Zero Trust Architecture là gì và vì sao mô hình truyền thống đã lỗi thời?

17/07/2025

Trong nhiều thập kỷ, các tổ chức CNTT đã vận hành hệ thống bảo mật theo kiến trúc perimeter-based, đặt niềm tin vào các công nghệ như firewall, VPN, và IDS/IPS để kiểm soát truy cập từ bên ngoài vào mạng nội bộ. Mô hình này dựa trên giả định cơ bản: mọi thực thể nội bộ là đáng tin cậy.

Tuy nhiên, trong bối cảnh cloud hóa hạ tầng, ứng dụng phân tán, người dùng di động, và sự gia tăng của các insider threats cũng như credential compromise attack, kiến trúc perimeter truyền thống ngày càng bộc lộ những điểm yếu nghiêm trọng:

  • Không thể kiểm soát truy cập từ nhiều điểm đầu vào phân tán (cloud, hybrid, BYOD).

  • Thiếu khả năng phát hiện và ngăn chặn di chuyển ngang (lateral movement) khi hệ thống bị xâm nhập.

  • Không cung cấp kiểm soát truy cập tinh vi theo ngữ cảnh, mức độ rủi ro, và mức độ nhạy cảm của tài nguyên.

Chính trong bối cảnh này, Zero Trust Architecture (ZTA) đã nổi lên như một mô hình kiến trúc bảo mật hiện đại và cần thiết.

I. Zero Trust Architecture: "Never Trust, Always Verify"

Zero Trust là một frameworks bảo mật được định hình bởi nguyên tắc cốt lõi: “Never Trust, Always Verify.”

Không có bất kỳ thực thể nào – dù là người dùng, thiết bị, ứng dụng hay workload – được mặc định là tin cậy, kể cả khi chúng nằm trong mạng nội bộ. Mọi yêu cầu truy cập đều phải trải qua cơ chế xác minh nghiêm ngặt, dựa trên danh tính, thiết bị, trạng thái bảo mật và ngữ cảnh truy cập.

Định nghĩa chuẩn hóa (theo NIST SP 800-207): Zero Trust là một mô hình bảo mật tập trung vào việc bảo vệ tài nguyên (dữ liệu, dịch vụ, tài sản, ứng dụng), áp dụng kiểm soát truy cập liên tục và năng động, được quyết định bởi các yếu tố rủi ro trong thời gian thực và chính sách bảo mật chi tiết.

II. Các thành phần cốt lõi trong kiến trúc Zero Trust Architecture

Triển khai Zero Trust không chỉ là vấn đề công nghệ mà là quá trình chuyển đổi kiến trúc tổng thể, bao gồm nhiều thành phần được tích hợp và điều phối chặt chẽ:

1. Identity & Access Management (IAM)

  • Xác thực đa yếu tố (MFA)Single Sign-On (SSO).

  • Context-aware authentication: xác thực theo thiết bị, vị trí địa lý, hành vi bất thường.

  • Triển khai mô hình Least PrivilegeJust-In-Time Access.

2. Device Trust

  • Xác minh thiết bị trước khi cấp quyền truy cập: loại thiết bị, mức độ tuân thủ, bản vá bảo mật, trạng thái endpoint (qua EDR/XDR).

  • Phân loại thiết bị theo mức độ tin cậy (trust level) và đánh giá liên tục.

3. Policy Enforcement Point (PEP) & Policy Decision Point (PDP)

  • Tách biệt rõ điểm thi hành chính sách (PEP)điểm ra quyết định (PDP).

  • Các chính sách được định nghĩa theo nguyên tắc động (dynamic), dựa trên mô hình Attribute-Based Access Control (ABAC) hoặc Risk-Adaptive Access Control (RAdAC).

4. Session & Transaction Monitoring

  • Mỗi phiên truy cập được xác thực và kiểm soát độc lập (per-session authentication).

  • Giám sát hành vi runtime để phát hiện các hành vi bất thường (UEBA).

5. Resource Segmentation & Microsegmentation

  • Phân vùng tài nguyên theo logic và mức độ nhạy cảm.

  • Giới hạn di chuyển ngang bằng cách triển khai micro-segmentation và Zero Trust Network Access (ZTNA).

6. Data-Centric Protection

  • Triển khai cơ chế bảo vệ dữ liệu theo ngữ cảnh truy cập và độ nhạy cảm.

  • Sử dụng mã hóa đầu-cuối, DLP, và kiểm soát quyền truy cập ở cấp độ tài liệu hoặc trường dữ liệu.

III. So sánh mô hình Zero Trust và Perimeter-based

Đặc điểm

Perimeter-based 

Zero Trust Architecture

Triết lý cốt lõi

Tin tưởng mọi thứ bên trong chu vi, không tin tưởng bên ngoài.

Không tin cậy ai cả (Never Trust), luôn luôn xác minh (Always Verify).

Điểm kiểm soát

Chủ yếu ở ranh giới mạng (tường lửa).

Mọi điểm truy cập tài nguyên đều là điểm kiểm soát.

Truy cập

Quyền truy cập rộng rãi sau khi vào trong.

Quyền truy cập đặc quyền tối thiểu, chỉ những gì cần thiết.

Mối đe dọa nội bộ

Dễ dàng lây lan một khi đã xâm nhập.

Hạn chế đáng kể khả năng lây lan nhờ phân đoạn vi mô và xác minh liên tục.

Môi trường hoạt động

Phù hợp với mạng truyền thống, tập trung tại chỗ.

Phù hợp với môi trường hybrid, multi-cloud, di động, và làm việc từ xa.

Giám sát

Thường tập trung vào lưu lượng ra vào.

Giám sát liên tục mọi hoạt động bên trong và bên ngoài.


IV. Zero Trust không phải là sản phẩm – mà là hành trình

Việc triển khai Zero Trust không phải là việc cài đặt một công nghệ duy nhất, mà là sự kết hợp:

  • Thay đổi mô hình tư duy (mindset).

  • Tái cấu trúc kiến trúc hạ tầng bảo mật.

  • Tích hợp nhiều công nghệ: IAM, ZTNA, SDP, CASB, EDR/XDR, SIEM/SOAR, DLP…

Việc xây dựng một kiến trúc Zero Trust hoàn chỉnh thường trải qua các giai đoạn:

  1. Xác định bề mặt bảo vệ (Protect Surface).

  2. Lập bản đồ luồng truy cập (Transaction Flows).

  3. Xây dựng kiến trúc Zero Trust xung quanh tài nguyên cốt lõi.

  4. Xác định chính sách kiểm soát.

  5. Giám sát, tinh chỉnh và mở rộng.

Zero Trust Architecture đại diện cho một sự tiến hóa tất yếu trong cybersecurity. Nó không chỉ là một tập hợp các công nghệ mà là một chiến lược toàn diện, đòi hỏi sự chuyển đổi văn hóa và quy trình trong tổ chức. Bằng cách loại bỏ sự tin cậy ngầm định, triển khai kiểm soát truy cập dựa trên danh tính, và thực thi các chính sách được đánh giá liên tục, các tổ chức có thể xây dựng một khung bảo mật linh hoạt, kiên cường hơn, và hiệu quả hơn trong việc giảm thiểu rủi ro từ các mối đe dọa mạng ngày càng phức tạp. Việc áp dụng ZTA không còn là một lựa chọn mà là một yêu cầu bắt buộc để đảm bảo an ninh cho các tài sản số trong kỷ nguyên hiện tại. Zero Trust không phải là đích đến – mà là một hành trình liên tục. Và trong hành trình đó, mỗi bước nhỏ về cải thiện kiểm soát truy cập, nhận diện và phân đoạn đều mang lại giá trị lớn.


Các tin khác