[ATTT số 3 (085) 2025] - Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào các nền tảng số để vận hành, nguy cơ bị tấn công mạng cũng gia tăng tương ứng. Việc ứng dụng mạnh mẽ các công nghệ hiện đại như điện toán đám mây và trí tuệ nhân tạo đã mở rộng đáng kể bề mặt tấn công, khiến các mô hình bảo mật truyền thống, vốn dựa trên ranh giới mạng rõ ràng đã không còn đáp ứng được yêu cầu thực tế, dẫn đến sự ra đời của chiến lược bảo mật Zero Trust, với nguyên tắc cốt lõi rằng không một thực thể nào, bao gồm người dùng, thiết bị, ứng dụng hay dịch vụ, dù ở bên trong hay bên ngoài mạng của tổ chức được mặc định là đáng tin cậy. Bài viết nghiên cứu các thành phần công nghệ trong kiến trúc Zero Trust và giới thiệu một số giải pháp triển khai Zero Trust hàng đầu năm 2025 cho các tổ chức, doanh nghiệp nghiên cứu và ứng dụng thực tế.

Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.

Chip bán dẫn được sử dụng trong các thiết bị hàng ngày, chúng tạo nên những tiến bộ trong máy tính, thiết bị truyền thông và ứng dụng trong hầu hết mọi lĩnh vực. Vì bất cứ thứ gì cần tính toán hoặc xử lý thông tin đều chứa một con chip. Tuy nhiên, nhu cầu đối với chip lớn hơn nguồn cung hiện nay đã dẫn đến cuộc khủng hoảng thiếu hụt chip trên toàn cầu.

An toàn và bảo mật trong Chính phủ điện tử ngày càng trở nên quan trọng do xu hướng số hóa trong xã hội ngày nay, cùng với những thay đổi trong cách giao tiếp với khu vực công, cách quản lý khu vực công và dịch vụ công được cung cấp. Phát triển và tăng cường sử dụng các dịch vụ công trực tuyến hay Chính phủ điện tử đối diện với nhiều thách thức. Bài viết đề cập tới một số thách thức khi triển khai Chính phủ điện tử phải đối mặt bao gồm: An toàn và bảo mật mạng; Khả năng tương tác; Nhận dạng; Tính khả dụng; Quyền riêng tư; Kiểm soát truy nhập; Lạm quyền.