Λογότυπο αποθετηρίου
 

Zero trust security models: a theoretical and bibliographic analysis of identity-centric cybersecurity in modern organizations

Μικρογραφία εικόνας

Αρχεία

Marselis_2026.pdf (807.7 KB)

Ημερομηνία

2026-01-22

Συγγραφείς

Μαρσέλης, Κωνσταντίνος

Τίτλος Εφημερίδας

Περιοδικό ISSN

Τίτλος τόμου

Εκδότης

Επιβλέπων / ουσα

Ξυλωμένος, Γεώργιος

Διαθέσιμο από

Περίληψη

Η αρχιτεκτονική Zero Trust αποτελεί μία από τις σημαντικότερες σύγχρονες εξελίξεις στον χώρο της κυβερνοασφάλειας, μετατοπίζοντας το επίκεντρο από την παραδοσιακή περιμετρική προστασία προς ένα μοντέλο συνεχούς επαλήθευσης και ταυτοκεντρικής ασφάλειας. Η παρούσα εργασία εξετάζει θεωρητικά και βιβλιογραφικά τις αρχές, τις τεχνολογίες και τα ερευνητικά μοντέλα που πλαισιώνουν το Zero Trust, εστιάζοντας ειδικότερα στον ρόλο των IAM συστημάτων, της πολυπαραγοντικής ταυτοποίησης, της ταυτοποίησης με βάση το ρίσκο, της tokenization και των σύγχρονων πρωτοκόλλων ταυτοποίησης και εξουσιοδότησης. Επιπλέον, αναλύονται τα κύρια μοντέλα αναφοράς, όπως το BeyondCorp της Google και το NIST SP 800-207, τα οποία έχουν συμβάλει στην τυποποίηση και καθιέρωση των αρχών Zero Trust σε διεθνές επίπεδο. Ιδιαίτερη έμφαση δίνεται στις οργανωσιακές προκλήσεις υιοθέτησης, στις τεχνολογικές δυσκολίες, στα όρια της υπάρχουσας βιβλιογραφίας και στις κατευθύνσεις για μελλοντική έρευνα. Τα ευρήματα δείχνουν ότι το Zero Trust δεν αποτελεί ένα στατικό τεχνικό πλαίσιο, αλλά μία εξελισσόμενη φιλοσοφία ασφάλειας που απαιτεί διαρκή προσαρμογή, υψηλή τεχνολογική ωριμότητα και βαθιά οργανωσιακή μεταμόρφωση. Η βιβλιογραφική σύνθεση αναδεικνύει πως το Zero Trust προσφέρει σημαντικά πλεονεκτήματα στην ασφάλεια, στη συμμόρφωση και στη διακυβέρνηση δεδομένων, συγχρόνως όμως υπογραμμίζει την ανάγκη περαιτέρω εμπειρικής έρευνας.
The Zero Trust architecture has emerged as one of the most influential paradigms in modern cybersecurity, shifting the focus away from traditional perimeter-based defenses toward a model rooted in continuous verification and identity-centric security. This thesis provides a theoretical and bibliographic examination of Zero Trust principles, technologies, and frameworks, with particular emphasis on Identity and Access Management (IAM), multi-factor authentication, risk-based authentication, tokenization, and modern authorization and identity protocols. Additionally, the study analyzes major reference models, including Google’s BeyondCorp and NIST SP 800-207, which have significantly shaped the global understanding and standardization of Zero Trust practices. The discussion extends to organizational and technological challenges associated with the adoption of Zero Trust, highlighting limitations in current research and outlining future directions for empirical and theoretical exploration. Our findings indicate that Zero Trust is not a static technical solution but a dynamic security philosophy that requires continuous adaptation, advanced technological maturity, and profound organizational transformation. The literature synthesis reveals substantial benefits for security, compliance, and data governance, while also underscoring the need for further large-scale empirical studies.

Περιγραφή

Λέξεις-κλειδιά

Zero trust, Cybersecurity, Continuous verification, Identity-centric security, Identity and Access Management (IAM), Multi-Factor Authentication (MFA), NIST SP 800-207, BeyondCorp, Risk-based authentication, Tokenization, Ταυτοκεντρική ασφάλεια, Μηδενική εμπιστοσύνη, Κυβερνοασφάλεια, Συνεχής επιβεβαίωση, Αυθεντικοποίηση βάση ρίσκου

Παραπομπή

URI

https://pyxida.aueb.gr/handle/123456789/12659
 https://doi.org/10.26219/heal.aueb.9724

Άδεια Creative Commons

Attribution 4.0 International
Attribution 4.0 International

Συλλογές