Tweet
1️⃣ Zero Trust là gì?
Zero Trust là một chiến lược bảo mật dành cho môi trường mạng hiện đại, đặc biệt trong bối cảnh multicloud, hybrid cloud và làm việc từ xa.
Khác với mô hình truyền thống dựa trên bảo vệ “vành đai mạng” (network perimeter), Zero Trust áp dụng nguyên tắc:
Thay vì mặc định tin tưởng người dùng ở bên trong hệ thống mạng nội bộ, Zero Trust yêu cầu mọi kết nối giữa người dùng – thiết bị – ứng dụng – dữ liệu đều phải được xác thực và kiểm tra liên tục.
Khái niệm này được giới thiệu vào năm 2010 bởi nhà phân tích John Kindervag tại Forrester Research.
2️⃣ Vì sao Zero Trust trở nên quan trọng?
Mô hình bảo mật truyền thống từng hoạt động tốt khi:
Tuy nhiên, ngày nay hệ sinh thái doanh nghiệp bao gồm:
👉 Khi “biên mạng” không còn rõ ràng, firewall không thể bảo vệ tất cả.
Theo báo cáo năm 2024 của Enterprise Strategy Group, hơn 2/3 doanh nghiệp đang triển khai Zero Trust nhằm giảm thiểu rủi ro tấn công mạng.
⚙️ Zero Trust hoạt động như thế nào?
Zero Trust không phải là một sản phẩm duy nhất để cài đặt.
Đây là một chiến lược tổng thể, bao gồm chính sách, công nghệ và quy trình vận hành.
Nhiều tổ chức triển khai dựa trên các framework như:
🧠 Ba nguyên tắc cốt lõi của Zero Trust
1️⃣ Continuous Monitoring & Validation
Mọi truy cập đều phải:
2️⃣ Principle of Least Privilege (Nguyên tắc đặc quyền tối thiểu)
Người dùng và thiết bị chỉ được cấp:
✔ Quyền tối thiểu cần thiết
✔ Trong thời gian cần thiết
Khi phiên làm việc kết thúc → quyền bị thu hồi.
Điều này hạn chế khả năng hacker di chuyển ngang (lateral movement) nếu đã xâm nhập thành công.
3️⃣ Breach Assumption (Giả định đã bị xâm nhập)
Zero Trust vận hành với tư duy:
Do đó:
🏛 Năm trụ cột của Zero Trust
Theo mô hình của CISA, Zero Trust xoay quanh 5 thành phần chính:
🌐 Zero Trust Network Access (ZTNA)
ZTNA là công nghệ quan trọng trong Zero Trust.
Khác với VPN truyền thống:
ZTNA là thành phần quan trọng trong mô hình SASE (Secure Access Service Edge).
Zero Trust là một chiến lược bảo mật dành cho môi trường mạng hiện đại, đặc biệt trong bối cảnh multicloud, hybrid cloud và làm việc từ xa.
Khác với mô hình truyền thống dựa trên bảo vệ “vành đai mạng” (network perimeter), Zero Trust áp dụng nguyên tắc:
🔎 “Never Trust, Always Verify” – Không bao giờ tin tưởng mặc định, luôn xác minh.
Thay vì mặc định tin tưởng người dùng ở bên trong hệ thống mạng nội bộ, Zero Trust yêu cầu mọi kết nối giữa người dùng – thiết bị – ứng dụng – dữ liệu đều phải được xác thực và kiểm tra liên tục.
Khái niệm này được giới thiệu vào năm 2010 bởi nhà phân tích John Kindervag tại Forrester Research.
2️⃣ Vì sao Zero Trust trở nên quan trọng?
Mô hình bảo mật truyền thống từng hoạt động tốt khi:
- Hạ tầng chủ yếu on-premise
- Nhân viên làm việc tại văn phòng
- Hệ thống nằm trong một mạng nội bộ rõ ràng
Tuy nhiên, ngày nay hệ sinh thái doanh nghiệp bao gồm:
- Cloud & Multicloud
- SaaS (Microsoft 365, Google Workspace…)
- Nhân viên làm việc từ xa
- IoT, thiết bị cá nhân (BYOD)
- Đối tác, nhà cung cấp truy cập hệ thống
👉 Khi “biên mạng” không còn rõ ràng, firewall không thể bảo vệ tất cả.
Theo báo cáo năm 2024 của Enterprise Strategy Group, hơn 2/3 doanh nghiệp đang triển khai Zero Trust nhằm giảm thiểu rủi ro tấn công mạng.
⚙️ Zero Trust hoạt động như thế nào?
Zero Trust không phải là một sản phẩm duy nhất để cài đặt.
Đây là một chiến lược tổng thể, bao gồm chính sách, công nghệ và quy trình vận hành.
Nhiều tổ chức triển khai dựa trên các framework như:
- National Institute of Standards and Technology (NIST SP 800-207)
- Cybersecurity and Infrastructure Security Agency (CISA Zero Trust Maturity Model)
🧠 Ba nguyên tắc cốt lõi của Zero Trust
1️⃣ Continuous Monitoring & Validation
Mọi truy cập đều phải:
- Xác thực đa yếu tố (MFA)
- Kiểm tra tình trạng thiết bị
- Phân tích hành vi bất thường
- Tái xác thực định kỳ trong suốt phiên làm việc
2️⃣ Principle of Least Privilege (Nguyên tắc đặc quyền tối thiểu)
Người dùng và thiết bị chỉ được cấp:
✔ Quyền tối thiểu cần thiết
✔ Trong thời gian cần thiết
Khi phiên làm việc kết thúc → quyền bị thu hồi.
Điều này hạn chế khả năng hacker di chuyển ngang (lateral movement) nếu đã xâm nhập thành công.
3️⃣ Breach Assumption (Giả định đã bị xâm nhập)
Zero Trust vận hành với tư duy:
“Hacker có thể đã ở bên trong hệ thống.”
Do đó:
- Áp dụng microsegmentation
- Giám sát mọi hành vi
- Phát hiện và phản ứng real-time
🏛 Năm trụ cột của Zero Trust
Theo mô hình của CISA, Zero Trust xoay quanh 5 thành phần chính:
| Identity | IAM, SSO, MFA |
| Devices | Quản lý thiết bị hợp lệ |
| Networks | Microsegmentation, mã hóa |
| Applications | Xác thực động, giám sát API |
| Data | Phân loại & mã hóa dữ liệu |
🌐 Zero Trust Network Access (ZTNA)
ZTNA là công nghệ quan trọng trong Zero Trust.
Khác với VPN truyền thống:
| Cho phép truy cập toàn bộ mạng | Chỉ truy cập đúng tài nguyên được cấp quyền |
| Dễ bị lateral movement | Cô lập tài nguyên |
| Khó mở rộng | Phù hợp cloud |