260. Vad är Zero Trust-arkitektur?

Zero Trust är en arkitektur som utgår från att alla är skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte längre kan lita på någon, varför varje request måste förtjäna sin access, och hur du som utvecklare märker av det i din vardag: auth som default, stängda endpoints, secrets i Key Vault och tokens som inte lever till år 2288.Och så landar vi i en aktuell attack där fejkade Nordkoreanska kodtester används för att lura utvecklare att klicka “Trust” i VS Code – vilket startar ett script i bakgrunden. Allt det här visar varför Zero Trust är mer än ett buzzword: det är ett sätt att bygga system som tål intrång.Vi reder ut de tre grundprinciperna: explicit verification, least privilege, assume breach, vad Zero Trust inte är och varför det känns som att söka bygglov varje gång du behöver access.Never trust. Always verify.🤓 Svårighetsnivå: 4/5🔗 Länkar:Volvo EX60 först ut med tydligare gränssnitt för ökad säkerhetContagious Interview: hackerkampanj från NordkoreaWhat is Zero trust? | Microsoft Learn💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:[email protected]://www.developerspodcast.comOm du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★