Tweet
Từ C2C đến ZTA
Trong lộ trình chuyển đổi an ninh mạng, Bộ Quốc phòng Hoa Kỳ (DoD) xem chương trình Comply-to-Connect (C2C) như một bước đệm quan trọng để tiến tới Zero Trust Architecture (ZTA).
Để hiện thực hóa ZTA trên hạ tầng DoDIN (Department of Defense Information Network), DoD định nghĩa 7 trụ cột bảo mật. Đây là những năng lực cốt lõi cần có để triển khai mô hình Zero Trust. C2C đóng vai trò cung cấp nền tảng và các khả năng hỗ trợ cho nhiều trụ cột trong số đó, đảm bảo rằng mọi thiết bị và thực thể khi tham gia mạng đều được nhận diện, đánh giá trạng thái và kiểm soát truy cập.
Bảy trụ cột của ZTA trong DoD
C2C không tự mình bao phủ toàn bộ năng lực của từng trụ cột, nhưng đóng góp đáng kể trong các mảng Device, Network & Environment, và Visibility & Analytics. Cụ thể:
Nhờ sự tham gia của C2C, DoD có được một lớp kiểm soát nền tảng để tiến dần đến Zero Trust “end state”, nơi mọi truy cập đều được xác thực liên tục, theo nguyên tắc “không tin tưởng mặc định, luôn xác minh”.
Trong lộ trình chuyển đổi an ninh mạng, Bộ Quốc phòng Hoa Kỳ (DoD) xem chương trình Comply-to-Connect (C2C) như một bước đệm quan trọng để tiến tới Zero Trust Architecture (ZTA).
Để hiện thực hóa ZTA trên hạ tầng DoDIN (Department of Defense Information Network), DoD định nghĩa 7 trụ cột bảo mật. Đây là những năng lực cốt lõi cần có để triển khai mô hình Zero Trust. C2C đóng vai trò cung cấp nền tảng và các khả năng hỗ trợ cho nhiều trụ cột trong số đó, đảm bảo rằng mọi thiết bị và thực thể khi tham gia mạng đều được nhận diện, đánh giá trạng thái và kiểm soát truy cập.
Bảy trụ cột của ZTA trong DoD
- User – Xác thực và ủy quyền chặt chẽ dựa trên danh tính người dùng.
- Device – Phát hiện, định danh và kiểm soát trạng thái thiết bị truy cập mạng.
- Application & Workload – Bảo mật ứng dụng và khối lượng công việc, đảm bảo chỉ có truy cập được ủy quyền mới thực hiện được.
- Data – Bảo vệ dữ liệu trong suốt vòng đời, từ phân loại, mã hóa, đến kiểm soát truy cập.
- Network & Environment – Kiểm soát lưu lượng mạng, phân đoạn vi mô (micro-segmentation), và giám sát môi trường.
- Automation & Orchestration – Tự động hóa phản ứng, cập nhật chính sách và tích hợp với các công cụ SOC.
- Visibility & Analytics – Thu thập log, telemetry, và phân tích hành vi để phát hiện bất thường.
C2C không tự mình bao phủ toàn bộ năng lực của từng trụ cột, nhưng đóng góp đáng kể trong các mảng Device, Network & Environment, và Visibility & Analytics. Cụ thể:
- Device: C2C tự động phát hiện, định danh và báo cáo tình trạng bảo mật của mọi thiết bị kết nối vào DoDIN.
- Network & Environment: Chính sách C2C có thể được tích hợp vào các thiết bị biên (edge) để thực thi kiểm soát truy cập dựa trên trạng thái thực tế.
- Visibility & Analytics: C2C cung cấp dữ liệu nền tảng cho các hệ thống giám sát và phân tích trong SOC, hỗ trợ phát hiện sớm các hành vi nguy cơ.
Nhờ sự tham gia của C2C, DoD có được một lớp kiểm soát nền tảng để tiến dần đến Zero Trust “end state”, nơi mọi truy cập đều được xác thực liên tục, theo nguyên tắc “không tin tưởng mặc định, luôn xác minh”.
Attached Files