Một mạng phẳng cho phép kẻ tấn công lan khắp nơi sau khi xâm nhập. Phân vùng mạng và tường lửa giới hạn thiệt hại bằng cách cô lập các vùng theo mức độ quan trọng.
Vì sao phân vùng quan trọng
Phân vùng ngăn kẻ tấn công lan ngang tự do; khi một vùng bị xâm phạm, thiệt hại được khoanh vùng thay vì lan toàn hệ thống.
Nguyên tắc phân vùng
- Tách biệt vùng nhạy cảm khỏi vùng phổ thông
- Kiểm soát lưu lượng giữa các vùng bằng tường lửa
- Áp dụng quyền tối thiểu cho luồng mạng
- Giám sát lưu lượng bất thường giữa các vùng
Hướng tới zero trust
P
h
â
n
v
ù
n
g
v
i
m
ô
(
m
i
c
r
o
–
s
e
g
m
e
n
t
a
t
i
o
n
)
đ
ư
a
n
g
u
y
ê
n
t
ắ
c
n
à
y
đ
ế
n
t
ừ
n
g
w
o
r
k
l
o
a
d
,
n
ề
n
t
ả
n
g
c
h
o
m
ô
h
ì
n
h
z
e
r
o
t
r
u
s
t
.
Câu hỏi thường gặp
Mạng phẳng có rủi ro gì?
Cho phép kẻ tấn công lan ngang tự do sau khi xâm nhập, biến một sự cố nhỏ thành thảm hoạ toàn hệ thống.
Micro-segmentation là gì?
Phân vùng đến từng workload thay vì từng mạng lớn, là nền tảng cho mô hình zero trust.