Kiến trúc bảo mật Zero Trust
Đang tải...
Tệp tin
Năm xuất bản
2023
Tác giả
Nhan đề tạp chí
ISSN
Nhan đề tập
Nhà xuất bản
Giao thông vận tải
Tóm tắt
Ngày nay, việc chuyển đổi số đang diễn ra rất mạnh mẽ trong các tổ chức và doanh nghiệp. Trong đó, làm việc từ xa đang là một xu hướng mới trên toàn thếgiới. Môi trường làm việc linh hoạt, mọi lúc, mọi nơi, trên mọi thiết bị cũng đang tạo ra thêm nhiều thách thức về an toàn và bảo mật thông tin cho các tổ chức và doanh nghiệp. Họ cần có một mô hình bảo mật mới thích ứng hiệu quả hơn với sự phức tạp của môi trường làm việc này. Với phương châm “đừng bao giờ tin tưởng, hãy luôn xác minh”, kiến trúc bảo mật Zero Trust chỉ ra rằng các tổ chức không bao giờ mặc nhiên tin tưởng bất kỳ một thực thể nào, mà phải luôn luôn xác minh quyền truy cập của thực thể, bất kể thực thể thuộc nội bộ bên trong hay đến từ bên ngoài. Kiến trúc bảo mật Zero Trust giúp bảo vệ từng tài nguyên và thực thể quan trọng của tổ chức như: dữ liệu, mạng, thiết bị, …. Bài báo này giới thiệu kiến trúc Zero Trust của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ, NIST SP 800-207.