Đề án Thạc sĩ: Xây dựng mô hình quản lý xác thực và quyền truy cập hệ thống cho doanh nghiệp dựa trên Zero Trust

Trong bối cảnh chuyển đổi số mạnh mẽ hiện nay, an toàn thông tin đã trở thành ưu tiên hàng đầu, khi mà các cuộc tấn công mạng ngày càng phức tạp và tinh vi, đe dọa nghiêm trọng đến tài chính, dữ liệu và uy tín của doanh nghiệp. Việc mất cắp thông tin, xâm nhập hệ thống và lạm dụng dữ liệu có thể gây ra những hậu quả khôn lường, đòi hỏi các tổ chức phải liên tục nâng cao khả năng phòng vệ. Mô hình Zero Trust, với nguyên tắc "không tin tưởng, luôn xác minh", đã nổi lên như một phương pháp tiếp cận đột phá, cung cấp giải pháp toàn diện để đối phó với những thách thức bảo mật hiện đại. Đề tài này nhằm xây dựng một mô hình quản lý xác thực và quyền truy cập hệ thống dựa trên Zero Trust, nhằm tăng cường bảo mật và quản lý rủi ro hiệu quả cho các doanh nghiệp.

Nghiên cứu này hướng đến các chuyên gia an ninh mạng, quản trị viên hệ thống thông tin, các nhà phát triển phần mềm, cũng như các doanh nghiệp và tổ chức đang tìm kiếm giải pháp để nâng cao bảo mật hệ thống và quản lý quyền truy cập hiệu quả trong môi trường công nghệ số.

Nghiên cứu này trình bày việc xây dựng một mô hình quản lý xác thực và quyền truy cập hệ thống dựa trên kiến trúc Zero Trust, một phương pháp tiếp cận bảo mật hiện đại không giả định sự tin cậy ngầm nào đối với người dùng hay thiết bị, ngay cả khi chúng nằm trong mạng nội bộ. Công trình bắt đầu bằng việc khảo sát sâu rộng các khái niệm cơ bản và tầm quan trọng của xác thực (Authentication) và quyền truy cập (Authorization), phân loại các phương pháp xác thực truyền thống như sử dụng mật khẩu, xác thực đa yếu tố (MFA), và đăng nhập một lần (SSO), đồng thời chỉ ra những thách thức cố hữu của chúng. Tiếp theo, đề tài đi sâu vào tổng quan về mô hình Zero Trust, bao gồm các nguyên tắc hoạt động, thành phần logic, các thách thức khi triển khai, và ứng dụng thực tế ở cả trong và ngoài nước, cùng với việc so sánh với các mô hình truyền thống. Trọng tâm của nghiên cứu là thiết kế và phát triển một mô hình quản lý cụ thể, mô tả kiến trúc tổng quan, các thành phần cấu tạo, quy trình truy cập dịch vụ của người dùng, cơ chế xác thực người dùng và thiết bị, cũng như quản lý quyền truy cập dựa trên vai trò. Mô hình này cũng được so sánh với các phương pháp xác thực và ủy quyền hiện có để làm nổi bật những ưu điểm vượt trội. Cuối cùng, đề tài mô tả quá trình triển khai và thử nghiệm mô hình đã xây dựng, đánh giá hiệu suất và tính bảo mật thông qua các kịch bản thực tế. Kết quả cho thấy mô hình Zero Trust đề xuất có khả năng tăng cường đáng kể tính bảo mật, giảm thiểu nguy cơ tấn công mạng và cung cấp một hệ thống quản lý truy cập linh hoạt, phù hợp với mọi quy mô doanh nghiệp trong bối cảnh mối đe dọa an ninh ngày càng phức tạp.