- Tổng đài: (028) 7303 6066
- Vào Quản lý
-
3 
3 Mô hình Zero Trust được biết đến là phương pháp xác minh và ủy quyền truy cập người dùng tốt nhất hiện nay. Trong bài viết được chia sẻ dưới đây, chúng tôi sẽ cung cấp cho bạn đọc về cách thức hoạt động cung như các nguyên tắc mà mô hình này sử dụng.
Zero Trust là mô hình bảo mật mạng được sử dụng để bảo vệ hệ thống và dịch vụ khỏi sự truy cập không được phép từ cá nhân, thiết bị hay các tổ chức bất kỳ chưa có sự xác nhận của chủ sở hữu.
Mô hình Zero Trust được sáng tạo bởi nhà phân tích John Kindervag. Đây là quá trình triển khai chuyển từ chiến lược Trust But Verify sang chiến lược Never Trust, Always Verify. Mô hình này giúp ngăn chặn người dùng và các thiết bị truy cập vào tài nguyên hệ thống cho đến khi danh tính và quyền của họ được xác minh.
Có nhiều đối tượng lựa chọn mô hình Zero Trust như người dùng và các thiết bị trong mạng riêng hoặc ở ngoài mạng. Chẳng hạn như thành viên của công ty làm việc tại nhà hoặc thiết bị di động của người dùng ở khu vực khác.
Castle-and-moat là một cách tiếp cận được sử dụng phổ biến để bảo vệ phạm vi mạng hiệu quả. Đặc biệt trong xu hướng làm việc từ xa hiện nay đang ngày càng được ưa chuộng hay sự phát triển của các dịch vụ đám mây. Tất cả đã mở rộng phạm vi hoạt động của mạng hơn rất nhiều.
Phạm vi mạng rộng cho phép nhiều người dùng và ứng dụng được triển khai có thể hoạt động cả bên trong và bên ngoài mạng. Tuy nhiên, điều này cũng gây ra một số rủi ro tiềm ẩn về các tác nhân độc hại nhắm đến khai thác dữ liệu quan trọng.
Mô hình Zero Trust có nhiệm vụ kiểm tra các thông tin đăng nhập của mọi người dùng trước khi đăng nhập vào hệ thống. Điều này nhằm xác minh tài khoản đó là đáng tin vậy và cấp quyền truy cập hoặc truyền dữ liệu trong hoặc ngoài mạng.
Mô hình Zero Trust được triển khai tích hợp với các kỹ thuật khác như phân tích, lọc và ghi nhật ký. Điều này giúp xác minh các hành vi truy cập cho phép và các dấu hiệu truy cập trái phép. Chẳng hạn như thiết bị A chưa từng truy cập vào mạng nội bộ B, Zero Trust sẽ tiến hành theo dõi và xác minh danh tính của A một cách nghiêm ngặt. Nếu như thiết bị A đáp ứng đầy đủ các yếu tố xác minh thì Zero Trust sẽ cấp quyền truy cập cho A và ngược lại.
Zero Trust được đã thành công ngăn chặn và loại bỏ được nhiều mối đe dọa bảo mật từ kẻ tấn công. Trong mô hình này, mỗi ứng dụng và người dùng cần phải xác thực qua lại và ủy quyền trước khi truy cập. Xác thực qua lại được thực hiện cùng một lúc giữa thông tin đăng nhập, mật khẩu và ứng dụng thông qua một chứng chỉ kỹ thuật số.
Adaptive security and visibility model:
Mô hình Zero Trust bao gồm năm nguyên tắc cơ bản sau đây:
Mô hình Zero Trust bao gồm các thành phần kiến trúc như Zero Trust (ZTA), Zero Trust Network Access (ZTNA) và Zero Trust Edge (ZTE). Ngoài ra, Zero Trust security còn có tên gọi khác là Perimeterless Security.
Kiến trúc Zero Trust sử dụng nhiều công nghệ và nguyên tắc khác nhau. Các kỹ thuật phòng ngừa hiện đại này giúp nó có thể giải quyết được hàng loạt các vấn đề bảo mật phức tạp nhất.
Tất cả các thành phần của mô hình Zero Trust đều có khả năng bảo vệ hệ thống và dữ liệu khỏi các rủi ro tấn công từ tin tặc trong mọi môi trường làm việc. Ngoài ra, Zero Trust Network còn có các tính năng khác như:
Mô hình Zero Trust là một trong những phương pháp giúp bảo vệ hệ thống và tài sản của người dùng bằng cách ngăn chặn các truy cập trái phép. Hy vọng thông qua bài viết này của chúng tôi đã giúp bạn đọc hiểu thêm về mô hình này và có hướng triển khai nó một cách hiệu quả dựa trên các quy tắc được đặt sẵn.
Nếu còn gặp bất cứ vướng mắc gì về mô hình Zero Trust, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Hosting WordPress tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
