Trong nhiều năm, bảo mật hệ thống thường dựa trên mô hình “perimeter security” — tức là:
Nếu đã vào được mạng nội bộ → có thể tin tưởng.
Tuy nhiên, với sự phát triển của Cloud, SaaS, làm việc từ xa và API-first architecture, mô hình này dần bộc lộ hạn chế.
Chính vì vậy, Zero Trust Architecture (ZTA) ra đời và đang được xem là hướng tiếp cận bảo mật hiện đại được nhiều tổ chức lớn khuyến nghị.
Theo định nghĩa của NIST trong tài liệu SP 800-207:
Zero Trust là mô hình bảo mật dựa trên nguyên tắc “Never trust, always verify” — không mặc định tin tưởng bất kỳ truy cập nào, kể cả từ bên trong hệ thống.
Nói đơn giản:
Không có khái niệm “vùng an toàn tuyệt đối”
Mọi truy cập đều phải được xác thực và kiểm tra quyền
Việc xác minh diễn ra liên tục, không chỉ một lần khi đăng nhập
Mô hình cũ dựa trên tường lửa, VPN và phân vùng mạng nội bộ.
Tuy nhiên hiện nay:
Nhân viên làm việc từ nhiều địa điểm
Ứng dụng chạy trên Cloud
API kết nối giữa nhiều hệ thống
Tài khoản bị lộ qua phishing ngày càng nhiều
Trong những trường hợp này, nếu kẻ tấn công chiếm được một tài khoản nội bộ, họ có thể di chuyển ngang (lateral movement) trong hệ thống.
Zero Trust được thiết kế để giảm thiểu rủi ro đó.
Zero Trust không phải là một sản phẩm cụ thể, mà là một chiến lược kiến trúc, bao gồm các nguyên tắc:
Mọi request phải được xác thực
Áp dụng MFA
Kiểm tra thiết bị và trạng thái bảo mật
Mỗi user/service chỉ được quyền đúng phần cần thiết
Tránh cấp quyền “toàn hệ thống”
Không chỉ kiểm tra khi login
Giám sát hành vi bất thường trong suốt phiên làm việc
Chia nhỏ tài nguyên
Giới hạn khả năng di chuyển ngang khi có sự cố
Không.
Nhiều tổ chức lớn như:
Google (mô hình BeyondCorp)
Microsoft
Amazon Web Services
đều khuyến nghị hoặc triển khai các nguyên tắc Zero Trust trong sản phẩm và kiến trúc của họ.
Đặc biệt trong môi trường Cloud và Hybrid, Zero Trust được xem là hướng tiếp cận phù hợp với thực tế hiện nay.
Không.
Zero Trust:
Không thay thế secure coding
Không loại bỏ hoàn toàn rủi ro
Không phải chỉ cần mua một công cụ là xong
Việc triển khai cần:
Thiết kế kiến trúc rõ ràng
Phân quyền hợp lý
Logging và monitoring đầy đủ
Đào tạo đội ngũ kỹ thuật
Hệ thống sử dụng Cloud hoặc Hybrid Cloud
Có nhiều API nội bộ
Đội ngũ làm việc từ xa
Dữ liệu nhạy cảm cần kiểm soát truy cập chặt chẽ
Doanh nghiệp muốn nâng cấp chiến lược bảo mật tổng thể
Zero Trust Architecture không phải là khẩu hiệu marketing, mà là một cách tiếp cận bảo mật được khuyến nghị trong bối cảnh hạ tầng hiện đại.
Thay vì tin tưởng mặc định dựa trên vị trí mạng, Zero Trust chuyển trọng tâm sang:
Danh tính
Phân quyền tối thiểu
Xác minh liên tục
Trong kỷ nguyên Cloud và API, đây là hướng đi phù hợp để giảm thiểu rủi ro và nâng cao khả năng phòng thủ của hệ thống.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
SUBSCRIBE TO OUR NEWSLETTER
