Kiến trúc Mạng Zero Trust (ZTNA) là một giải pháp bảo mật được thiết kế để bảo vệ các ứng dụng dựa trên đám mây. Ấn phẩm đặc biệt 800-207A (SP 207A) của NIST cung cấp hướng dẫn cho các kiến trúc sư bảo mật và nhà thiết kế hạ tầng để thiết kế ZTNA cho các triển khai đa cụm và đa đám mây. Đồng tác giả bởi Zack Butcher, SP 207A là một bản vẽ tuyệt vời cho bất kỳ tổ chức nào muốn triển khai ZTNA, bất kể họ có làm việc với chính phủ liên bang Hoa Kỳ hay không. Hội nghị và Hội thảo Đa đám mây hàng năm thứ 4 về ZTNA, do NIST và Tetrate tổ chức, sẽ diễn ra vào ngày 24-25 tháng 5 và cả trực tiếp lẫn trực tuyến. Đăng ký miễn phí và mở cửa cho công chúng.
Zero trust là một cách tiếp cận về an ninh mạng mà mặc định từ chối truy cập, chỉ cấp quyền truy cập cho người dùng, thiết bị và ứng dụng đã được xác thực chỉ đến dữ liệu, dịch vụ và hệ thống mà họ cần để làm công việc của mình. Nó tập trung vào việc giảm nhẹ những gì kẻ tấn công bên trong biên giới có thể làm thông qua các điều khiển được thực hiện tại thời gian chạy, chẳng hạn như mã hóa trong quá trình truyền, xác thực, ủy quyền, và hai kiểm tra khác giúp giới hạn các cuộc tấn công trong không gian. SP 800-204A, SP 800-204B, SP 800-204C, và SP 800-207A đều là các ấn phẩm hữu ích cung cấp hướng dẫn về việc xây dựng các ứng dụng dựa trên microservices an toàn, triển khai kiểm soát truy cập dựa trên thuộc tính, và triển khai DevSecOps cho các ứng dụng dựa trên microservices, cũng như mô hình kiến trúc zero trust cho kiểm soát truy cập trong các ứng dụng đám mây gốc.
Zero trust không nhất thiết phải là một quá trình dài, phức tạp và có thể được triển khai nhanh chóng, mang lại cho các tổ chức những cải tiến thực sự nhanh chóng mang lại lợi nhuận đầu tư đáng kể. Các tổ chức trong các ngành được quản lý hoặc nhạy cảm với dữ liệu nên xem xét việc thực hiện các bước tiến tới việc chấp nhận zero trust sớm hơn thay vì muộn. Hội nghị và Hội thảo Đa đám mây hàng năm thứ 4 về ZTNA là một cách tuyệt vời để bắt đầu.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.