씬 클라이언트는 오랫동안 무신뢰 프로그램 전략에 채택되어 왔으며, 이 전략은 많은 기술에 초점을 맞추고 있습니다. 스트리밍 미디어 서버, 가상 호스트 데스크탑 기술, 가상 작업장 기술 등 보안을 강화하기 위해 중요한 데이터는 보안 성능이 더 좋은 장치에 집중해야 하며 원격 장치는 씬 클라이언트의 터미널 어플리케이션을 통해서만 데이터에 액세스할 수 있습니다. 씬 클라이언트는 여기서 네트워크에 연결해야 하기 때문에 오프라인 사용을 지원하지 않습니다.
2. 씬 디바이스: 디바이스 보안을 위해 백업 데이터를 사용합니다.
가상 디바이스 모드는 데이터에 액세스할 수 있는 디바이스 유형을 제한하여 액세스 경로를 제어합니다. 스마트폰 등 장비는 일정량의 민감한 정보만 저장할 수 있다. 저장된 정보는 복제되고 원본 데이터는 데이터 센터에 저장됩니다. 크기, 스토리지 용량 및 처리 속도의 제한으로 인해 어플리케이션은 이메일, 소규모 웹 브라우징 및 간단한 웹 프로그램으로 제한되며 일반적인 데이터 처리는 전혀 없습니다. 씬 (thin) 장치 모드에서 IT 보안 팀은 장치를 소유하지 않더라도 장치의 보안을 제어할 수 있습니다.
프로세스 보호: 안전한 환경에서 로컬 정보를 처리합니다.
씬 클라이언트 모드에서는 사용자 장치가 민감한 정보를 저장하지 않지만 프로세스 보호 모드가 다르므로 비 IT 소유 장치에서 데이터를 실행할 수 있습니다. 민감한 정보는 사용자의 로컬 운영 체제 환경과는 별개인 독립적인 프로세스 환경에서 기본적으로 "버블" 이며, 이 환경에서는 보안과 백업 성능이 모두 제어됩니다. 프로세스 보호 모드는 로컬 실행, 오프라인 작업, 중앙 집중식 관리, 원격 삭제 기능을 포함한 고정밀 보안 제어 등 많은 이점을 제공합니다.
4. 데이터 보호: 파일 자체 보호는 위치에 구애받지 않습니다.
이전의 모든 모드는 운영 환경을 제어하여 정보를 처리하려고 시도했기 때문에 데이터 보호 모드는 데이터 자체를 보호합니다. ERM (enterprise rights management) 과 같은 기술은 파일 규칙에 직접 액세스할 수 있습니다. 파일이 어디에 있든 암호로 실행되는 이러한 규칙이 적용되므로 중요한 이점이 있습니다. 제로 신뢰 데이터 보안 정책의 모든 모델은 정보의 전달체가 아니라 정보에 초점을 맞추기 때문에 가장 정교하고 효과적입니다.
이 모델의 단점 중 하나는 ERM 의 각 터미널에 클라이언트 에이전트가 필요하다는 것입니다.
5. 추적: 중요한 정보가 삭제되는 시기를 결정합니다.
제로 신뢰 데이터 보안 설계의 다섯 번째 모드는 보조 데이터 감지 제어 기술을 사용하여 물리적 또는 논리적 엔터프라이즈 경계에서 중요한 데이터를 감지, 기록 및 선택적으로 차단합니다. DLP (데이터 유출 방지) 기술과 SIEM (보안 정보 및 이벤트 관리) 도구는 이 모델의 중요한 부분입니다.