Vì sao nhiều hệ thống vẫn mất dữ liệu dù đã “Zero Trust”

📅 22/12/2025

Zero Trust đã trở thành "buzzword" trong an ninh mạng, được áp dụng rộng rãi từ doanh nghiệp đến cơ quan nhà nước. Tuy nhiên, phần lớn triển khai chỉ dừng ở lớp mạng hoặc xác thực người dùng, dẫn đến tình trạng dữ liệu vẫn bị rò rỉ qua session hợp lệ và quyền truy cập rộng

Bài phân tích này gỡ bỏ ngộ nhận phổ biến, chỉ ra sự khác biệt giữa Zero Trust "nửa vời" và mô hình thực chất, dựa trên lịch sử, case studies thực tế (từ Google BeyondCorp đến các breach 2024-2025), và nguyên tắc cốt lõi. Chúng tôi lập luận rằng, để đạt chủ quyền dữ liệu, Zero Trust phải di chuyển trọng tâm từ identity sang dữ liệu tự bảo vệ – một bước chuyển cần thiết trong bối cảnh tấn công credential compromise chiếm 22% breaches theo Verizon DBIR 2025. Bài viết này nối tiếp bài trước về hạn chế của NAS và cloud, cảnh báo rằng "triển khai Zero Trust" không đồng nghĩa với an toàn nếu làm sai.

1. Zero Trust Ban Đầu Được Sinh Ra Để Giải Quyết Vấn Đề Gì

Zero Trust không phải là ý tưởng mới mẻ của thập kỷ 2020, mà có nguồn gốc từ những thách thức thực tế của các ông lớn công nghệ. Hãy quay ngược thời gian để hiểu rõ hơn.

  • Lịch sử Zero Trust: Khái niệm này được hình thành từ sáng kiến BeyondCorp của Google vào năm 2010, sau vụ tấn công Operation Aurora năm 2009 – một chiến dịch gián điệp nhắm vào Google và hàng loạt công ty Mỹ. BeyondCorp được thiết kế để loại bỏ niềm tin vào mạng nội bộ, cho phép nhân viên truy cập tài nguyên từ bất kỳ đâu mà không cần VPN truyền thống. Đến năm 2014, Google công khai mô hình này, biến nó thành nền tảng cho Zero Trust hiện đại.
  • Mục tiêu gốc: Zero Trust sinh ra để giải quyết vấn đề "perimeter security" lỗi thời – nơi mạng nội bộ được coi là "an toàn" và chỉ kiểm soát biên giới. Nguyên tắc cốt lõi: "Never trust, always verify" – không tin bất kỳ ai, kể cả từ mạng nội bộ, mà xác thực từng yêu cầu dựa trên identity, thiết bị, và ngữ cảnh.
  • Zero Trust không phải là sản phẩm: Không phải một công cụ hay phần mềm cụ thể, mà là triết lý kiến trúc. Google nhấn mạnh rằng BeyondCorp là framework linh hoạt, không phải "one-size-fits-all". Điều này thường bị bỏ qua, dẫn đến các triển khai nửa vời ngày nay.

Hiểu rõ nguồn gốc này giúp chúng ta thấy Zero Trust không chỉ là "thêm MFA" mà là cuộc cách mạng trong cách nghĩ về bảo mật.

2. Zero Trust Bị Biến Dạng Như Thế Nào Trong Thực Tế

Dù được ca ngợi, Zero Trust thường bị hiểu sai, biến thành các phiên bản "giả mạo" không giải quyết vấn đề cốt lõi. Theo các chuyên gia, đây là một trong những lý do chính khiến initiative stall.

Các dạng phổ biến (và sai):

  • Zero Trust = VPN + MFA: Nhiều tổ chức nghĩ rằng nâng cấp VPN với Multi-Factor Authentication là đủ. Thực tế, đây chỉ là lớp xác thực ban đầu; kẻ tấn công vẫn có thể hijack session sau khi vượt qua.
  • Zero Trust = IAM mạnh hơn: Tập trung vào Identity and Access Management (như Okta hoặc Azure AD), nhưng bỏ qua rằng identity có thể bị compromise qua phishing hoặc malware.
  • Zero Trust = nhiều lớp firewall: Áp dụng Next-Gen Firewall để kiểm soát mạng, nhưng dữ liệu vẫn "mở cửa" nếu truy cập hợp lệ.

Phân tích vì sao chúng vẫn dựa vào session & identity: Những mô hình này giả định rằng "xác thực một lần là đủ", dẫn đến session dài hạn – một "cửa sau" cho attacker. Theo báo cáo 2025, 99% cloud security failures xuất phát từ misconfigurations liên quan đến các giả định này.

3. Vì Sao Zero Trust “Ở Mạng” Không Bảo Vệ Được Dữ Liệu

Nhiều triển khai Zero Trust chỉ tập trung vào lớp mạng, tạo ảo tưởng an toàn nhưng bỏ lỡ dữ liệu cốt lõi.

  • Network Zero Trust ≠ Data Zero Trust: Kiểm soát mạng (e.g., micro-segmentation) ngăn chặn lateral movement, nhưng không bảo vệ dữ liệu khi attacker đã "vào nhà".
  • Khi vào được hệ thống → dữ liệu vẫn mở: Một khi session được cấp, attacker có thể dump dữ liệu mà không gặp cản trở.
  • Session hợp lệ = bypass toàn bộ: Đây là điểm yếu chí mạng; Zero Trust mạng không chạm đến data layer, nơi cần verify từng hành động.

Hãy tưởng tượng: Bạn khóa cửa chính kỹ lưỡng, nhưng quên rằng kẻ trộm có chìa khóa có thể mở mọi tủ trong nhà.

4. Điểm Mù Lớn Nhất: Dữ Liệu Vẫn Không Có Ý Thức Tự Bảo Vệ

Dữ liệu trong hệ thống truyền thống giống như "người mù" – không tự nhận biết mối đe dọa.

  • File/database không biết: Ai đang truy cập? Truy cập để làm gì (read, write, export)? Trong bao lâu?
  • Mọi quyết định đều nằm ở lớp ngoài: Bảo mật phụ thuộc hoàn toàn vào IAM hoặc network controls, vốn dễ bị bypass qua credential leak.

Kết quả: Dữ liệu không có "ý thức tự bảo vệ", dẫn đến rò rỉ lớn khi lớp ngoài thất thủ. Theo ISACA 2025, đây là một trong những cybersecurity myths lớn nhất: nghĩ rằng Zero Trust chỉ cần ở perimeter.

5. Chủ Quyền Dữ Liệu Không Thể Phụ Thuộc Identity

Đây là luận điểm then chốt: Identity – nền tảng của Zero Trust truyền thống – sẽ luôn bị compromise.

  • Phishing: Chiếm 16% breaches theo IBM 2024-2025.
  • Malware: Keylogger hoặc credential stealer.
  • Insider threats: Nhân viên nội bộ lạm dụng quyền.
  • Supply chain attacks: Như SolarWinds, ảnh hưởng đến hàng ngàn tổ chức.

Nếu dữ liệu "tin" identity, chủ quyền sẽ tan vỡ. Zero Trust phải vượt qua identity để đạt data sovereignty thực sự.

6. Zero Trust Đúng Nghĩa Phải Di Chuyển Trọng Tâm

Để khắc phục, cần chuyển đổi tư duy sâu sắc.

Chuyển từ:

  • “Ai đang truy cập?” (identity-centric)
  • Sang “Truy cập này có được phép không, trong ngữ cảnh này?” (context-centric)

Điều này đặt nền cho:

  • Capability-based access: Quyền hạn cụ thể, không dựa identity.
  • Context-aware access: Xem xét thời gian, vị trí, hành vi.
  • Time-bound permission: Quyền hết hạn tự động, giảm rủi ro session dài.

Mô hình này biến Zero Trust thành "data-first", không phải "user-first".

7. Dấu Hiệu Nhận Biết Một Hệ Thống Zero Trust Nửa Vời

Dưới đây là checklist thực tế để tự đánh giá:

  • Có session dài hạn không? (Dấu hiệu: Token tồn tại hàng giờ/giờ.)
  • Có quyền folder/database rộng không? (Ví dụ: Admin có quyền "read all" vĩnh viễn.)
  • Dữ liệu có tự từ chối truy cập bất thường không? (E.g., Phát hiện export lớn bất thường.)
  • Có phân biệt được người dùng hợp pháp vs hành vi bất thường không? (Behavioral analytics yếu.)

Nếu "có" ở bất kỳ điểm nào, hệ thống của bạn đang nửa vời.

8. Vì Sao Các Tổ Chức Lớn Vẫn Mất Dữ Liệu Dù Đã “Zero Trust”

Ngay cả các ông lớn cũng mắc lỗi, chứng minh vấn đề không phải lý thuyết mà là thực tiễn.

  • Áp lực vận hành: Ưu tiên uptime hơn bảo mật sâu, dẫn đến giữ session dài cho tiện lợi.
  • Di sản hệ thống cũ: Legacy apps không tương thích với Zero Trust đầy đủ.
  • Zero Trust bị hiểu là sản phẩm: Mua tool từ vendor (e.g., single-vendor approach) mà không redesign kiến trúc.

Case studies 2024-2025:

  • Dollar Tree breach (2024): Third-party vendor Zeroed-In Technologies bị hack, lộ 1.9 triệu hồ sơ – dù công ty áp dụng Zero Trust ở IAM, nhưng phụ thuộc supply chain.
  • Các financial breaches (2025): Nhiều ngân hàng mất dữ liệu do credential compromise, với chi phí trung bình 6.08 triệu USD, dù tuyên bố Zero Trust.Những vụ việc này nhấn mạnh: Zero Trust nửa vời chỉ là "lá chắn giấy".

9. Hướng Đi Đúng: Zero Trust Cho Dữ Liệu

Chưa cần đi sâu kỹ thuật, nhưng khẳng định rõ: Zero Trust phải chạm tới data layer.

  • Zero Trust phải chạm tới data layer: Dữ liệu cần cơ chế kiểm soát độc lập, như self-encrypting với context checks.
  • Dữ liệu cần cơ chế kiểm soát độc lập: Không phụ thuộc identity, mà verify từng request tại data object.

Đây là nền tảng cho các bài tiếp theo, nơi chúng ta khám phá kiến trúc thực thụ.

10. Kết Luận (Conclusion)

Zero Trust không thất bại – cách chúng ta triển khai nó mới là vấn đề. Trong khi nhiều tổ chức dừng ở lớp mạng, dữ liệu vẫn dễ bị mất do session và identity vulnerabilities. Để đạt chủ quyền thực sự, hãy di chuyển trọng tâm sang dữ liệu tự bảo vệ. Bạn đã kiểm tra hệ thống của mình chưa? Đây là lúc hành động, trước khi breach tiếp theo xảy ra.

GitHub

GitHub Avatar

@01001100-01001001

Follow me on GitHub to explore my latest projects.

Suggested Reads

Tại sao NAS và Cloud truyền thống không đủ bảo mật

Tại sao NAS và Cloud truyền thống không đủ bảo mật
Bảo vệ dữ liệu trên dịch vụ lưu trữ trực tuyến bằng công cụ mã hóa XOR

Bảo vệ dữ liệu trên dịch vụ lưu trữ trực tuyến bằng công cụ mã hóa XOR
Nghiên cứu, bạn có muốn biết Windows thực sự đang chạy những gì?

Nghiên cứu, bạn có muốn biết Windows thực sự đang chạy những gì?
Tại sao Google và các mạng lớn khác hiểu bạn hơn chính bạn ?

Tại sao Google và các mạng lớn khác hiểu bạn hơn chính bạn ?
Giới thiệu

Giới thiệu

© 2025 Bachdinh.com. All rights reserved.