[#3427]: Create zero-trust-architecture.md

anastasia prasolova · aprasolova · commit 0e3c12ea32b1 · 2025-04-11T01:08:46.000+02:00
Signed-off-by: anastasia prasolova &lt;a-prasolova1507@yandex.ru&gt;
diff --git a/content/ru/zero-trust-architecture.md b/content/ru/zero-trust-architecture.md
@@ -0,0 +1,23 @@
+---
+title: Шаблон для определений
+status: Feedback Appreciated
+category: concept
+---
+
+Архитектура нулевого доверия — это подход к проектированию и реализации IT-систем, при котором доверие, пользователю или соединению, полностью исключается. 
+Устройства и системы действуют по приниципу “никогда не доверять, всегда проверять”, то есть всегда удостоверяют себя, прежде чем прокоммуницировать с другими компонентами системы. 
+Во многих современных корпоративных сетях системы и устройства могут свободно коммуницировать друг с другом, поскольку  они находятся в пределах доверенной сети. 
+Архитектура нулевого доверия придерживается противоложного подхода: несмотря на то, что компоненты системы находятся в доверенном сетевом контуре, они обязаны удостоверять себя каждый раз, когда собираются с кем-либо прокоммуницировать.
+
+## Какую проблему решает
+
+При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. 
+Архитектура нулевого доверия  признает, что доверие приводит к уязвимости. 
+Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. 
+Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. 
+В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы.
+
+## Как именно решает проблему
+
+Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. 
+Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы.
