Trang chủ / Microsoft 365 / Cách thức hoạt động của nguyên tắc bảo mật Zero Trust

Cách thức hoạt động của nguyên tắc bảo mật Zero Trust

Zero Trust là một chiến lược bảo mật được thiết kế để giảm thiểu rủi ro bảo mật trong môi trường mạng. Chiến lược Zero Trust tập trung vào việc xác thực và phân quyền người dùng, thiết bị và dữ liệu trong mạng lưới, thay vì chỉ tin tưởng vào các tường lửa và hệ thống bảo mật perimeter truyền thống.

Zero Trust bảo mật nghiêm ngặt và vượt trội hơn so với cách thức cũ – Ảnh: Microsoft

Dựa vào các nguyên tắc xác minh rõ ràng, áp dụng truy cập ít đặc quyền nhất và luôn giả định tài khoản bị xâm phạm, Zero Trust thiết lập một kế hoạch kiểm soát toàn diện bằng 6 lớp bảo mật chính như: Định danh, Bảo mật ứng dụng, Bảo mật thiết bị, Bảo mật mạng, Bảo mật hạ tầng cơ sở và Bảo mật về dữ liệu.

1. Danh tính: Xác minh danh tính người dùng và thiết bị bằng hoạt động xác thực đa yếu tố khi thực hiện cấp quyền truy cập vào tài nguyên của doanh nghiệp.

2. Bảo mật ứng dụng: Đảm bảo các quyền trong ứng dụng thích hợp, cấp quyền truy nhập dựa trên phân tích trong thời gian thực, đồng thời giám sát và kiểm soát hành động của người dùng.

3. Bảo mật thiết bị: Tăng khả năng quan sát các thiết bị đang truy cập vào dữ liệu. Lúc này, mọi giám sát được áp dụng cho các ứng dụng cho dù là ứng dụng nội bộ hay trên đám mây, đảm bảo sự tuân thủ và thích ứng trước khi cấp quyền truy cập vào tài nguyên của công ty.

4. Bảo mật hạ tầng: Sử dụng phép đo từ xa để phát hiện các cuộc tấn công mạng và sự bất thường trong cách sử dụng tài liệu, tự động chặn, cảnh báo hành vi rủi ro, đồng thời áp dụng các nguyên tắc quyền truy cập đặc quyền tối thiểu.

5. Bảo mật mạng: Không được tin vào các thiết bị và người dùng đang ở trong mạng nội bộ. Doanh nghiệp cần thực hiện mã hóa các thông tin liên lạc nội bộ, giới hạn quyền truy cập theo chính sách, sử dụng chức năng phân vùng và phát hiện mối đe dọa trong thời gian thực.

6. Bảo mật dữ liệu: Sử dụng cách thức phân loại và đánh nhãn trên dữ liệu, từ đó mã hóa và hạn chế quyền truy cập dựa trên các chính sách của doanh nghiệp.

Với 6 lớp mật thiết yếu trên, với Zero Trust, mỗi yêu cầu truy cập tài nguyên phải được xác thực một cách cẩn thận và được kiểm soát bằng các phương tiện bảo mật nhiều lớp. Các cơ chế này giúp đảm bảo rằng chỉ những người dùng được phép mới có thể truy cập vào tài nguyên và giảm thiểu các mối đe dọa bảo mật từ bên trong và bên ngoài hệ thống.

Nguyên tắc hoạt động của Zero Trust là nền tảng quan trọng để bảo vệ các hệ thống và dữ liệu quan trọng của doanh nghiệp khỏi các cuộc tấn công mạng.

BÀI VIẾT LIÊN QUAN

Tổng quan về Microsoft Viva Learning

Một trong những khía cạnh thách thức nhất của quản trị viên IT trong thời đại kỷ nguyên đám mây là duy trì cập nhật các bản phát hành mới của công nghệ mà doanh nghiệp đang sử dụng. Các nhà cung cấp dịch vụ đám mây liên tục cải...

Hybrid Working – phong cách làm việc của thời hiện đại

Xu hướng Hybrid Working này càng thu hút sự quan tâm của đông đảo người lao động, đặc biệt là giới trẻ. Có thể nói đây là một sự thay đổi lớn về cách thức làm việc mang lại nhiều lợi ích cho cả nhân viên và doanh nghiệp...

Microsoft 365 Copilot – trợ lý thông minh đồng hành trong công việc

Để có thể sắp xếp công việc của con người một cách tốt hơn, khoa học hơn và không tốn nhiều thời gian và công sức, Microsoft đã khai thác sức mạnh của AI, Microsoft 365 Copilot biến lời nói thành công cụ mạnh mẽ nhất – một trợ lý...

Microsoft OneDrive là gì? Những tính năng nổi bật của Microsoft OneDrive?

Microsoft OneDrive là một trong những ứng dụng lưu trữ được người dùng ưa chuộng nhất hiện nay, nó giúp người dùng truy cập tất cả các mục bất kỳ lúc nào từ bất cứ nơi đâu trên máy tính, điện thoại di động hay máy tính chơi game...

Các tính năng nổi bật của Microsoft Teams

Dịch vụ Microsoft Teams (Teams) đang là một trong những ứng dụng được nhiều người tìm kiếm nhất hiện nay, vì Teams mang đến nhiều tính năng tuyệt vời cho người dùng. Tuy nhiên, dù Teams cung cấp nhiều tính năng hữu ích nhưng chắc chắn cũng sẽ có điểm...

Microsoft Teams là gì? Microsoft Teams có mất phí không?

Microsoft Teams lại rất được giới doanh nghiệp, tổ chức săn đón, yêu thích vì nó giúp cải thiện hiệu quả làm việc cho doanh nghiệp, dễ dàng thực hiện các thao tác họp trực tuyến, trao đổi tài liệu online...

Microsoft Power Platform là gì? Ưu điểm của Microsoft Power Platform

Power Platform được phát triển dựa trên nền tảng điện toán đám mây của Microsoft. Đây là công cụ đắc lực để doanh nghiệp thay đổi cách làm việc và vận hành, hợp lý hóa và số hóa mọi thứ, đồng thời khai phá tốt nhất các tiềm năng cùng...

Bộ số hóa quy trình của HPT E-Form

Số hóa quy trình với HPT E-Form

Sự phát triển vượt bậc của công nghệ đã tạo nền móng cho cuộc cách mạng công nghệ 4.0 và thúc đẩy quá trình chuyển đổi số trong doanh nghiệp. Việc số hóa quy trình là lựa chọn tối ưu để giảm bớt công sức và thời gian cho các...

Môi trường làm việc hiện đại

Trải qua quá trình chuyển đổi số, môi trường làm việc hiện đại (modern workplace) đóng vai trò quan trọng trong thành công của một doanh nghiệp. Tận dụng hiệu quả các giải pháp và dịch vụ phù hợp, công ty của bạn có thể tạo ra một môi trường...

Dịch vụ bảo mật của HPT

Bảo mật là yếu tố quan trọng nhất trong hành trình chuyển đổi số của các doanh nghiệp. Với sự gia tăng đáng kể về các cuộc tấn công mạng và các mối đe dọa bảo mật, việc đảm bảo an toàn cho thông tin và hệ thống của doanh...