Le privilège zéro permanent (ZSP) est un modèle de sécurité où les comptes sont créés sans permissions permanentes ou appartenances à des groupes. Dans ce modèle, les droits d'accès sont octroyés uniquement lorsque nécessaire et révoqués immédiatement après utilisation. Cela minimise la surface d'attaque et limite ce qu'un attaquant pourrait faire si le compte est compromis.
Dans Devolutions PAM, les comptes ZSP sont conçus pour exister sans aucun privilège par défaut. Lorsque l'accès élevé est nécessaire, les privilèges sont octroyés juste-à-temps pour la durée de la tâche, puis automatiquement supprimés. Cette approche dynamique protège les systèmes sensibles tout en supportant les besoins opérationnels.
ZSP est souvent comparé au principe de moindre privilège (PoLP), qui limite les utilisateurs aux permissions minimales nécessaires pour exécuter leurs tâches. La différence clé est que le PoLP maintient un niveau d'accès continu et minimal, tandis que ZSP élimine tout accès permanent jusqu'à ce qu'il soit explicitement requis. ZSP offre une sécurité accrue pour les environnements à haut risque en réduisant le temps d'exposition aux identifiants privilégiés.
ZSP
Aucun privilège permanent
Donnez-nous vos commentaires