NIST SP 800-207 Zero Trust
NIST SP 800-207 Zero Trust formalisé 2020.
Définition
Architecture PDP (Policy Decision Point) + PEP (Policy Enforcement Point) + Trust Algorithm. 7 tenets ZTA : tous les data sources et services sont resources, sécurisé per-session, dynamic access, monitoring continu, authentication strong, automation, awareness. Implémenté via SDP (Software-Defined Perimeter), SASE (Secure Access Service Edge), ZTNA (Zero Trust Network Access).
Origine
NIST, SP 800-207 publié août 2020 (Scott Rose, Oliver Borchert, Stu Mitchell, Sean Connelly).
Usage
Référence imposée Executive Order 14028 (cybersecurity executive order Biden mai 2021) pour les agences fédérales US.
Termes liés
- Zero Trust — fiche socle.
- SASE — implementation pattern.
- ZTNA — implementation pattern.