Zero Trust Architecture (ZTA): කිසිවෙකු විශ්වාස නොකරන ඩිජිටල් ආරක්ෂණ ක්‍රමවේදය

සයිබර් ප්‍රහාරවල සංකීර්ණත්වය ඉහළ යාමත් සමඟ සාම්ප්‍රදායික ආරක්ෂණ පද්ධති අභිබවා Zero Trust Architecture (ZTA) ප්‍රමිතිය ලොව පුරා වේගයෙන් ව්‍යාප්ත වෙමින් පවතී. pariganaka.com අද අවධානය යොමු කරන්නේ ඔබගේ ව්‍යාපාරික හෝ පෞද්ගලික දත්ත ජාලයන් ආරක්ෂා කර ගැනීමට ඇති මෙම නවීනතම ආරක්ෂක සංකල්පය පිළිබඳවයි.

---

1. Zero Trust යනු කුමක්ද?

සාම්ප්‍රදායික ජාල ආරක්ෂණ ක්‍රමවේදවලදී ජාලය “ඇතුළත” සිටින සියලුම පරිශීලකයින් විශ්වාසවන්ත ලෙස සැලකේ. නමුත් Zero Trust හි මූලික සිද්ධාන්තය වන්නේ “කිසිවෙකු විශ්වාස නොකරන්න, සැමවිටම තහවුරු කරන්න” (Never Trust, Always Verify) යන්නයි.

• අභ්‍යන්තර සහ බාහිර ආරක්ෂාව: ජාලය තුළ සිටින හෝ පිටත සිටින ඕනෑම පරිශීලකයෙකුට දත්ත වෙත ප්‍රවේශ වීමට පෙර සිය අනන්‍යතාවය තහවුරු කිරීමට සිදු වේ.
• උපාංග පරීක්ෂාව: පරිශීලකයා පමණක් නොව, ඔහු භාවිතා කරන උපාංගය (Smartphone/Laptop) සහ එහි ආරක්ෂක මට්ටමද මෙහිදී පරීක්ෂාවට ලක් කෙරේ.

2. ZTA ක්‍රියාත්මක වන ප්‍රධාන කුළුණු 3

Zero Trust පද්ධතියක් ගොඩනැගීමේදී ප්‍රධාන කරුණු තුනක් කෙරෙහි අවධානය යොමු කෙරේ:

1. අනන්‍යතාවය තහවුරු කිරීම (Verify Identity): Passkeys, Multi-factor Authentication (MFA) සහ Behavioral Biometrics භාවිතයෙන් පරිශීලකයා කවුදැයි නිවැරදිව තහවුරු කර ගැනීම.
2. අවම ප්‍රවේශ අයිතිය (Least Privilege Access): පරිශීලකයෙකුට ලබා දෙන්නේ ඔහුට අදාළ කාර්යය කිරීමට අවශ්‍ය අවම දත්ත ප්‍රමාණයට පමණක් ප්‍රවේශ වීමේ අයිතියයි. මෙහිදී සම්පූර්ණ ජාලයම විවෘත නොවේ.
3. අඛණ්ඩ අධීක්ෂණය (Assume Breach): ඕනෑම මොහොතක ප්‍රහාරයක් එල්ල විය හැකි බව උපකල්පනය කරමින්, ජාලයේ සිදුවන සෑම ක්‍රියාවලියක්ම අඛණ්ඩව අධීක්ෂණය කිරීම.

3. සංදර්භීය අවබෝධය සහ Ambient Intelligence

2026 වසරේ ZTA පද්ධති වඩාත් බුද්ධිමත් වී ඇත්තේ Context-Awareness තාක්ෂණය හරහාය.

• Contextual Logic: ඔබ හුරුපුරුදු ස්ථානයක (නිවසේ හෝ කාර්යාලයේ) සිටින විට සහ අමුතු ස්ථානයක සිටින විට පද්ධතිය ලබා දෙන ආරක්ෂක මට්ටම වෙනස් වේ.
• Adaptive Security: ඔබ භාවිතා කරන ජාලය (Public Wi-Fi හෝ VPN) අනුව අමතර ආරක්ෂක පියවර (උදා: Face ID) සක්‍රීය කිරීමට පද්ධතියට හැකියාව ඇත.

4. Zero Trust හි වාසි

• දත්ත සොරකම් අවම වීම: සොරකම් කරන ලද මුරපදයකින් පමණක් ජාලයට ඇතුළු වීමට ඇති අවස්ථාව වළක්වයි.
• දුරස්ථ සේවය (Remote Work): ඕනෑම ස්ථානයක සිට ආරක්ෂිතව ආයතනික දත්ත සමඟ සම්බන්ධ වීමට සේවකයින්ට අවස්ථාව ලැබේ.
• පෞද්ගලිකත්වය ආරක්ෂා වීම: දත්ත ලබා දෙන්නේ අවශ්‍ය පුද්ගලයාට සහ අවශ්‍ය අවස්ථාවට පමණක් බැවින් දත්ත පෞද්ගලිකත්වය (Privacy) උපරිම වේ.

---

පරිගණක (Pariganaka) අවලෝකනය

Zero Trust Architecture යනු හුදෙක් මෘදුකාංගයක් නොව, එය ආරක්ෂාව පිළිබඳ නව දර්ශනයකි. අපගේ ඩිජිටල් ජීවිතය සහ ව්‍යාපාරික කටයුතු සයිබර් තර්ජනවලින් මුදා ගැනීමට නම්, 2026 වසරේදී මෙම “සැක සහිත” නමුත් “ආරක්ෂිත” ක්‍රමවේදය වැළඳ ගැනීම අත්‍යවශ්‍ය වේ.