Definition und Funktionsweise:
Bei Zero Trust gibt es keinen Vertrauensvorschuss mehr. Im traditionellen Perimeterschutz gilt jedes Gerät innerhalb des Firmennetzwerks als sicher. Bei Zero Trust muss hingegen jede einzelne Datenverbindung, jeder Nutzer und jedes Gerät vor dem Zugriff kontinuierlich authentifiziert und autorisiert werden – unabhängig vom physischen Standort.
Relevanz für SPS und Automatisierungstechnik:
- Programmierzugriff: Ein Techniker, der seinen Laptop in den Switch im Schaltschrank steckt, bekommt nicht automatisch Zugriff auf die SPS. Erst durch Zertifikate (PKI) und Identitätsprüfung auf Applikationsebene wird die Verbindung gewährt.
- Microsegmentierung: Zero Trust in der Automatisierung geht oft einher mit extrem engmaschiger Netzwerksegmentierung bis hin zur einzelnen Maschine, um eine Querausbreitung von Malware komplett zu unterbinden.
→ Siehe auch: Least Privilege, PKI, Netzwerksegmentierung

