CÁC THÀNH PHẦN CÔNG NGHỆ TRONG KIẾN TRÚC ZERO TRUST Mô hình bảo mật Zero Trust được xây dựng dựa trên ba trụ cột cốt lõi, mỗi trụ cột tập trung vào một khía cạnh quan trọng trong hệ thống công nghệ thông tin hiện đại, bao gồm: (1) Danh tính (Người dùng, tài khoản dịch vụ, thiết bị đầu cuối); (2) Mạng và thiết bị (Mạng nội bộ, truy cập từ xa, thiết bị đầu cuối); (3) Ứng dụng và Dữ liệu. Từng trụ cột được triển khai thông qua các nhóm công nghệ bảo mật tương ứng, nhằm đảm bảo tính toàn vẹn, tính bảo mật và khả năng kiểm soát truy cập chặt chẽ trong toàn bộ hệ thống, cụ thể như sau: Quản lý danh tính và truy cập (Identity and Access Management - IAM) IAM là nền tảng để thực hiện nguyên tắc “Không tin tưởng mặc định – luôn xác minh”. Tất cả người dùng và thiết bị đều phải xác thực và ủy quyền trước khi được cấp quyền truy cập vào bất kỳ tài nguyên nào. Chức năng chính của IAM: Xác thực người dùng (sử dụng mật khẩu, xác thực đa yếu tố, chứng chỉ số); Xác thực thiết bị (cập nhật phần mềm, mã hóa, trạng thái bảo mật,...); Kiểm soát truy cập dựa trên vai trò hoặc dựa trên thuộc tính/ngữ cảnh, chỉ cấp quyền phù hợp với vai trò, thời gian, địa điểm, thiết bị,... Truy cập mạng Zero Trust (Zero Trust Network Access - ZTNA) ZTNA thay thế VPN truyền thống bằng một cơ chế truy cập linh hoạt, an toàn và ẩn danh. Truy cập mạng Zero Trust chỉ cấp quyền truy cập từng ứng dụng cụ thể, không phải toàn bộ mạng. Chức năng chính của ZTNA là tạo ranh giới truy cập (micro-perimeter), chỉ cho phép người dùng truy...