[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-chto-takoe-zero-trust-architecture":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},1205,"chto-takoe-zero-trust-architecture",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Что такое Zero Trust Architecture?","Zero Trust — архитектурный подход к безопасности, основанный на принципе «никогда не доверяй, всегда проверяй». В отличие от традиционной модели (доверяем всему внутри периметра), Zero Trust предполагает, что угроза может исходить откуда угодно, в том числе из внутренней сети.\n\n### Традиционная модель vs Zero Trust\n\n| Параметр | Традиционная (Castle and Moat) | Zero Trust |\n|----------|-------------------------------|-----------|\n| Доверие | Всё внутри периметра — доверенное | Ничему не доверяем |\n| Аутентификация | Только на периметре | На каждом шаге |\n| Шифрование | Внешний трафик | Весь трафик (включая внутренний) |\n| Контроль | Периметральный файрвол | Микросегментация, контекстная авторизация |\n\n### Принципы Zero Trust\n\n1. Проверяй каждый запрос — аутентификация и авторизация на каждом шаге\n2. Минимальные привилегии — каждый сервис\u002Fпользователь получает только необходимые права\n3. Предполагай компрометацию — проектируй систему так, будто злоумышленник уже внутри\n4. Микросегментация — каждый сервис изолирован, трафик между ними контролируется\n5. Непрерывный мониторинг — все действия логируются и анализируются\n\n### Реализация Zero Trust для Java-микросервисов\n\n1. Идентификация сервисов (mTLS через Service Mesh):\n\n```yaml\napiVersion: security.istio.io\u002Fv1beta1\nkind: PeerAuthentication\nmetadata:\n  name: strict-mtls\n  namespace: istio-system\nspec:\n  mtls:\n    mode: STRICT\n```\n\n2. Авторизация на каждом уровне:\n\n```java\n\u002F\u002F Spring Security: проверка роли и контекста\n@PreAuthorize(\"hasRole('PAYMENT_SERVICE') and #request.amount \u003C= 1000000\")\npublic TransferResult processTransfer(TransferRequest request) {\n    \u002F\u002F ...\n}\n```\n\n3. Сетевая микросегментация (Kubernetes NetworkPolicy):\n\n```yaml\napiVersion: networking.k8s.io\u002Fv1\nkind: NetworkPolicy\nmetadata:\n  name: payment-isolation\nspec:\n  podSelector:\n    matchLabels:\n      app: payment-service\n  policyTypes: [Ingress, Egress]\n  ingress:\n    - from:\n        - podSelector: { matchLabels: { app: api-gateway } }\n  egress:\n    - to:\n        - podSelector: { matchLabels: { app: postgresql } }\n```\n\n4. Контекстная авторизация:\n\n\u003Cdetails>\u003Csummary>Пример Zero Trust фильтра\u003C\u002Fsummary>\n\n```java\n@Component\npublic class ZeroTrustFilter extends OncePerRequestFilter {\n    @Override\n    protected void doFilterInternal(HttpServletRequest request, ...) {\n        String ip = request.getRemoteAddr();\n        String userAgent = request.getHeader(\"User-Agent\");\n        String geoLocation = geoService.getLocation(ip);\n\n        \u002F\u002F Аномальная геолокация?\n        if (!isKnownLocation(userId, geoLocation)) {\n            log.warn(\"Подозрительный вход: user={}, geo={}\", userId, geoLocation);\n            requireAdditionalVerification(userId);\n        }\n    }\n}\n```\n\n\u003C\u002Fdetails>\n\n### Zero Trust в контексте регуляторов\n\n- PCI DSS — требует сегментацию сети и контроль доступа\n- ЦБ РФ (ГОСТ Р 57580) — требует разграничение доступа и мониторинг\n- Практика — Zero Trust реализуется поэтапно: mTLS -> NetworkPolicy -> авторизация сервисов -> контекстная аналитика\n\n> **На собеседовании:** интервьюер хочет услышать принцип «никогда не доверяй, всегда проверяй» и конкретные инструменты реализации (mTLS, NetworkPolicy, AuthorizationPolicy). Частая ошибка — описывать Zero Trust только как концепцию, не приводя примеры технической реализации.","","senior",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Что такое Zero Trust Architecture? — Gymterview","Zero Trust — архитектурный подход к безопасности, основанный на принципе «никогда не доверяй, всегда проверяй». В отличие от традиционной модели (доверяем всему","Zero Trust — архитектурный подход к безопасности, основанный на принципе «никогда не доверяй, всегда проверяй». В отличи",[15,13],"Zero Trust — архитектурный подход к безопасности, основанный на принципе «никогда не доверяй, всегда проверяй». В отличие от традиционной модели (доверяем всему внутри периметра), Zero Trust предполагает, что угроза может исходить откуда угодно, в том числе из внутренней сети.",true]