवेयर घटकों के बीच, या एक संगठन और उसके उपयोगकर्ताओं के बीच कोई भरोसा नहीं है।
इस धारणा के साथ कि अन्यथा साबित होने तक हर कोई और सब कुछ एक खतरा है, शून्य विश्वास सुरक्षा एप्लिकेशन और उनके पीछे के डेटा तक पहुंच की अनुमति देने से पहले हमेशा किसी प्रकार के प्रमाणीकरण के लिए पूछता है। जीरो ट्रस्ट फ्रेमवर्क के भीतर सभी उपयोगकर्ताओं को प्रमाणित, अधिकृत होना चाहिए और पहले सुरक्षा मुद्रा मूल्यांकन से गुजरना चाहिए।
इसके अलावा, जीरो ट्रस्ट सभी उपयोगकर्ताओं, उपकरणों और प्रणालियों में पूर्ण दृश्यता सुनिश्चित करने के लिए आईटी प्रशासकों को सशक्त बनाता है। यह न केवल विनियामक अनुपालन को सुरक्षित करता है बल्कि समझौता किए गए उपयोगकर्ता प्रमाण-पत्रों के कारण होने वाले साइबर हमलों से बचने में भी मदद करता है डेटा उल्लंघनों को कम करता है. तो, वहाँ कुछ से अधिक है जीरो-ट्रस्ट सुरक्षा मॉडल अपनाने के कारण.
शून्य-ज्ञान क्या है?
एक शून्य-ज्ञान अवधारणा यह पता लगाने की कोशिश करती है कि कोई कैसे यह साबित कर सकता है कि उनके पास कुछ गोपनीय है, जैसे संवेदनशील जानकारी का एक टुकड़ा, बिना किसी को प्रकट किए। के सन्दर्भ में शून्य-ज्ञान एन्क्रिप्शन, शून्य-ज्ञान सुरक्षा यह सुनिश्चित करती है कि उपयोगकर्ता के सेवा प्रदाता के साथ संचार करने से पहले उपयोगकर्ता का डेटा एन्क्रिप्ट किया गया है। साथ ही, डेटा को एक अद्वितीय कुंजी के साथ डिक्रिप्ट किया जा सकता है, जो प्रदाता के लिए अज्ञात है - केवल उपयोगकर्ता के पास वह कुंजी है।
इसलिए, शून्य-ज्ञान एन्क्रिप्शन के साथ, उपयोगकर्ता के अलावा कोई भी अपने डेटा को इसके अनएन्क्रिप्टेड रूप में एक्सेस नहीं कर सकता है। आदर्श रूप से, उपयोगकर्ता के अलावा कोई भी एन्क्रिप्टेड रूप में डेटा तक पहुंचने में सक्षम नहीं होना चाहिए, लेकिन भीतर के देश पांच आंखें, नौ आंखें और 14 आंखों का गठबंधन अन्यथा कहेंगे।
साइबर सुरक्षा में, शून्य ज्ञान को शून्य विश्वास मॉडल के एक घटक के रूप में देखा जा सकता है क्योंकि यह सक्षम बनाता है के बारे में किसी भी संवेदनशील जानकारी को प्रकट किए बिना किए जाने वाले प्रमाणीकरण जैसी कार्रवाइयाँ उपयोगकर्ता।
जीरो ट्रस्ट बनाम। शून्य-ज्ञान: समानताएं और अंतर
यदि शून्य विश्वास अवधारणा का नारा "किसी पर भरोसा नहीं" है, तो शून्य ज्ञान की टैगलाइन है "हम कुछ नहीं जानते"। जबकि ये दो अवधारणाएँ एक उद्देश्य को साझा करती हैं—अर्थात्, डेटा सुरक्षा और साइबर सुरक्षा को समग्र रूप से मजबूत करना—वे उसी तरह से काम नहीं करती हैं।
साइबर सुरक्षा में, शून्य ज्ञान को शून्य विश्वास मॉडल के एक घटक के रूप में देखा जा सकता है क्योंकि यह सक्षम बनाता है के बारे में किसी भी संवेदनशील जानकारी को प्रकट किए बिना किए जाने वाले प्रमाणीकरण जैसी कार्रवाइयाँ उपयोगकर्ता।
डेटा गोपनीयता की रक्षा के लिए शून्य-ज्ञान मॉडल का उपयोग किया जा सकता है क्योंकि सेवा प्रदाता को इसके बारे में "शून्य ज्ञान" है। ज्यादातर मामलों में, इस डेटा में पासवर्ड, लॉगिन क्रेडेंशियल और अन्य संवेदनशील जानकारी शामिल होती है। कई प्रकार के दो-कारक प्रमाणीकरण (2FA) और बहु-कारक प्रमाणीकरण (MFA) शून्य-ज्ञान का उपयोग करते हैं मॉडल, जिसका अर्थ है कि आपको अपनी गोपनीयता को सत्यापित करने के लिए रहस्य साझा करने या किसी संवेदनशील जानकारी की आपूर्ति करने की आवश्यकता नहीं होगी पहचान।
2FA और MFA दोनों जीरो-ट्रस्ट फ्रेमवर्क के महत्वपूर्ण घटक हैं, जो आगे एन्क्रिप्शन और डेटा अलगाव द्वारा समर्थित है। एक सेवा प्रदाता जो शून्य-ज्ञान और शून्य-विश्वास सुरक्षा ढांचे दोनों का उपयोग करता है, वह अपने सिस्टम को सुनिश्चित कर सकता है अंदर और बाहर के खतरों से सुरक्षित हैं और डेटा के मामले में किसी भी संवेदनशील डेटा से समझौता नहीं किया जाएगा उल्लंघन करना।
जीरो ट्रस्ट बनाम। शून्य-ज्ञान: साइबर सुरक्षा के लिए कौन सा अधिक महत्वपूर्ण है?
ऐसा कोई कारण नहीं है कि साइबर सुरक्षा पेशेवरों को शून्य-विश्वास और शून्य-ज्ञान सुरक्षा अवधारणाओं के बीच चयन करना पड़े। यह पता लगाने के बाद कि ये दोनों साइबर सुरक्षा में कैसे काम करते हैं, हम शून्य ज्ञान को शून्य-विश्वास सुरक्षा मॉडल के एक महत्वपूर्ण घटक के रूप में देख सकते हैं।
हमें यह भी ध्यान देना चाहिए कि शून्य विश्वास अवधारणा का कार्यान्वयन सिद्धांत रूप में सरल लग सकता है, लेकिन जब अभ्यास की बात आती है तो यह कहना आसान होता है।
