Zero Trust mit Christoph Iserlohn

In dieser Episode sprechen Christoph Iserlohn und Lisa Moritz über das Thema "Zero Trust" – Was verbirgt sich dahinter und woher kommt der Begriff? Außerdem klären sie, was das mit Softwarearchitektur zu tun hat und wie Zero Trust auch zusammen mit Legacy Systemen funktionieren kann. * Schnaq zur Diskussion über das Thema https://app.schnaq.com/schnaq/1743615f-dcd3-4e31-86f7-84ee00a28925 * Doctor-Arbeit/Thesis in der Zero-Trust zum ersten mal auftaucht: https://dspace.stir.ac.uk/handle/1893/2010 * Der erste Report von John Kindervag (Twitter: https://twitter.com/kindervag), der Zero-Trust einführt: https://media.paloaltonetworks.com/documents/Forrester-No-More-Chewy-Centers.pdf, und seine Empfehlungen zur Implementierung: http://www.virtualstarmedia.com/downloads/Forrester_zero_trust_DNA.pdf * Die passenden Videos mit John Kindervag - Erklärung des Konzepts: https://www.youtube.com/watch?v=SSUUg38lFg0, Implementierung und Best Practices: https://www.youtube.com/watch?v=-ld2lfz6ytU * NIST (US) Special Publication 800-297 zum Thema Zero-Trust: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf * National Cyber Security Center (UK) zum Thema Zero-Trust: :https://www.ncsc.gov.uk/collection/zero-trust-architecture (das zugehörige Github-Repo: https://github.com/ukncsc/zero-trust-architecture/) * BeyondCorp, die Zero-Trust Implementierung von Google: https://cloud.google.com/beyondcorp