Zero Trust Architecture für Moltbot — Never Trust, Always Verify
Zero Trust bedeutet: Kein implizites Vertrauen – weder intern noch extern. Jeder Zugriff wird kontinuierlich verifiziert, unabhängig von Netzwerkposition oder Identität. Dieser Guide zeigt dir die exakte Implementierung für Moltbot-Produktionssysteme.
Was ist Zero Trust? Einfach erklärt
Traditionelle Netzwerksicherheit funktioniert wie eine Burg: Wer außen ist, kommt nicht rein. Wer drin ist, vertraut man. Das Problem: Wenn ein Angreifer einmal innen ist (z.B. durch Phishing), hat er freies Spiel. Zero Trust dreht dieses Modell um: Jeder muss sich immer ausweisen — ob im internen Netzwerk oder außen. Ein Kollege kann nicht einfach auf die Datenbank zugreifen, nur weil er im Büro-WLAN ist. Jede Anfrage braucht eine gültige Identität, Berechtigung und Kontext-Prüfung.
↓ Springe zur Implementierung: Middleware, Micro-Segmentierung, Code-Beispiele
ZTA Kernprinzipien
Never Trust
Kein automatisches Vertrauen – auch nicht bei internen Netzwerken oder bekannten Geräten
Always Verify
Jeder Zugriff wird explizit authentifiziert, autorisiert und kontinuierlich verifiziert
Least Privilege
Minimale Zugriffsrechte für jeden User, Service und Device – nur was wirklich benötigt wird
Identity-Based Access Middleware
// moltbot/middleware/zero-trust.ts
import { NextRequest, NextResponse } from 'next/server';
import { verifyAccessToken } from '@/lib/access-token';
interface ZeroTrustContext {
userId: string;
deviceId: string;
riskScore: number;
permissions: string[];
}
export async function zeroTrustMiddleware(req: NextRequest): Promise<NextResponse | null> {
// 1. Verify Identity (JWT)
const token = req.cookies.get('access_token')?.value;
if (!token) return NextResponse.json({ error: 'Unauthenticated' }, { status: 401 });
const payload = await verifyAccessToken(token);
if (!payload) return NextResponse.json({ error: 'Invalid token' }, { status: 401 });
// 2. Continuous Risk Assessment
const riskScore = await calculateRiskScore({
ip: req.ip ?? '0.0.0.0',
userAgent: req.headers.get('user-agent') ?? '',
userId: payload.sub as string,
requestPath: req.nextUrl.pathname,
});
// 3. Block high-risk requests even with valid tokens
if (riskScore > 80) {
return NextResponse.json({ error: 'Step-up authentication required' }, { status: 403 });
}
// 4. Least Privilege: Check specific permission
const requiredPermission = getRequiredPermission(req.nextUrl.pathname);
if (requiredPermission && !(payload.permissions as string[]).includes(requiredPermission)) {
return NextResponse.json({ error: 'Insufficient permissions' }, { status: 403 });
}
return null; // Allow request
}Micro-Segmentierung (K8s Network Policies)
# Zero Trust Network Policies für Moltbot
# Jeder Pod kommuniziert nur mit explizit erlaubten Services
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: moltbot-zero-trust
namespace: production
spec:
podSelector:
matchLabels:
app: moltbot
policyTypes: [Ingress, Egress]
ingress:
- from:
- podSelector: { matchLabels: { role: api-gateway } }
ports: [{ protocol: TCP, port: 3000 }]
egress:
- to:
- podSelector: { matchLabels: { app: postgres } }
ports: [{ protocol: TCP, port: 5432 }]
- to:
- podSelector: { matchLabels: { app: redis } }
ports: [{ protocol: TCP, port: 6379 }]
- ports: [{ protocol: UDP, port: 53 }] # DNS only