Tweet
Comply-to-Connect (C2C) – Trụ cột Zero Trust của DoD
Giới thiệu
Comply-to-Connect (C2C) là chương trình an ninh mạng do Bộ Quốc phòng Hoa Kỳ (DoD) triển khai, nhằm đảm bảo rằng mọi thiết bị kết nối vào hạ tầng mạng quốc phòng (DoDIN – Department of Defense Information Network) đều được kiểm soát, xác thực, và giám sát theo đúng yêu cầu bảo mật.
C2C không chỉ là một bộ công cụ, mà là một khung kiến trúc kết hợp nhiều công nghệ khác nhau, đóng vai trò nền tảng trong việc hiện thực hóa Zero Trust Architecture (ZTA) trong môi trường DoD. Định nghĩa từ DISA
Theo bản ghi nhớ của DISA (Defense Information Systems Agency), C2C được định nghĩa với các năng lực sau:
Chương trình C2C mang lại các chức năng trọng yếu:
Để hiểu C2C, trước hết cần nắm vai trò của DoDIN – mạng lưới trung tâm kết nối an toàn các lực lượng và cơ quan của DoD.
Thiết kế của DoDIN gồm các lớp:
Trong đó:
Ví dụ với Air Force Infrastructure Network (AFIN):
Câu hỏi ôn tập
1. C2C được áp dụng ở đâu trong mạng DISA?
✅ Bắt đầu từ các căn cứ (bases) và kéo dài đến toàn bộ DoDIN.
2. C2C cho phép DoD đạt được điều gì?
✅ Xác định và cấp quyền (hoặc từ chối) cho người dùng/thiết bị, đồng thời giám sát hành vi mạng liên tục.
👉 Với cách tiếp cận này, C2C không chỉ là một công cụ kiểm soát truy cập mà còn là mảnh ghép chiến lược giúp DoD hiện thực hóa Zero Trust Architecture trên toàn DoDIN.
Giới thiệu
Comply-to-Connect (C2C) là chương trình an ninh mạng do Bộ Quốc phòng Hoa Kỳ (DoD) triển khai, nhằm đảm bảo rằng mọi thiết bị kết nối vào hạ tầng mạng quốc phòng (DoDIN – Department of Defense Information Network) đều được kiểm soát, xác thực, và giám sát theo đúng yêu cầu bảo mật.
C2C không chỉ là một bộ công cụ, mà là một khung kiến trúc kết hợp nhiều công nghệ khác nhau, đóng vai trò nền tảng trong việc hiện thực hóa Zero Trust Architecture (ZTA) trong môi trường DoD. Định nghĩa từ DISA
Theo bản ghi nhớ của DISA (Defense Information Systems Agency), C2C được định nghĩa với các năng lực sau:
- Bộ khung công cụ và công nghệ để phát hiện, định danh, phân loại và báo cáo tất cả thiết bị kết nối mạng.
- Nền tảng cốt lõi để quản lý an ninh thông tin, quyền riêng tư, và rủi ro chuỗi cung ứng của DoDIN.
- Kích hoạt khả năng phòng thủ mạng thích ứng tích hợp (IACD – Integrated Adaptive Cyber Defense) dựa trên tình trạng và tư thế bảo mật của tài nguyên.
- Là bước then chốt tiến tới Zero Trust Architecture của DoD.
Chương trình C2C mang lại các chức năng trọng yếu:
- Là cầu nối để DoD đạt tới Zero Trust Architecture.
- Xây dựng hệ sinh thái bảo mật dựa trên nhiều công cụ và công nghệ.
- Thiết lập quy trình Command & Control (C2) nhằm quyết định thiết bị nào được phép hoặc bị từ chối kết nối vào DoDIN.
- Cung cấp tư thế bảo mật nền tảng của thiết bị thông qua kiểm soát truy cập dựa trên dữ liệu cấu hình và trạng thái.
- Cho phép các cơ quan xác định và cấp quyền (hoặc từ chối) cho người dùng và thiết bị.
- Hỗ trợ giám sát hành vi liên tục của thực thể trong mạng.
- Giúp lực lượng vận hành mạng có thể nhanh chóng vận hành, duy trì, bảo mật và phòng thủ DoDIN.
Để hiểu C2C, trước hết cần nắm vai trò của DoDIN – mạng lưới trung tâm kết nối an toàn các lực lượng và cơ quan của DoD.
Thiết kế của DoDIN gồm các lớp:
- Internet
- DoDIN
- Point of Presence (POP)
- Services (các quân chủng, cơ quan)
- Bases (các căn cứ, hạ tầng cụ thể)
Trong đó:
- POP là lớp truyền tải kết nối DoDIN với các Service. POP có thể là leased line, direct line, VPN tunnel, hoặc MPLS.
- Services là các lực lượng như Air Force, Army, Marines… Mỗi service có mạng riêng và mạng kết nối ra DoDIN thông qua POP.
- Bases là các căn cứ, hạ tầng trực thuộc từng service, kết nối lên DoDIN.
Ví dụ với Air Force Infrastructure Network (AFIN):
- Nhiều căn cứ của Air Force kết nối với nhau qua AFIN.
- AFIN có một hoặc nhiều gateway kết nối với DoDIN qua POP.
- C2C được áp dụng xuyên suốt, từ cấp base đến tận DoDIN.
- Quản trị viên mạng và bảo mật tại từng base chịu trách nhiệm triển khai và tuân thủ C2C.
Câu hỏi ôn tập
1. C2C được áp dụng ở đâu trong mạng DISA?
✅ Bắt đầu từ các căn cứ (bases) và kéo dài đến toàn bộ DoDIN.
2. C2C cho phép DoD đạt được điều gì?
✅ Xác định và cấp quyền (hoặc từ chối) cho người dùng/thiết bị, đồng thời giám sát hành vi mạng liên tục.
👉 Với cách tiếp cận này, C2C không chỉ là một công cụ kiểm soát truy cập mà còn là mảnh ghép chiến lược giúp DoD hiện thực hóa Zero Trust Architecture trên toàn DoDIN.
Attached Files