Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Sıfır Güven mimarisi nedir?

Sıfır Güven mimarisi, yalnızca kurumsal ağa erişimi korumak yerine, bir kuruluşun kaynaklarının her birini kimlik doğrulaması ile korur.

Sıfır Güven mimarisi nasıl işler?

Sıfır Güven mimarisini anlamak için önce geleneksel güvenlik mimarisini düşünün: Birisi işyerinde oturum açtıktan sonra tüm şirket ağına erişebilir. Bu yalnızca bir kuruluşun çevresini korur ve fiziksel ofis binalarına bağlıdır. Bu model uzaktan çalışmayı desteklemez ve kurumu riske atar çünkü birisi bir parolayı çalarsa her şeye erişebilir.

Sıfır Güven mimarisi yalnızca bir kuruluşun çevresini korumaktansa, her kimliği ve cihazı doğrulayarak her dosyayı, e-postayı ve ağı korur. (Bu nedenle "çevresiz güvenlik" olarak da adlandırılır.) Sıfır Güven mimarisi yalnızca bir ağı güvence altına almak yerine uzaktan erişimin, kişisel cihazların ve üçüncü taraf uygulamaların güvenliğinin sağlanmasına da yardımcı olur.

Sıfır Güvenin prensipleri şunlardır:

  • Açıkça doğrulama

    Kimliğinin, konumunun ve cihazının yanı sıra kaynağın nasıl sınıflandırıldığı ve tehdit oluşturabilecek olağandışı bir şey olup olmadığı da dahil olmak üzere, birinin erişimini doğrulamadan önce her veri noktasını göz önünde bulundurun.

  • En düşük ayrıcalıklı erişim kullanma

    Tüm şirket kaynaklarına süresiz erişim sağlamak yerine, bilgi miktarını ve insanların bir şeye erişebilecekleri süreyi sınırlayın.

  • İhlal olduğunu varsayma

    Ağları segmentlere ayırın. Böylece birisi yetkilendirilmemiş erişim sağlarsa, hasar kontrol altına alınır. Uçtan uca şifreleme gerektirin.

Sıfır Güven güvenliği kullanmanın avantajları

Sıfır Güven mimarisini uygulayan işletmeler, daha güçlü güvenliğe, uzaktan ve hibrit çalışma desteğine, daha düşük riske ve insanların sıkıcı görevler yerine yüksek öncelikli işlere odaklanması için daha fazla zaman ayırmaya odaklanır.

  • Uzaktan ve hibrit çalışmayı destekleyin

    İnsanların her zaman, her yerde, herhangi bir cihazı kullanarak güvenli bir şekilde çalışmasına yardımcı olun.

  • Riski en aza indirin

    Saldırıları önleyerek, tehditleri daha hızlı tespit ederek ve geleneksel güvenlikten daha erken harekete geçerek hasarı sınırlayın.

  • Buluta geçiş yapın

    Şirket içinden buluta sorunsuz bir şekilde geçiş yapın ve işlem sırasında güvenlik açıklarını azaltın.

  • Zaman kazanın

    Hatalı pozitif uyarıları, ekstra iş akışı adımlarını ve gereksiz güvenlik araçlarını ortadan kaldırarak güvenlik ekiplerinin parola sıfırlama ve bakım yerineolay yanıtına odaklanmasına izin verin.

  • Çalışan deneyimini geliştirin

    Birden çok parola yerine çoklu oturum açma (SSO) veya biyometri kullanarak kaynaklara erişimi basitleştirin. Kendi cihazını getir (BYOD) modelini destekleyerek daha fazla esneklik ve özgürlük sağlayın.

Sıfır Güven özellikleri ve kullanım örnekleri

  • Sıfır Güven mimarisinin başlıca özellikleri arasında şunlar vardır:

  • Uçtan uca idare

    Silo haline getirilmiş sistemler risk yaratır. Bunun yerine Sıfır Güven ise kapsamlı şifreleme ve güçlü kimlik yönetimiile bir kuruluşun tüm dijital varlıklarına erişimi doğrular.

  • Görünürlük

    Gölge BT sistemlerini ve ağınıza erişmeye çalışan tüm cihazları keşfedin. Kullanıcıların ve cihazların uyumlu olup olmadığını öğrenin ve uygun değilse erişimi kısıtlayın.

  • Analiz

    Daha hızlı tehdit algılama ve yanıt için verileri otomatik olarak analiz edin ve olağandışı davranışlar hakkında gerçek zamanlı uyarılar alın.

  • Otomasyon

    Saldırıları engellemek, hatalı alarmları azaltmak ve hangi uyarılara yanıt verileceğini önceliklendirmek için yapay zekayı kullanın.

  • Sıfır Güven kullanım örnekleri arasında şunlar yer alır:

    • Hibrit ve uzaktan çalışma veya çoklu bulut ortamlarını destekleme.
    • Kimlik avına, çalınan kimlik bilgilerine veya fidye yazılımlarınayanıt verme.
    • Geçici çalışanlara güvenli, sınırlı süreli erişim sunma.
    • Üçüncü taraf uygulamalara erişimi koruma ve izleme.
    • Çeşitli cihazlar kullanarak ön saflarda çalışanları destekleme.
    • Yasal gereksinimlere uyumluluğu koruma.

Sıfır Güven modeli uygulama ve kullanma

Kuruluşunuzun kimlikleri, cihazları, ağları, uygulamaları, verileri ve altyapısı için Sıfır Güveni nasıl dağıtacağınız ve kullanacağınız aşağıda açıklanmıştır.

  • 1. Güçlü kimlik doğrulaması oluşturun

    En hassas olandan başlayarak, kuruluşunuzun kullandığı her uygulama, hizmet ve kaynağa erişimi doğrulamaya başlayın. Bir kimlikte çok sayıda başarısız oturum açma girişimi gibi uyarı işaretleri varsa, yöneticilere riski değerlendirmeleri ve gerçek zamanlı olarak yanıtlamaları için araçlar sağlayın.

  • 2. Cihazlara ve ağlara erişimi yönetin

    İster kişisel ister kurumsal tüm uç noktaların, kuruluşunuzun güvenlik gereksinimleriyle uyumluluk içinde olduğundan emin olun. Ağları şifreleyin ve uzak ve yerinde dahil olmak üzere tüm bağlantıların güvenli olduğundan emin olun. Yetkilendirilmemiş erişimi sınırlamak için ağları segmentlere ayırın.

  • 3. Uygulamalarda görünürlüğü iyileştirin

    “Gölge BT”, çalışanların kullandığı herhangi bir yetkilendirilmemiş uygulama veya sistemdir ve tehditler oluşturabilir. İnsanların hangi uygulamaları yüklediğini araştırın, böylece uyumlu olduklarından emin olabilir, izinler ayarlayabilir ve herhangi bir uyarı işareti olup olmadığını izleyebilirsiniz.

  • 4. Veri izinlerini ayarlayın

    Belgelerden e-postalara kadar kuruluşunuzun tüm verilerine sınıflandırma seviyeleri atayın. Hassas verileri şifreleyin ve en az ayrıcalıklı erişim sağlayın.

  • 5. Altyapınızı izleyin

    Gereksiz erişimi sınırlamak için sunucular ve sanal makineler gibi her altyapı parçasını değerlendirin, güncelleyin ve yapılandırın. Şüpheli davranışları tespit etmek için ölçümleri izleyin.

Sıfır Güven çözümleri

Sıfır Güven çözümleri , herkesin kullanabileceği araçlardan işletmeler için karmaşık, büyük ölçekli yaklaşımlara kadar birçok yaklaşım içerir. İşte birkaç örnek:


Bireyler , bir uygulamaya veya web sitesine erişmeden önce tek seferlik kod almak için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirebilir. Parmak iziniz veya yüzünüz gibi biyometrik veriler kullanarak da oturum açmaya başlayabilirsiniz.


Parolaların kaybedilmesi kolay olduğundanokullar ve topluluklar  parolasız kullanıma geçebilir. Ayrıca, uzaktan çalışma ve okulu desteklemek için uç nokta güvenliğini ve ayrıca bir cihazın kaybolması veya çalınması durumunda segment erişimini iyileştirebilirler.


Kuruluşlar , tüm erişim noktalarını belirleyerek ve daha güvenli erişim için ilkeler uygulayarak Sıfır Güven mimarisini benimseyebilir. Sıfır Güven uzun vadeli bir yaklaşım olduğundan, kuruluşlar yeni tehditleri algılamak için sürekli izleme yürütmelidir.

Sıfır Güvenin işletmeler için rolü

Sıfır Güven, tek bir ürün veya atılacak adım değil, kapsamlı bir güvenlik modelidir. İşletmelerin, günümüzün zorluklarını ve siber tehditlerini karşılamak için tüm güvenlik yaklaşımlarını yeniden değerlendirmeleri gerekiyor. Sıfır Güven, güvenlik için bir yol haritası sunar ve uygulandığında, yalnızca kuruluşları daha güvenli hâle getirmekle kalmaz, aynı zamanda güvenli bir şekilde ölçeklendirme yapmalarına ve siber tehditlerin bir sonraki evrimine hazırlıklı olmalarına yardımcı olur.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Sıfır Güven web semineri

Güvenlik uzmanlarıyla en yeni Sıfır Güven stratejilerini, eğilimlerini ve en iyi deneyimleri keşfedin.

Sıfır Güven akış planını edinin

Bu kapsamlı akış planıyla kuruluşunuzda Sıfır Güvenin benimsenmesi için eylem öğeleri oluşturun.

Güvenlik duruşunuzu denetleyin

Sıfır Güven olgunluk seviyenizi hesaplamak için bir test yapın ve sonraki adımlar için öneriler alın.

Sıfır Güven konusunda lider

Sektör analistleri, Microsoft'u kimlik doğrulaması ve erişim yönetiminde lider kabul ediyor.

Sıfır Güven için federal vekalet

ABD Hükûmeti, siber tehditlere karşı korunmak için federal kuruluşların Sıfır Güveni benimsemesini şart koşuyor.

Sık sorulan sorular

  • Sıfır Güven geniş çapta kabul görüyor ve on yılı aşkın bir süredir siber güvenlik yetkilileri tarafından övülüyor. Büyük kuruluşlar ve sektör liderleri Sıfır Güven kullanıyor ve uzaktan ve hibrit çalışmayı benimseyen kuruluş sayısı artıyor.

  • Sıfır Güven önemlidir çünkü kuruluşların en son siber saldırılara karşı tehdit korumasına ve güvenli uzaktan çalışmayı destekleyecek bir yönteme ihtiyacı vardır. Tehditlerdeki hızlı artış ve bir veri ihlaline yanıt vermenin yüksek maliyeti nedeniyle Sıfır Güven, son yıllarda daha da önemli hâle geldi.

  • Sıfır Güven ağ güvenliği , bir ağa erişim sağlayabilen her kimliğe güvenmemek anlamına gelir. Bunun yerine, Sıfır Güven ağ erişimini uygulamak; ağa erişmeye çalışan her cihazın, uygulamanın ve kullanıcının kimliğinin sürekli olarak doğrulanması, ağdaki her şeyin şifrelenmesi, saldırı içerebilecek ağın segmentlere ayrılması, ağ erişimini sınırlamak için ilkeler oluşturulması ve tehditlerin gerçek zamanlı olarak belirlenmesi anlamına gelir.

  •  Sıfır Güven’in temel kavramları; kullanıcıların ve cihazların kimliğini tek bir kez değil sürekli olarak doğrulamak, her şeyi şifrelemek, gerekli minimum erişimi sunmak ve erişim süresini sınırlamak ve herhangi bir ihlalin zararını kısıtlamak için segmentlere ayırmadan yararlanmaktır.

  • Bulutta Sıfır Güven, bulut kaynaklarının güvenli ve uyumlu olması ve bir kuruluşun daha fazla görünür olması için kuruluşun bulut güvenliğine Sıfır Güven prensip ve stratejilerinin uygulanması anlamına gelir. Bulutta Sıfır Güven, bulutta depolanan her şeyi şifreler, erişimi yönetir, bulut altyapısındaki ihlallerin tanımlanmasına yardımcı olur ve düzeltmeyi hızlandırır.

Microsoft’u takip edin