This post is also available in: English

Mô hình bảo mật truy cập Zero-Trust đang nhanh chóng trở thành xu hướng, được các nhà lãnh đạo CNTT lựa chọn vì nó là một cách tiếp cận đáng tin cậy để bảo mật danh tính. Với một phương pháp có chủ đích hơn nhằm bảo mật và quản lý truy cập đặc quyền, câu thần chú “không bao giờ tin tưởng, luôn xác minh” của Zero-Trust khác xa mô hình ít đặc quyền nhất.

Mô hình Zero Trust đã xác định các nguyên lý cốt lõi theo tiêu chuẩn NIST SP800-207. Các nguyên lý này giúp các nhà cung cấp thiết kế các giải pháp để người dùng công nghệ có thể áp dụng các dịch vụ cho phép họ triển khai mô hình bảo mật một cách hiệu quả và có thể dự đoán được.

7 Nguyên lý cốt lõi được xác định bao gồm:

  1. Tất cả nguồn dữ liệu và dịch vụ máy tính đều được coi là tài nguyên.
  2. Tất cả giao tiếp đều được bảo mật bất kể chúng từ vị trí mạng nào.
  3. Truy cập đến các tài nguyên doanh nghiệp riêng lẻ được cấp phát dựa trên phiên làm việc.
  4. Truy cập đến tài nguyên do chính sách động quyết định – bao gồm trạng thái danh tính có thể quan sát được, ứng dụng/dịch vụ và thiết bị yêu cầu truy cập – và còn có thể bao gồm những thuộc tính về môi trường, cách hành xử khác.
  5. Doanh nghiệp giám sát và đo lường sự thống nhất và bảo mật của tất cả các thiết bị mà mình sở hữu.
  6. Toàn bộ việc xác thực, cấp phép đến tài nguyên là động và được tăng cường nghiêm ngặt trước khi cấp phép truy cập.
  7. Doanh nghiệp thu thập càng nhiều thông tin càng tốt về trạng thái hiện tại của thiết bị, hạ tầng mạng và các giao tiếp truyền thông, sau đó sử dụng các thông tin này để cải thiện mức độ bảo mật của mình.

 

Để tìm hiểu thêm về Zero Trust, tải sách trắng phát hành bởi One Identity tại đây: https://www.oneidentity.com/DTAsia_ZeroTrust_WP

DT Asia trở thành nhà phân phối giá trị gia tăng của One Identity từ 2018 khi One Identity mua lại Balabit – một công ty mà chúng tôi đã hợp tác từ 2009 – cung cấp giải pháp đến các khách hàng thuộc khối chính phủ, tài chính và sức khỏe.