Zero Trust là một chiến lược bảo mật được thiết kế để giảm thiểu rủi ro bảo mật trong môi trường mạng. Chiến lược Zero Trust tập trung vào việc xác thực và phân quyền người dùng, thiết bị và dữ liệu trong mạng lưới, thay vì chỉ tin tưởng vào các tường lửa và hệ thống bảo mật perimeter truyền thống.
Dựa vào các nguyên tắc xác minh rõ ràng, áp dụng truy cập ít đặc quyền nhất và luôn giả định tài khoản bị xâm phạm, Zero Trust thiết lập một kế hoạch kiểm soát toàn diện bằng 6 lớp bảo mật chính như: Định danh, Bảo mật ứng dụng, Bảo mật thiết bị, Bảo mật mạng, Bảo mật hạ tầng cơ sở và Bảo mật về dữ liệu.
1. Danh tính: Xác minh danh tính người dùng và thiết bị bằng hoạt động xác thực đa yếu tố khi thực hiện cấp quyền truy cập vào tài nguyên của doanh nghiệp.
2. Bảo mật ứng dụng: Đảm bảo các quyền trong ứng dụng thích hợp, cấp quyền truy nhập dựa trên phân tích trong thời gian thực, đồng thời giám sát và kiểm soát hành động của người dùng.
3. Bảo mật thiết bị: Tăng khả năng quan sát các thiết bị đang truy cập vào dữ liệu. Lúc này, mọi giám sát được áp dụng cho các ứng dụng cho dù là ứng dụng nội bộ hay trên đám mây, đảm bảo sự tuân thủ và thích ứng trước khi cấp quyền truy cập vào tài nguyên của công ty.
4. Bảo mật hạ tầng: Sử dụng phép đo từ xa để phát hiện các cuộc tấn công mạng và sự bất thường trong cách sử dụng tài liệu, tự động chặn, cảnh báo hành vi rủi ro, đồng thời áp dụng các nguyên tắc quyền truy cập đặc quyền tối thiểu.
5. Bảo mật mạng: Không được tin vào các thiết bị và người dùng đang ở trong mạng nội bộ. Doanh nghiệp cần thực hiện mã hóa các thông tin liên lạc nội bộ, giới hạn quyền truy cập theo chính sách, sử dụng chức năng phân vùng và phát hiện mối đe dọa trong thời gian thực.
6. Bảo mật dữ liệu: Sử dụng cách thức phân loại và đánh nhãn trên dữ liệu, từ đó mã hóa và hạn chế quyền truy cập dựa trên các chính sách của doanh nghiệp.
Với 6 lớp mật thiết yếu trên, với Zero Trust, mỗi yêu cầu truy cập tài nguyên phải được xác thực một cách cẩn thận và được kiểm soát bằng các phương tiện bảo mật nhiều lớp. Các cơ chế này giúp đảm bảo rằng chỉ những người dùng được phép mới có thể truy cập vào tài nguyên và giảm thiểu các mối đe dọa bảo mật từ bên trong và bên ngoài hệ thống.
Nguyên tắc hoạt động của Zero Trust là nền tảng quan trọng để bảo vệ các hệ thống và dữ liệu quan trọng của doanh nghiệp khỏi các cuộc tấn công mạng.