Zero Trust

“Dus wat is dat zero trust precies waar iedereen het over heeft?” Ik krijg deze vraag vaak. Meestal van managers, directieleden, of iedereen die security-budgetten moet goedkeuren zonder technische achtergrond. En eerlijk gezegd zijn de meeste uitleggen verschrikkelijk. Ze verdrinken in jargon of zijn zo versimpeld dat ze nutteloos worden. Dus hier is mijn poging tot een metafoor die echt werkt. Eentje die ik succesvol heb gebruikt om zero trust uit te leggen aan mijn ouders, aan directieleden, en aan die ene collega die nog steeds denkt dat de firewall “de internetbox” is. ...

Hoe weet Service A dat Service B echt Service B is? In traditionele netwerken vertrouwden we netwerk locatie. Als traffic van het juiste IP kwam, was het legitiem. Zero trust doodde die aanname. Nu moet elke service zijn identiteit bewijzen, elke keer, ongeacht netwerkpositie. SPIFFE (Secure Production Identity Framework for Everyone) is een standaard voor service identity. SPIRE is de productie-klare implementatie. Samen geven ze elke workload een cryptografische identiteit — automatisch, zonder statische secrets. ...

Kubernetes Network Policies zijn een van die features waarvan iedereen weet dat ze het moeten gebruiken maar weinigen echt begrijpen. De YAML ziet er intimiderend uit, het gedrag is niet-intuïtief, en het mentale model kost tijd om te ontwikkelen. Ik heb uren besteed aan het debuggen van policies die “zouden moeten werken” maar het niet deden. Laat me je die pijn besparen met een visuele benadering van Network Policies. De Default: Alles Praat met Alles Standaard staat Kubernetes alle pod-naar-pod communicatie toe. Elke pod kan elke andere pod bereiken over elke namespace. Dit is handig om te starten maar verschrikkelijk voor security. ...