Zero Trust („Null Vertrauen“) ist eine Bezeichnung für das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Jeder einzelne Zugriff erfordert eine Authentifizierung. Jedes Gerät muss über ein eindeutiges SSL-Zertifikat verfügen und Benutzer müssen sich über ein ausgeklügeltes Tokensystem authentifizieren. Unsere Benutzeroberfläche akzeptiert auch nur Verbindungen von vertrauenswürdigen Zertifizierungsstellen. Ziel des Modells ist es, das Risiko für Firmennetze und -anwendungen zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschließen. Herkömmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gefährlich ein und vertrauten sämtlichen internen Anwendern und Services. Daher ist es wichtig, gegen gezielte Angriffe von Mal- und Ransomeware geschützt zu sein. Infinimesh als IoT-Plattform ist in vollem Umfang als Zero-Trust-Plattform aufgebaut, jede Aktion bedingt eine eindeutige Authentifikation des Benutzers. Dies wird durch sogenannte Token (Bearer oder auch OAuth) ermöglicht. 

infinimesh und das Smart-Facility-Management-System SmartCountr bieten ein unendliches Potenzial für viele Anwendungsmöglichkeiten in allen Branchen, damit sie die absolute Kontrolle über Ihre Daten haben: So kann jedes Unternehmen, egal ob klein oder groß, Prozesse optimieren und neue Insights bekommen. infinimesh bietet ein Zero-Trust-Token-System, das dem Erzeuger der Daten die absolute Kontrolle darüber gibt, mit wem er Daten teilen möchte. Individuelle Plug-ins und Analyse-Tools lassen sich unkompliziert dank unserer Data Scientists und Cloud Entwickler integrieren.

Wie sicher sind Clouds? Trotz einer Weiterentwicklung der Sicherheit bleibt die Workload-Sicherheit eine gemeinsame Verantwortung zwischen dem Provider und der Organisation, die die Cloud verwendet. Beim Zero-Trust-Modell basieren Sicherheitsrichtlinien auf der Identität der kommunizierenden Workloads. Auf diese Weise bleibt die Sicherheit so nah wie möglich an den zu schützenden Assets und wird nicht von Netzwerkkonstrukten wie IP-Adressen, Ports und Protokollen beeinflusst. 

Da sich das Zero-Trust-Modell auf den Workload konzentriert, können Sicherheitsteams böswillige datenbasierte Aktivitäten leichter identifizieren und stoppen. Jede geänderte Anwendung wird automatisch als „nicht vertrauenswürdig“ eingestuft, bis sie durch eine Reihe von Richtlinien und Kontrollen erneut überprüft werden kann. Selbst wenn dies überprüft und genehmigt wurde, beschränkt sich die Kommunikation auf eine „Need-to-Know“-Basis. Mit anderen Worten, der sichere Zugriff ist nur für die Benutzer, Hosts oder Dienste gesperrt, die ihn benötigen. Infinimesh als IoT Plattform akzeptiert nur eindeutige Gerätekennungen (SSL Trust of Chain). Diese Kennungen müssen immer unique sein. Geräte, die eine bereits benutzte SSL-Kennung nutzen werden geblockt und der Administrator wird über diesen Verstoß informiert. Somit ist auch hier Zero-Trust bereits etabliert. Zero-Trust-Modelle gehen davon aus, dass alle Anwendungen und Dienste nicht vertrauenswürdig sind und von der Kommunikation ausgeschlossen werden, bis sie anhand ihrer Identitätsattribute positiv überprüft werden können. In diesem Framework haben nur authentifizierte und autorisierte Nutzer Datenzugriff. Gleichzeitig werden diese Anwendungen und Nutzer vor hochentwickelten Bedrohungen im Internet geschützt.