← Tüm terimler
Sıfır Güven Güvenliği

Sıfır güven güvenliği nedir?

Sıfır güven; hiçbir kullanıcıya veya cihaza varsayılan olarak güvenmeyen, her erişim talebini kimlik, bağlam ve riske göre doğrulayan bir güvenlik modelidir.

Son güncelleme: 13 Temmuz 2026

Sıfır güven nasıl işler

Geleneksel ağ güvenliği, güvenilir bir iç ağ varsayardı: Kurumsal ağa bir kez girildiğinde kullanıcılar ve cihazlar çoğu kaynağa serbestçe erişebilirdi. Sıfır güven bu varsayımı terk eder. Yol gösterici ilkesi — asla güvenme, her zaman doğrula — her erişim talebinin, nereden gelirse gelsin kimlik doğrulamasından geçirilmesi, yetkilendirilmesi ve politikaya göre değerlendirilmesi anlamına gelir.

Her karar birden çok sinyale dayanır: Kullanıcının kim olduğu, kimlik doğrulamasının ne kadar güçlü olduğu, kullandığı cihaz ve cihazın sağlığı, konumu ve ağı, talep edilen kaynağın hassasiyeti. Erişim genel ağ girişi olarak değil, oturum ve kaynak bazında verilir.

Model üç ilkeye dayanır: Mevcut tüm sinyalleri kullanarak açıkça doğrula, kullanıcıların yalnızca ihtiyaç duyduklarını almasını sağlayacak şekilde en az ayrıcalıklı erişimi uygula ve ihlali varsay — segmentasyonu ve izlemeyi saldırgan zaten içerideymiş gibi tasarla.

Sıfır güven neden önemlidir

Eski modelin savunduğu çevre sınırı büyük ölçüde ortadan kalktı. İş yükleri birden çok bulutta çalışıyor, çalışanlar her yerden bağlanıyor ve SaaS uygulamaları tamamen kurumsal ağın dışında duruyor. Bu ortamda pratik kontrol noktası ağ değil kimliktir ve modern ihlallerin çoğu, aşılan bir güvenlik duvarından değil ele geçirilen bir kimlik bilgisinden başlar.

Sıfır güven, çalınan bir kimlik bilgisinin değerini sınırlar. Sürekli doğrulama, cihaz kontrolleri ve kaynak bazlı yetkilendirme sayesinde parolayı ele geçiren bir saldırgan, açık bir iç ağ yerine yine MFA, cihaz durumu gereksinimleri ve segmentlere ayrılmış erişimle karşılaşır.

Devletler ve standart kuruluşları benimsemeyi hızlandırdı: NIST SP 800-207 referans mimariyi tanımlar ve düzenleyiciler rehberlerinde sıfır güven ilkelerine giderek daha fazla atıfta bulunur; bu da onu yaygın bir üst yönetim güvenlik hedefi haline getirir.

Pratikte sıfır güvene geçiş

Sıfır güven bir ürün satın alma değil, bir yolculuktur. Çoğu kuruluş en büyük risk azaltımını en hızlı sağladığı için kimlik katmanından başlar: Her yerde MFA uygulamak, kimlik doğrulamayı tek oturum açma arkasında toplamak ve erişim vermeden önce cihazı, konumu ve riski tartan koşullu erişim politikaları uygulamak.

Sonraki aşamalar modeli dışa doğru genişletir: Cihaz uyumluluk kontrolleri, ağ mikro-segmentasyonu, iş yüklerine en az ayrıcalıklı erişim ve oturum ortasında risk değiştiğinde oturumları iptal edebilen sürekli izleme. İlerleme en iyi somut kilometre taşlarıyla ölçülür — SSO arkasındaki uygulama yüzdesi, MFA kapsamı ve kaldırılan kalıcı ayrıcalıklar.

Monosign gibi kimlik platformları; merkezi kimlik doğrulama, koşullu erişim politikaları ve risk tabanlı ek doğrulama ile bu yolculuğun temelini oluşturur.

Sık sorulan sorular

Sıfır güven satın alabileceğim bir ürün mü?
Hayır. Sıfır güven; kimlik ve erişim yönetimi, MFA, koşullu erişim, cihaz yönetimi ve segmentasyon gibi teknolojilerin birleşimiyle, politika ve süreç değişiklikleriyle hayata geçirilen mimari bir modeldir. Tedarikçiler modelin kendisini değil, onu destekleyen bileşenleri satar.
Sıfır güven VPN'lerin yerini alır mı?
Çoğu zaman evet. Sıfır güven ağ erişimi (ZTNA), kullanıcılara tüm ağ yerine belirli uygulamalara erişim verir; bu da VPN'in sağladığı geniş yatay erişimi ortadan kaldırır. Birçok kuruluş geçiş sürecinde ikisini birlikte kullanır ve VPN erişimini uygulama uygulama emekliye ayırır.
Bir kuruluş sıfır güvene nereden başlamalı?
Kimlikten başlayın: MFA'yı geniş kapsamlı uygulayın, uygulamaları tek oturum açma arkasına alın ve cihaz, konum ile riske dayalı koşullu erişim politikaları ekleyin. Bu adımlar hızlı ve ölçülebilir risk azaltımı sağlar; segmentasyon gibi sonraki aşamaların temelini oluşturur.