Appliquer le Zero Trust aux environnements cloud

Aujourd’hui, la plupart des équipes DevOps travaillent sur des applications cloud qui leur demandent d’interagir avec un certain nombre d’API. Pour leur garantir l’accès aux API dont ils ont besoin, vous devez pouvoir compter sur une visibilité granulaire et des informations contextuelles, sur la base desquelles les politiques pourront être appliquées. Avec le modèle Zero Trust, le niveau d’accès d’une personne dépend de son rôle individuel dans l’entreprise, voire du/des appareil(s) qu’elle utilise. C’est là le parfait exemple du concept du moindre privilège, lequel permet aux entreprises disposant d’informations contextuelles de limiter les accès au strict minimum requis pour réduire la surface d’attaque.