NGHIÊN CỨU MÔ HÌNH ZERO TRUST CHO QUẢN LÝ DANH TÍNH VÀ TRUY CẬP TRONG MÔI TRƯỜNG ĐÁM MÂY LAI MODULE THỰC THI CHÍNH SÁCH VÀ GIÁM SÁT

Abstract

Luận văn tập trung nghiên cứu các vấn đề tồn tại trong Quản lý định danh và truy cập (IAM – Identity and Access Management) trong môi trường đám mây lai (Hybrid Cloud), đặc biệt là tình trạng phân mảnh định danh, thiếu nhất quán trong chính sách truy cập và hạn chế trong khả năng giám sát tập trung. Những vấn đề này làm gia tăng nguy cơ mất an toàn thông tin và gây khó khăn trong việc tuân thủ các tiêu chuẩn bảo mật hiện nay. Trên cơ sở đó, luận văn đề xuất một mô hình kiến trúc Zero Trust Unified IAM nhằm khắc phục các hạn chế của hệ thống IAM truyền thống. Mô hình được xây dựng dựa trên các nguyên tắc cốt lõi của Zero Trust như “không tin tưởng mặc định”, xác minh liên tục và nguyên tắc đặc quyền tối thiểu, đồng thời áp dụng cơ chế Kiểm soát truy cập dựa trên thuộc tính (ABAC – Attribute-Based Access Control) để đảm bảo tính linh hoạt và nhất quán trong việc ra quyết định truy cập. Bên cạnh đó, luận văn tiến hành mô hình hóa kiến trúc hệ thống, xây dựng luồng xác thực và ủy quyền thống nhất giữa các môi trường on-premise và cloud, đồng thời đề xuất cơ chế giám sát tập trung nhằm loại bỏ các điểm mù trong hệ thống. Mô hình được kiểm chứng thông qua thực nghiệm mô phỏng trong môi trường thử nghiệm, qua đó đánh giá khả năng khắc phục các lỗ hổng IAM và tính khả thi trong triển khai thực tế. Kết quả nghiên cứu cho thấy mô hình đề xuất có khả năng giảm thiểu phân mảnh định danh, tăng cường tính nhất quán của chính sách truy cập và nâng cao hiệu quả giám sát bảo mật trong môi trường hybrid cloud. Luận văn góp phần cung cấp một hướng tiếp cận khả thi và chi phí thấp cho các tổ chức trong quá trình xây dựng hệ thống IAM theo kiến trúc Zero Trust. Từ khóa: Zero Trust, IAM, Hybrid Cloud, Unified IAM, ABAC, RBAC, Identity Management, Access Control, Security Monitoring. This thesis investigates the challenges of Identity and Access Management (IAM) in hybrid cloud environments, particularly identity fragmentation, policy inconsistency, and the lack of centralized monitoring. These issues significantly increase security risks and complicate compliance with modern security standards. To address these challenges, the thesis proposes a Zero Trust Unified IAM architecture that overcomes the limitations of traditional IAM systems. The proposed model is based on core Zero Trust principles, including “never trust, always verify,” continuous authentication, and least privilege access. Additionally, an Attribute-Based Access Control (ABAC) approach is applied to ensure flexibility and consistency in access decision-making. The research further develops a unified authentication and authorization flow across on-premise and cloud environments, along with a centralized monitoring mechanism to eliminate audit blind spots. The proposed architecture is validated through experimental simulation, demonstrating its effectiveness in mitigating IAM-related vulnerabilities and its feasibility for practical deployment. The results indicate that the proposed model significantly reduces identity fragmentation, improves policy consistency, and enhances security monitoring in hybrid cloud environments. This thesis provides a practical and cost-effective approach for organizations transitioning to Zero Trust-based IAM systems. Keywords: Zero Trust, IAM, Hybrid Cloud, Unified IAM, ABAC, RBAC, Identity Management, Access Control, Security Monitoring.