ITU-T Recommendations

Las plataformas de Internet de las cosas (IoT) en entornos descentralizados tienen muchas dificultades importantes para generar confianza entre entidades IoT (como dispositivos IoT, servicios IoT y pasarelas IoT) cuando interactúan entre sí. Las soluciones tradicionales de control de acceso de las plataformas IoT (como el control perimetral, la autenticación con contraseña o la red privada virtual) no pueden hacer frente plenamente a estos retos, especialmente cuando las entidades IoT se despliegan en entornos descentralizados.
La confianza cero (zero trust (ZT), en inglés) es un tipo de principio de ciberseguridad que proporciona un conjunto de conceptos e ideas diseñados para minimizar la incertidumbre en la aplicación de decisiones de acceso precisas y con menos privilegios por solicitud en los sistemas y servicios de información frente a una red que se considera comprometida (b-NIST SP 800-207). En las soluciones de control de acceso basadas en confianza cero, ya no es necesario determinar los derechos de acceso por ubicación y dominio de seguridad para que las entidades IoT descubran y accedan a otras entidades IoT en la misma o en diferentes plataformas IoT. Es necesario determinarlo para cualquier solicitud de detección y acceso a entidades IoT en plataformas IoT. Por lo tanto, las soluciones de control de acceso basadas en confianza cero son adecuadas para plataformas IoT en entornos descentralizados.
La Recomendación UIT-T Y.4814 presenta un servicio de control de acceso de una plataforma IoT en entornos descentralizados habilitado por confianza cero, y se especifican sus características técnicas, requisitos funcionales y arquitectura.