Zero Trust -arkkitehtuuri
Terva, Paavo (2020)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003093195
https://urn.fi/URN:NBN:fi:amk-202003093195
Tiivistelmä
Tässä opinnäytetyössä tutustutaan Zero Trust -arkkitehtuuriin, sen toimintaperiaatteeseen ja arkkitehtuurin mahdollistaviin työkaluihin. Opinnäytetyön tutkimusongelmat ovat Zero Trust -arkkitehtuurin yksityiskohtainen selittäminen ja sen implementoiminen virtuaalisessa laboratorioympäristössä. Aiheen teoreettisen käsittelyn lisäksi opinnäytetyö muodostuu käytännön osuudesta, jossa luodaan Zero Trust -arkkitehtuurin periaatteita noudattava verkko soveltuvuusselvityksenä Kaakkois-Suomen ammattikorkeakoulun virtuaaliselle laboratorioympäristölle, eli VirtualLab-alustalle.
Zero Trust -arkkitehtuurin tavoitteena on korjata perinteisten tietoturva-arkkitehtuurien perustavanlaatuisia ongelmia, jotka liittyvät luottamukseen. Arkkitehtuuri pyrkii eliminoimaan käsityksen luottamuksesta kokonaisuudessaan. Arkkitehtuurissa oletetaan, että tietoturvauhkia voi olla ulkoverkon lisäksi myös sisäverkossa. Zero Trust -arkkitehtuurin mukaiset periaatteet on mahdollista saavuttaa moderneilla työkaluilla, kuten verkon mikrosegmentoinnilla, monitasoisella autentikoinnilla, julkisten avainten hallintajärjestelmillä ja uuden sukupolven palomuureilla.
Käytännön osiossa tutkitaan ZeroTier-palvelua ja sen käyttöönottoa VirtualLab-alustalla. Osio muodostuu ZeroTier-palvelun toimintaperiaatteen tutkimisesta ja sen käyttöönottamisesta Zero Trust -arkkitehtuurin tarpeet huomioon ottaen.
Opinnäytetyön lopputuloksena on kattava teoriaosio Zero Trust -arkkitehtuurista ja siihen liittyvistä käsitteistä. Käytännön osiossa tutkitaan ZeroTier-palvelua, ja osioon sisältyy ohje palvelun implementoinnista VirtualLab-alustalle. In this thesis, the objective was to explore Zero Trust Architecture, its operational principles and the tools that make the architecture possible. The research problems were explaining Zero Trust Architecture in detail and implementing the architecture in a virtual laboratory environment. In addition to theoretical explanation, the thesis includes an experimental study, where a Zero Trust Architecture network was implemented as a proof-of-concept in South-Eastern Finland University of Applied Sciences’ virtual laboratory environment, VirtualLab.
The objective of Zero Trust Architecture is to fix the fundamental problems of traditional security architectures concerning trust. The architecture aims to eliminate the concept of trust in its entirety and assumes that security threats are present both outside and inside of a network. The principles of Zero Trust Architecture are achievable with modern tools, such as network microsegmentation, Multi-Factor Authentication, Public Key Infrastructure and Next-Generation Firewalls.
In the experimental study, the product ZeroTier was examined and implemented in VirtualLab. The study consists of two parts: explaining the product’s operational principles and implementing the product based on the requirements of Zero Trust Architecture.
The result of this thesis is a comprehensive theoretical explanation of Zero Trust Architecture and the concepts related to it. In the experimental study, the product ZeroTier was explored. Also, this thesis provides instructions on how to implement ZeroTier in Xamk’s VirtualLab.
Zero Trust -arkkitehtuurin tavoitteena on korjata perinteisten tietoturva-arkkitehtuurien perustavanlaatuisia ongelmia, jotka liittyvät luottamukseen. Arkkitehtuuri pyrkii eliminoimaan käsityksen luottamuksesta kokonaisuudessaan. Arkkitehtuurissa oletetaan, että tietoturvauhkia voi olla ulkoverkon lisäksi myös sisäverkossa. Zero Trust -arkkitehtuurin mukaiset periaatteet on mahdollista saavuttaa moderneilla työkaluilla, kuten verkon mikrosegmentoinnilla, monitasoisella autentikoinnilla, julkisten avainten hallintajärjestelmillä ja uuden sukupolven palomuureilla.
Käytännön osiossa tutkitaan ZeroTier-palvelua ja sen käyttöönottoa VirtualLab-alustalla. Osio muodostuu ZeroTier-palvelun toimintaperiaatteen tutkimisesta ja sen käyttöönottamisesta Zero Trust -arkkitehtuurin tarpeet huomioon ottaen.
Opinnäytetyön lopputuloksena on kattava teoriaosio Zero Trust -arkkitehtuurista ja siihen liittyvistä käsitteistä. Käytännön osiossa tutkitaan ZeroTier-palvelua, ja osioon sisältyy ohje palvelun implementoinnista VirtualLab-alustalle.
The objective of Zero Trust Architecture is to fix the fundamental problems of traditional security architectures concerning trust. The architecture aims to eliminate the concept of trust in its entirety and assumes that security threats are present both outside and inside of a network. The principles of Zero Trust Architecture are achievable with modern tools, such as network microsegmentation, Multi-Factor Authentication, Public Key Infrastructure and Next-Generation Firewalls.
In the experimental study, the product ZeroTier was examined and implemented in VirtualLab. The study consists of two parts: explaining the product’s operational principles and implementing the product based on the requirements of Zero Trust Architecture.
The result of this thesis is a comprehensive theoretical explanation of Zero Trust Architecture and the concepts related to it. In the experimental study, the product ZeroTier was explored. Also, this thesis provides instructions on how to implement ZeroTier in Xamk’s VirtualLab.