Protocol: PARANOID
ZERO
TRUST
"Không tin bất kỳ ai. Xác minh mọi thứ."
Dù bạn đã đăng nhập, mọi yêu cầu truy xuất dữ liệu sức khỏe đều phải được xác thực lại từ đầu.
Never Trust
Mặc định coi mọi thiết bị và người dùng là mối đe dọa tiềm tàng, kể cả khi họ đang ở trong mạng nội bộ.
Always Verify
Xác thực danh tính, thiết bị và bối cảnh (Context) cho TỪNG yêu cầu truy cập đơn lẻ.
Least Privilege
Chỉ cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc. Không ai có quyền "Admin trọn gói".
The Verification Loop
1
Request
User opens app
2
Context Check
IP, Location, Device Health
3
Auth MFA
Biometric / OTP Challenge
4
Grant Access
Temporary Token (5 mins)