[Cẩm nang Cloud] Tìm hiểu về Bảo mật đám mây

10/01/2022

Trong bài trước, chúng ta đã nói về các thách thức trong điện toán đám mây. Và trong bài này, chúng ta sẽ thảo luận về bảo mật đám mây. Cùng với đó, chúng ta sẽ nghiên cứu về các vấn đề rủi ro và bảo mật trong điện toán đám mây. Cuối cùng, chúng ta sẽ thảo luận về một số biện pháp dự phòng và mã hóa.

 

Bảo mật đám mây (Cloud Security) là gì?

Điện toán đám mây đang tích hợp từng ngày và khi nó đã được triển khai ở hầu hết các công ty, yêu cầu về bảo mật ngày càng tăng.

 

Cloud Security là việc tập hợp các công nghệ kiểm soát được thiết kế để duy trì tính bảo mật và bảo vệ thông tin, giúp bảo mật dữ liệu và tất cả các ứng dụng được liên kết với nó.

 

Nằm ngoài quy trình bảo mật, dịch vụ này cũng bao gồm việc sao lưu dữ liệu và đảm bảo tính liên tục kinh doanh để dữ liệu có thể truy xuất ngay cả khi thảm họa xảy ra. Quy trình điện toán đám mây sẽ giải quyết các kiểm soát bảo mật do nhà cung cấp đám mây cung cấp để duy trì dữ liệu và quyền riêng tư của nó.

Sự thật về bảo mật đám mây (Cloud Security)

Điện toán đám mây cung cấp khả năng lưu trữ, giúp các tổ chức và công ty có thể lưu trữ và xử lý dữ liệu. Có rất nhiều dịch vụ mà tổ chức có thể sử dụng theo nhu cầu của họ.

 

Một số dịch vụ có thể kể đến là SaaS, PaaS và IaaS. Có hai mối quan tâm lớn về bảo mật của điện toán đám mây:

    - Các vấn đề bảo mật mà các nhà cung cấp dịch vụ đám mây phải đối mặt

    - Các vấn đề bảo mật mà khách hàng phải đối mặt

Các vấn đề liên quan đến các đám mây được cung cấp bởi các nhà cung cấp đám mây có thể loại bỏ với sự trợ giúp của các công cụ. Các nhà cung cấp đám mây nên liên tục theo dõi điều này để khách hàng không gặp bất kỳ trở ngại nào.

 

Tuy nhiên, khách hàng cũng phải chịu trách nhiệm quản lý và bảo mật dữ liệu trên đám mây. Các doanh nghiệp, tổ chức này chịu trách nhiệm tương tự như nhà cung cấp về việc bảo mật và quyền riêng tư của dữ liệu. Khách hàng cũng có thể bảo vệ dữ liệu với sự trợ giúp của các biện pháp xác thực và đặt mật khẩu mạnh.

Rủi ro với điện toán đám mây

Sau đây là những rủi ro của điện toán đám mây:

I. Danh tính người dùng và sự cho phép truy cập

Trong một đám mây, có nguy cơ sẽ xuất hiện việc dữ liệu bị truy cập bởi người dùng trái phép. Do dữ liệu có thể truy cập từ bất kỳ nơi nào nên cần phải thiết lập danh tính của người dùng một cách đảm bảo. Xác thực danh tính và ủy quyền cho người dùng cụ thể là một mối quan tâm đáng được chú ý.

II. Lỗ hổng trong giao diện quản lý

Đám mây có thể được truy cập từ bất cứ đâu và do đó, nó dẫn đến gia tăng các yếu tố rủi ro. Vì có một số lượng lớn người dùng truy cập vào đám mây cùng lúc nên rủi ro là khá cao.

 

Vì vậy, các giao diện được sử dụng để quản lý các tài nguyên đám mây công cộng (Public Cloud) phải được đảm bảo về bảo mật.

III. Quản lý sự cố

Khách hàng nên thông báo khi có sự chậm trễ nào, dù nguyên nhân của chúng là do bất kỳ phát hiện nào và từ đó, chúng ta có thể quản lý các sự cố an ninh tiếp theo. Vì vậy, cần có cách quản lý phù hợp và khách hàng nên nắm rõ tình hình thực tế.

IV. Tính bảo mật của ứng dụng

Các ứng dụng trên đám mây được bảo vệ bằng các giải pháp bảo mật tuyệt vời, dựa trên tài nguyên vật lý và tài nguyên ảo.

 

Mức độ bảo mật cao và mức độ bảo mật tương tự phải được đảm bảo cho tất cả khối lượng công việc được triển khai trong các dịch vụ đám mây. Chúng ta nên quản lý tập trung trong trường hợp khối lượng công việc bị phân tán.

V. Bảo mật dữ liệu

 

Dữ liệu cá nhân của khách hàng cần được bảo mật vì nó là một trong những phần quan trọng. Việc gián đoạn trong cung cấp dữ liệu có thể gây ra vấn đề lớn cho cả khách hàng và nhà cung cấp.

 

Chúng ta có thể gặp phải vấn đề này thường xuyên trong trường hợp phải chuyển nhiều dữ liệu, dẫn đến thiếu minh bạch về quyền sở hữu và sẽ dẫn đến tổn thất lớn.

Cách đo lường và kiểm soát trong Cloud Security

Có một số biện pháp đo lường, kiểm soát trong kiến ​​trúc của Cloud Security:

    - Kiểm soát phòng ngừa (Preventive Control)

    - Kiểm soát răn đe (Deterrent Control)

    - Kiểm soát thám tử (Detective Control)

    - Kiểm soát sửa chữa (Corrective Control)

I. Preventive Control

Loại kiểm soát này giúp giảm các cuộc tấn công vào hệ thống đám mây. Hệ thống này làm giảm sự xuất hiện của vấn đề nhưng không thực sự loại bỏ các lỗ hổng. Nó cũng ngăn chặn các truy cập trái phép để sự riêng tư của đám mây không bị xáo trộn. Do đó, người dùng trên đám mây được xác định danh tính chính xác.

II. Deterrent Control

Vui lòng phân loại cuộc tấn công theo lịch trình kiểm soát trên hệ thống đám mây bằng cách cung cấp dấu hiệu cảnh báo. Điều này thường làm giảm cấp độ thứ ba (third level) bằng cách thông báo cho người được ủy quyền. Nếu có sự truy cập trái phép, nó sẽ hiển thị một thông báo cảnh báo rằng sẽ có những hậu quả xấu xảy ra nếu họ tiếp tục tiến hành.

III. Detective Control

Detective Control giúp phát hiện các sự cố xảy ra. Nếu có một cuộc tấn công, Detect Control sẽ thông báo cho người dùng để thực hiện các biện pháp khắc phục và giải quyết vấn đề.

 

Chúng cũng giúp phát hiện và ngăn chặn sự xâm nhập trái phép có thể tấn công hệ thống đám mây bằng cách hỗ trợ cơ sở hạ tầng truyền thông.

IV. Corrective Control

Corrective Control giúp làm giảm hậu quả của một sự cố bằng cách ngăn chặn thiệt hại. Nó tiếp tục khôi phục bản sao lưu và xây dựng lại hệ thống để mọi thứ hoạt động bình thường.

 

Tất cả các biện pháp bảo mật đều đúng nếu việc triển khai được xử lý đúng cách. Chúng ta nên nhận ra các vấn đề và nhanh chóng đưa ra giải pháp.

 

Với sự trợ giúp của các công cụ này, các vấn đề liên quan đến các đám mây sẽ được giảm bớt rất nhanh chóng.

Các biện pháp phòng ngừa trong Cloud Security

    - Người sử dụng phải biết nơi lưu trữ dữ liệu. Vì vậy, nếu thảm họa xảy ra hoặc nhà cung cấp ngừng hoạt động, dữ liệu có thể lấy từ các vị trí này. Phần cứng chuyên dụng nên đặt ở đó vì nó cho phép các dịch vụ điện toán đám mây truy cập vào, tránh khỏi các nguyên tắc bảo mật.

    - Cần có một bản chụp dữ liệu (snapshot) và dữ liệu nên lưu trữ ở những nơi khác nhau. Bản sao lưu dữ liệu phải được bảo vệ để khi bất cứ điều gì xảy ra, bản sao lưu an toàn có thể được truy xuất dễ dàng.

    - Các nhà cung cấp đám mây đáng tin cậy phải đảm bảo rằng các trung tâm dữ liệu được bảo mật cao. Việc quản lý dịch vụ có thể cung cấp lợi ích lớn và dữ liệu chuyên môn, cũng như khả năng phục hồi kinh doanh. Hơn nữa, các dịch vụ như tường lửa chống vi-rút cũng có thể được cung cấp bởi các nhà cung cấp dịch vụ đám mây để tăng tính bảo mật của máy chủ.

    - Việc kiểm tra thích hợp nên được thực hiện tốt để đảm bảo rằng mọi thứ đều an toàn. Công ty cũng có thể thuê một nhân viên IT chuyên nghiệp để kiểm tra các điều khoản bảo mật. Cần có một quá trình rà quét và xem xét lại lỗ hổng sao cho phù hợp để đảm bảo rằng không có truy cập trái phép xảy ra.

Mã hóa

Mã hóa như một dịch vụ được cung cấp bởi máy chủ lưu trữ, trong đó, dữ liệu được mã hóa và sau khi mã hóa, nó sẽ lưu trữ trên đám mây. Đây là một phần quan trọng của bảo mật đám mây và có thể mang lại lợi ích rất nhiều cho người dùng.

 

Trên đây là tất cả các thông tin liên quan về bảo mật đám mây (Cloud Security), hy vọng bạn thích bài viết này của chúng tôi.

Kết luận

Bảo mật là một khía cạnh quan trọng. Các chuyên gia CNTT thường thích sử dụng đám mây riêng từ (Private Cloud) hơn là đám mây công cộng (Public Cloud). Vì vậy, chúng ta có thể nói rằng bảo mật đám mây (Cloud Security) đóng một vai trò quan trọng trong ngành công nghiệp đám mây này.

 

 

>> Xem tiếp: Bài 32: Sách về Điện toán đám mây cho người mới bắt đầu và chuyên gia

<< Xem lại: Bài 30: Tìm hiểu về Cloud Cube Model
 

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

 

Tin liên quan

25/04/2022

[Cẩm nang AI] TOP 6 phần mềm AI 2022 cần tìm hiểu

Trong bài viết này, chúng ta sẽ cùng tìm hiểu về các phần mềm, nền tảng trí tuệ nhân tạo, hay còn gọi tắt là phần mềm AI. Chúng ta sẽ tìm hiểu kỹ hơn về các phần mềm AI như TensorFlow, Azure Machine Learning, Salesforce Einstein, Ayasdi, Playment và Cloud Machine Learning - cả những ưu điểm và nhược điểm riêng của từng phần mềm.

// doi link