Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

12/11/2020

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

Trong khi các dịch vụ đám mây (Cloud Services) mới này mang lại những lợi ích hấp dẫn, chúng cũng làm tăng độ phức tạp trong quản lý và khả năng xảy ra các lỗi cấu hình tốn kém, có thể ảnh hưởng đến các tài nguyên quan trọng và thông tin nhạy cảm.

 

Public Cloud

 

Định cấu hình sai là một mối đe dọa tiềm tàng trong đám mây

Môi trường đám mây công cộng (Public Cloud) gồm vô số tổ hợp cấu hình, hình thành nên các nguy cơ tiềm tàng một số tổ hợp cấu hình sai. Người dùng cũng có thể thay đổi cài đặt bất kỳ lúc nào, có nguy cơ tạo ra một cấu hình sai mà trước đây chưa hề có. Khi tự động hóa, những cấu hình sai này có thể nhanh chóng được nhân bản. Đối với đám mây công cộng, cấu hình sai là một vấn đề nghiêm trọng. Đó là lý do tại sao Gartner gần đây đã tuyên bố rằng 99% lỗi bảo mật trên đám mây là do lỗi của khách hàng.
 
Theo một báo cáo khác, hầu hết các cấu hình sai trên đám mây đến từ sai sót của người dùng thiếu kinh nghiệm hoặc không cập nhật các công cụ bảo mật được thiết kế để thực hiện những việc như theo dõi và xác thực cấu hình. Gần 40% sự cố xảy ra do nỗ lực hợp nhất dữ liệu trong các hoạt động sáp nhập và mua lại công ty (M&A).

Những sự cố khác có thể là bộ chứa lưu trữ đám mây được để công khai, cho phép bất kỳ ai cũng có thể truy cập vào nó, tạo cơ hội cho sự cố xảy ra khi có người khác truy cập vào hệ thống ngay cả khi họ không có kỹ năng CNTT hoặc công cụ hack đặc biệt. Ví dụ nổi tiếng nhất cho vấn đề này là của Cơ quan An ninh Quốc gia Hoa Kỳ, nơi một máy chủ dựa trên đám mây được để mở và các tài liệu bảo mật có thể truy cập miễn phí chỉ bằng một trình duyệt Web.
 

Các lý do bảo mật khác liên quan đến cấu hình sai bao gồm:


- Sự cố downtime của hệ thống: 44%
- Lưu lượng truy cập trái phép vào một phiên bản máy chủ ảo: 36%
- Bộ lưu trữ bị lỗi: 34%
- Truy cập trái phép vào dịch vụ cơ sở dữ liệu: 34%
- Người dùng đăng nhập trái phép: 29%
- Lệnh gọi API trái phép: 28%
- Vi phạm dữ liệu: 27%
 
Kết quả của việc định cấu hình đám mây sai có thể rất nguy hiểm. Từ năm 2018 đến năm 2019, hơn 33 tỷ hồ sơ đã bị lộ khi các công ty chuyển sang đám mây mà không có quy cách bảo mật phù hợp. Trong thời gian đó, số lượng hồ sơ bị lộ bởi cấu hình sai đám mây đã tăng 80% và tổng chi phí cho các công ty liên quan đến những hồ sơ bị mất đó cũng gia tăng đáng kể.
 

Bảo mật quyền truy cập, quản lý các ứng dụng và tài nguyên

Để giải quyết những điều này cần bắt đầu bằng quyền ưu tiên truy cập vào tài nguyên đám mây, đặc biệt là các ứng dụng trong kinh doanh. Quyền truy cập có liên quan vì số lượng người có thể truy cập vào hạ tầng mây ở một doanh nghiệp đã tăng đáng kể trong vài năm qua.

Trước đây, chỉ một số ít người trong tổ chức, chủ yếu là nhóm DevOps có quyền truy cập vào cơ sở hạ tầng đám mây. Ngày này, quyền truy cập đã mở rộng hơn do việc triển khai các ứng dụng và thực hiện các kỹ thuật thay đổi đối với cơ sở hạ tầng ngày càng thường xuyên hơn.
 
Tất nhiên, cần xác định rõ theo dõi ứng dụng nào là quan trọng nhất. Nhưng khi các ứng dụng nhân lên nhiều lần và việc sử dụng đám mây ngày càng gia tăng, các giả định về ứng dụng nào có giá trị nhất thường có thể sai. Để theo kịp, các tổ chức cần theo dõi sự gia tăng trong việc sử dụng ứng dụng theo thời gian để các ứng dụng quan trọng nhất không chỉ được ưu tiên đảm bảo tính khả dụng và trải nghiệm người dùng tối ưu, mà quyền truy cập có thể được kiểm soát để giữ ở mức tối thiểu các lỗi có khả năng xảy ra.
 

Nhu cầu quan trọng về quản lý đám mây tập trung

Để phát hiện và khắc phục hiệu quả các cuộc xâm nhập cũng như bảo vệ các dịch vụ quan trọng, các nhóm làm công tác bảo mật cũng có thể tận dụng khả năng xem kho ứng dụng hiện tại của tất cả các tài nguyên đám mây thông qua một bảng điều khiển duy nhất. Bằng cách đó, họ có thể theo dõi và phân tích lưu lượng truy cập cũng như đi sâu vào các dịch vụ cụ thể và các điều tra các mức lưu lượng đáng ngờ. Cụ thể, họ cần có khả năng hình dung lưu lượng truy cập để phân biệt được lưu lượng hợp lệ và lưu lượng vi phạm.
 
Bây giờ chính là lúc để đặt một hệ thống quản lý bảo mật đám mây trung tâm, nơi bạn có thể hợp lý hóa các hoạt động bảo mật trên nhiều đám mây trong khi chỉ cần làm việc với ít điểm tiếp xúc hơn. Điều này cho phép sự hiển thị nhất quán trên một môi trường đám mây rộng. Trong môi trường đám mây tĩnh, tại chỗ, các vấn đề như vậy có thể được giải quyết bằng quản lý cấu hình cơ sở dữ liệu (CMDB).
 
Nhưng những thay đổi nhanh chóng đối với các dịch vụ và cấu hình đám mây cũng đưa ra những thách thức mới. Hệ thống quản lý bị cô lập với các phiên bản trên mỗi đám mây chắc chắn dẫn đến khả năng hiển thị không rõ ràng. Thêm vào đó là bản chất linh động của việc triển khai đám mây khiến cho tổ chức khó có thể đánh giá một cách nhất quán tình trạng bảo mật của mình. Đây là nguyên nhân gốc rễ của việc nhiều cấu hình sai sót nghiêm trọng xảy ra trong các cơ sở hạ tầng đám mây.
 
Hệ thống quản lý bảo mật đám mây tập trung cần bao gồm một khuôn khổ chung để các chính sách bảo mật được triển khai và điều phối trên môi trường đa đám mây. Các công cụ này thường được phân loại là Quản lý cách thức bảo mật trên đám mây, Bảo vệ khối lượng công việc trên đám mây và Bên thứ 3 cung cấp khả năng bảo mật truy cập đám mây.

Các công cụ này cần có khả năng phân tích cấu hình, phân tích sự kiện theo thời gian thực, kiểm tra tuân thủ và kiểm tra dữ liệu ở bất kỳ môi trường đám mây mà giải pháp được triển khai kèm theo đó là khả năng đưa ra các đề xuất khắc phục. Thậm chí tốt hơn, những cấu hình đó có thể được so sánh với các tiêu chuẩn ngành, chẳng hạn như PCI, HIPAA hoặc NIST, để đảm bảo đáp ứng liên tục và ứng dụng các phương pháp bảo mật tốt nhất.
 
Cũng quan trọng không kém, các khả năng bảo mật đám mây này cần có khả năng tương thích với nhau, bất kể chúng được triển khai ở đâu. Điều này yêu cầu các công cụ như trình kết nối đám mây có thể chuyển đổi và chuẩn hóa dữ liệu, chính sách và giao thức thực thi cần được xử lý một cách nhanh chóng. Điều này giúp đảm bảo việc thu thập dữ liệu bảo mật quan trọng trên toàn bộ các đám mây phân tán và phân bổ các tài nguyên một cách hợp lý, an toàn.
 

Đám mây giúp chuyển đổi số hoạt động kinh doanh nhưng chỉ khi bạn vẫn kiểm soát được

Sự mở rộng của đám mây có thể nhanh chóng dẫn đến rủi ro đáng kể cho bất kỳ tổ chức nào không thực hiện các biện pháp chủ động để kiểm soát nó. Một giải pháp quản lý bảo mật đám mây tập trung thực sự không chỉ quan trọng vì nó được tích hợp vào từng nền tảng đám mây được triển khai mà vì nó còn đóng vai trò là trung tâm giám sát bao trùm toàn bộ cơ sở hạ tầng phân tán. Điều này bao gồm phạm vi rộng của các dịch vụ được sử dụng trên đám mây từ IaaS, PaaS, SaaS và các tài nguyên hoạt động cả trong và ngoài mạng.
 
Một chiến lược như vậy đóng một vai trò quan trọng trong việc ngăn ngừa các vấn đề như cấu hình sai, gây ảnh hưởng đến các tổ chức và khiến toàn bộ hoạt động kỹ thuật số gặp rủi ro, bất kể quy mô của công ty là lớn hay nhỏ.

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

25/02/2021

Tổng hợp các xu hướng kinh doanh mới nhất 2021 cho người kinh doanh

Sau mùa dịch Covid, nhiều công ty cửa hàng lớn nhỏ gần như điêu đứng và phải đối diện với muôn vàn khó khăn và hệ luỵ. Nếu quan sát, bạn sẽ thấy, việc mua bán online diễn ra rất nhiều và được mọi người ưa chuộng.

17/02/2021

VPS giá rẻ - Điểm giao thoa giữa các dịch vụ lưu trữ Shared Hosting và máy chủ chuyên dụng

Bạn có thể sử dụng dịch vụ lưu trữ VPS giá rẻ nếu bạn có một tổ chức vừa hoặc nhỏ với số lượng nhân viên làm việc không quá nhiều. Hoặc bản thân VPS giá rẻ khá phù hợp cho những nhu cầu của cá nhân.

17/02/2021

Thuê VPS - 5 thứ bạn có thể bắt đầu với

​Hãy tưởng tượng nếu như bạn thuê VPS từ một nhà cung cấp bên ngoài như Viettel IDC, bạn có thể làm gì với nó? Bài viết này, chúng tôi sẽ cùng bạn điểm danh 5 loại hình công việc mà bạn có thể bắt đầu khi thuê VPS từ bất cứ nhà cung cấp nào nhé.

17/02/2021

Dự đoán xu hướng điện toán đám mây năm 2021

Điện toán đám mây đóng vai trò quan trọng trong việc đối phó với cuộc khủng hoảng COVID-19. Các nhà cung cấp dịch vụ Cloud là những công ty thành công nổi bật trong năm bất thường nhất này.

16/02/2021

Đừng thuê VPS US khi bạn chưa đọc qua bài viết này

​Thuê VPS US là một dịch vụ máy chủ ảo được đặt tại Hoa Kỳ. Nó tương tự như các dịch vụ cho thuê VPS trong nước hiện nay. Nếu bạn đang có ý định thuê VPS US, một vài gợi ý dưới đây của Viettel IDC sẽ giúp bạn hiểu rõ hơn về nó.

16/02/2021

Hướng dẫn 3 bước để tạo và cấu hình Cloud Server

​Bài viết này, Viettel IDC xin hướng dẫn các bạn các bước để tạo và cấu hình Cloud Server. Hãy lưu lại những hướng dẫn này để sử dụng mỗi khi bạn có nhu cầu thuê một dịch vụ Cloud Server để sử dụng cho doanh nghiệp của mình trong tương lai.

16/02/2021

Những điều bạn cần biết về Ubuntu Cloud Server

Ubuntu Cloud Server là một dịch vụ máy chủ ảo với hệ điều hành Ubuntu bên cạnh các hệ điều hành truyền thống quen thuộc như Windows hay Linux. Về bản chất Ubuntu Cloud Server có hiệu năng tương tự như các hệ điều hành khác.

15/02/2021

5 nền tảng công nghệ tiên phong trong năm mới 2021

Công nghệ ngày nay đang phát triển với tốc độ chóng mặt, tạo điều kiện cho sự thay đổi và tiến bộ nhanh hơn, khiến tốc độ thay đổi tăng nhanh, cho đến cuối cùng nó sẽ trở thành cấp số nhân.

10/02/2021

Sự khác biệt giữa giá thuê VPS trong nước và nước ngoài

Khi bạn cần thuê một dịch vụ VPS, luôn có hai sự lựa chọn: Nhà cung cấp trong nước hoặc nước ngoài. Tương ứng với đó, giá thuê VPS trong mỗi trường hợp này đều khác nhau.

10/02/2021

2 tiêu chí lựa chọn dịch vụ best price Cloud VPS năm 2021 bạn nên biết

Giá cả luôn là vấn đề được đặt lên hàng đầu đối với nhiều người khi tìm kiếm một nhà cung cấp dịch vụ Cloud VPS tại nước ngoài. Trên thực tế, khi có quá nhiều lựa chọn về giá cả và chất lượng, bản thân chúng ta sẽ bị “quay cuồng” trong những sự lựa chọn đó.