[cncf#3427]: Create zero-trust-architecture.md #3448
Conversation
✅ Deploy Preview for cncfglossary ready!
To edit notification comments on pull requests, go to your Netlify site configuration. |
aprasolova
force-pushed
the
feat/zta
branch
2 times, most recently
from
5fa505b to
0e3c12e
Compare
| При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. | ||
| Архитектура нулевого доверия признает, что доверие приводит к уязвимости. | ||
| Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. | ||
| Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. | ||
| В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы. |
There was a problem hiding this comment.
| При традиционном подходе к безопасности мы доверяем тем системам и устройствам, которые находятся внутри корпоративной сети; считается, что если сеть доверенная, то проблем с безопасностью быть не должно. | |
| Архитектура нулевого доверия признает, что доверие приводит к уязвимости. | |
| Когда атакующий получает доступ к доверенному устройству, система становится уязвима к атакам — более или менее, в зависимости от уровня доступа, который имеет это устройство — поскольку атакующий находится внутри “доверенной” сети и может перемещаться по всей системе. | |
| Напротив, в системе, которая основана на архитектуре нулевого доверия, этого доверия нет, благодаря чему поверхность такой атаки уменьшается. | |
| В этом случае атакующий будет вынужден удостоверять себя каждый раз, когда будет перемещаться вглубь системы. | |
| При традиционном подходе, основанном на доверии, | |
| предполагается, что системы и устройства внутри периметра корпоративной сети безопасны по умолчанию. | |
| Архитектура нулевого доверия рассматривает доверие как уязвимость. | |
| Когда атакующий получает доступ к доверенному устройству, | |
| система становится уязвима для атаки | |
| (в зависимости от уровня доверия и доступа, предоставленного этому устройству), | |
| поскольку атакующий находится внутри «доверенного» сетевого периметра и может горизонтально перемещаться по всей системе. | |
| Напротив, в архитектуре нулевого доверия поверхность такой атаки уменьшается, поскольку доверие по умолчанию отсутствует | |
| и атакующий вынужден проходить проверку при каждой попытке доступа к компонентам системы. |
There was a problem hiding this comment.
@kirkonru agree with your proposals except the last sentence:
в архитектуре нулевого доверия поверхность такой атаки уменьшается
I believe an architecture cannot be attacked -- but a system can :) So that let's leave this part as is.
I've divided the original English sentence in two because it looked too complicated for me. I'd propose to keep the two sentences. What do you think on this modification?
Напротив, в системе, которая основана на архитектуре нулевого доверия, поверхность такой атаки уменьшается, поскольку доверие по умолчанию отсутствует. В этом случае атакующий будет вынужден проходить проверку при каждой попытке доступа к компонентам системы.
| Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. | ||
| Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы. |
There was a problem hiding this comment.
| Главное преимущество систем, в которых принята архитектура нулевого доверия, состоит в том, что безопасность повышается за счет уменьшения поверхности атаки. | |
| Когда вы убираете доверие из корпоративной сети, вы вынуждаете атакующего проходить более сложные проверки безопасности, чтобы получать доступ к разным участкам системы. | |
| Внедрение архитектуры нулевого доверия повышает безопасность | |
| и сокращает поверхность атаки. | |
| Исключая доверие из корпоративной сети, вы увеличиваете количество и надежность проверок безопасности, | |
| которые атакующему необходимо пройти, чтобы получить доступ к другим участкам системы. |
There was a problem hiding this comment.
@kirkonru regarding the first sentence, agree, let's change it as you proposed with slight modification:
Внедрение архитектуры нулевого доверия повышает безопасность за счет сокращения поверхности атаки.
It has more sence because we highlight the reason and the consequence.
The second sentence I'd leave as is: your sentence has more complex structure so that it's harder to percieve. It contains adverbial participial phrase and many nouns following one by one, and generally these sort of sentences are considered as hard to read. The meaning of original and proposed sentences looks similar to me.
Signed-off-by: anastasia prasolova <[email protected]>
Co-authored-by: Kirill Kononovich <[email protected]> Signed-off-by: Anastasia Prasolova <[email protected]>
Co-authored-by: Kirill Kononovich <[email protected]> Signed-off-by: Anastasia Prasolova <[email protected]>
Describe your changes
Resolves #3427
Checklist before opening this PR (put
xin the checkboxes)git commit -s) is to affirm that commits comply DCO. If you are working locally, you could add an alias to yourgitconfigby runninggit config --global alias.ci "commit -s".