Das Prinzip des Least Privilege (Prinzip der minimalen Rechtevergabe) besagt, dass jeder Nutzer, jedes Programm und jeder Prozess nur genau die Berechtigungen erhalten sollte, die absolut notwendig sind, um eine spezifische Aufgabe zu erfüllen.
Im Kontext von Zero Trust Network Access (ZTNA) ist dieses Prinzip der entscheidende Funktionsmechanismus:
- Abkehr vom “Rundum-Vertrauen”:
Während klassische VPNs oft Zugriff auf das gesamte Netzwerk gewähren, sobald man „drinnen“ ist, gewährt ZTNA unter Least Privilege nur Zugriff auf einzelne Anwendungen. - Granulare Mikrosegmentierung:
Der Zugriff wird nicht auf Netzwerkebene (IP-Adressen), sondern auf Applikationsebene gesteuert. Ein Mitarbeiter aus dem Marketing sieht beispielsweise nur das CMS, aber nicht die Datenbanken der Buchhaltung. - Dynamische Anpassung:
Die Rechte werden kontinuierlich überprüft. Ändert sich der Kontext des Nutzers (z.B. Zugriff von einem unbekannten Gerät oder Standort), können die Privilegien sofort entzogen oder eingeschränkt werden. - Reduzierung der Angriffsfläche:
Sollte ein Account kompromittiert werden, kann ein Angreifer sich durch die streng limitierten Rechte nicht lateral im Netzwerk ausbreiten (Verbindung zu anderen Systemen unterbinden).
Zusammenfassend ist Least Privilege bei ZTNA das Werkzeug, um das Kernmotto von Zero Trust – „Niemals vertrauen, immer verifizieren“ – technisch umzusetzen.
« Zurück zur Übersicht