Terviklik lähenemine täisusaldamatusele peaks laienema kogu teie digitaalsele varale, mis hõlmab identiteete, lõpp-punkte, võrku, andmeid, rakendusi ja taristut. Täisusaldamatuse arhitektuur on terviklik strateegia ja nõuab elementide integreerimist.

Täisusaldamatusel põhineva turbe aluseks on identiteedid. Nii inimidentiteedid kui ka mitte-inimidentiteedid vajavad tugevat autoriseerimist, mis loob ühilduva seadmega ühenduse kas isiklikust või ettevõtte lõpp-punktist, taotledes juurdepääsu tugevate täisusaldamatusel tuginevate poliitikate alusel, mis põhinevad põhjaliku kontrolli, miinimumpääsu ja eeldatava turbemurde põhimõtetel.

Ühtse poliitika jõustamise korral peab täisusaldamatuse poliitika taotluse kinni ja kontrollib poliitikakonfiguratsiooni põhjal kõigi kuue põhielemendi signaale ning jõustab miinimumpääsu poliitika. Signaalid hõlmavad kasutaja rolli, asukohta, seadme nõuetelevastavust, andmete ning rakenduse delikaatsustaset ja palju muud. Lisaks telemeetria- ja olekuteabele viiakse ohutõrjest pärinev riskianalüüs poliitikamootorisse, et reageerida ohtudele automaatselt reaalajas. Poliitika jõustatakse juurdepääsu ajal ja seda hinnatakse pidevalt kogu seansi jooksul.

Seda poliitikat täiustab veelgi poliitika optimeerimine. Juhtimine ja nõuetelevastavus on tugeva täisusaldamatuse rakendamisel ülimalt olulised. Turbeseisundi hindamine ja tööviljakuse optimeerimine on vajalikud telemeetria mõõtmiseks kõigis teenustes ja süsteemides.

Telemeetria- ja analüüsiteave viiakse ohutõrjesüsteemi. Ohuanalüüsi kaudu rikastatud suur hulk telemeetria- ja analüüsiandmeid genereerib kvaliteetseid riskianalüüse, mida saab käsitsi uurida või automatiseerida. Ründed toimuvad pilvkeskkonna kiirusel. Teie kaitsesüsteemid peavad reageerima pilvkeskkonna kiirusel ning inimesed pole lihtsalt võimelised nii kiiresti reageerima või kõiki riske vältima. Riskianalüüs edastab andmed automatiseeritud ohutõrje jaoks poliitikamootorisse ja vajadusel käivitatakse täiendav käsitsi uurimine.

Enne juurdepääsu andmist mis tahes avalikule või privaatsele võrgule rakendatakse täisusaldamatuse poliitika raames hindamisele ja jõustamisele liikluse filtreerimist ja segmentimist. Andmete liigitamine, sildistamine ja krüptimine tuleks rakendada meilisõnumitele, dokumentidele ja struktureeritud andmetele. Juurdepääs rakendustele peaks olema kohandatav nii SaaS-is kui ka kohapealses keskkonnas. Keeleülese käitusajamooduli juhtelement rakendatakse taristule, kus pole servereid, on ümbrised, IaaS, PaaS ja sisemised saidid, koos aktiivselt kaasatud täppisajastatud (JIT) ja versiooni juhtelementidega.

Lõpuks edastatakse võrgu, andmete, rakenduste ja taristu telemeetria-, analüüsi- ja hindamisteave tagasi poliitika optimeerimise ja ohutõrje süsteemidesse.