Microsoft baru-baru ini mengumumkan langkah terbarunya dalam mendukung implementasi Zero Trust dengan menghadirkan Zero Trust DNS (ZTDNS) dalam versi Windows yang akan datang. Pengumuman ini menjadi berita besar dalam dunia teknologi, terutama dalam mengamankan akses jaringan dengan lebih ketat.
Dalam dunia yang semakin terkoneksi seperti saat ini, penting untuk memiliki kontrol yang ketat terhadap akses jaringan. Penggunaan nama domain sebagai penentu destinasi jaringan telah menjadi lebih umum daripada sebelumnya, namun penegakan batas nama domain selalu menjadi tantangan. Hal ini memerlukan pembongkaran enkripsi atau mengandalkan sinyal teks biasa yang tidak selalu dapat diandalkan.
Solusi Microsoft Hadapi ZTDNS
Dengan pengembangan ZTDNS, Microsoft memberikan solusi yang inovatif untuk mengatasi tantangan tersebut. ZTDNS dirancang untuk memenuhi persyaratan Zero Trust, seperti yang ditemukan dalam pedoman OMB M-22-09 dan NIST SP 800-207.
Cara Kerja Microsoft ZTDNS
ZTDNS mengintegrasikan klien DNS Windows dan Windows Filtering Platform (WFP) untuk memungkinkan penguncian berbasis nama domain. Windows akan diproyeksikan dengan server DNS Pelindung yang mampu melakukan DNS over HTTPS (DoH) atau DNS over TLS (DoT). Server DNS ini akan menyelesaikan hanya nama domain yang diizinkan, sementara lalu lintas lainnya akan diblokir.
Manfaat Microsoft ZTDNS untuk Pengguna
Dengan menggunakan ZTDNS, administrator dapat dengan mudah mendefinisikan penguncian berbasis nama domain menggunakan server DNS Pelindung yang sadar akan kebijakan. Dengan demikian, akses jaringan dapat lebih terkontrol dan aman, sementara tetap memberikan fleksibilitas dalam penggunaan nama domain sebagai identifikasi lalu lintas jaringan.
Pengumuman pengembangan ZTDNS oleh Microsoft menunjukkan komitmen mereka dalam menyediakan solusi keamanan yang inovatif dan efektif bagi pengguna Windows. Diharapkan, dengan adanya ZTDNS, implementasi Zero Trust dapat dilakukan dengan lebih mudah dan efisien, menjadikan lingkungan jaringan yang lebih aman dan terkendali.
