ZERO-TRUST-ARCHITECTURE
Never trust, always verify NIST.
Définition
ZTA pilote l'accès via policy enforcement point (PEP) et policy decision point (PDP). Composants : identity (OAuth, OIDC), device posture, context (location, time), risk score, segmentation micro-périmètres. Adopté par US Executive Order 14028 (2021).
Origine
Concept Forrester 2010 par John Kindervag ; standardisé NIST SP 800-207 août 2020.
Exemple en contexte
Un EDI cloud applique ZTA — chaque appel API exige token OIDC + MFA + device posture check, jamais IP allow-listing seul.
Termes liés
- NIST CSF v2 — cadre superieur.