ผมได้ยินคำนี้มาซักพักแล้ว แต่เข้าใจมันมากขึ้นตอนฟัง session Implementing a Zero Trust Architecture (A deep dive on NIST SP 800–207A) ของ Zack Butcher Zero Trust Architecture (ZTA) คือ สมมติว่าผู้ร้ายเจาะเข้ามาใน network เราได้แล้ว เราจะลดความเสียหายได้อย่างไร โดยปรกติแล้ว เราจะใช้ firewall เป็นกำแพงหลักในการป้องกันไม่ให้คนโจมดีเข้ามาใน network เราได้ แต่ถ้าเค้าเจาะเข้ามาได้แล้วหล่ะ เราจะทำอย่างไร? ซึ่งหลักการคือเราจะบีบผู้โจมตีด้วย time & space หมายถึง กรอบเวลา และ ขอบเขตที่เค้าเข้าถึงได้ ซึ่งวิธีการคือการกำหนด authorization (AuthN) ระดับ อุปกรณ์, ผู้ใช้งาน และ…