Bảo mật đám mây: có nên công khai?

Mặc dù mọi hành trình của khách hàng đối với đám mây là duy nhất và có nhiều mức độ hiểu biết về mô hình này, có một số câu hỏi liên tục rất phổ biến như: “Tại sao tôi cần phải đặt bảo mật của riêng mình trong đám mây? Tôi nghĩ nó liệu đã an toàn chưa?” “Tại sao tôi không thể di chuyển các thiết bị bảo mật ảo của mình trong đám mây?” “Điều này có ý nghĩa gì đối với tường lửa mạng của tôi? Làm cách nào để đảm bảo kết nối và quyền truy cập cho nhân viên của tôi?” “Làm cách nào để bảo mật ứng dụng trên đám mây? Không phải Office 365 và Salesforce đã an toàn chưa?”.

Nếu bạn thấy mình đặt câu hỏi như thế này, bạn có thể muốn nói chuyện với một đối tác có kinh nghiệm để giúp bạn thay đổi. Cho đến lúc đó, đây là một số cân nhắc có thể giúp mọi thứ rõ ràng.

Chia sẻ trách nhiệm

Đám mây công khai hoạt động trên mô hình trách nhiệm chung. Điều này có nghĩa là các nhà cung cấp đám mây cung cấp cho bạn trách nhiệm và tính linh hoạt để đảm bảo những gì bạn mang đến cho đám mây. Vì vậy, không có câu hỏi, như một khách hàng, trách nhiệm của bạn là tạo cấu hình, kết nối và bảo mật lớp trên các ứng dụng, khối lượng công việc và các hệ điều hành mà bạn sử dụng. Cấu hình bao gồm quản lý danh tính, cấp truy cập và nhóm bảo mật. Khách hàng cũng chịu trách nhiệm bảo vệ dữ liệu và tính sẵn sàng của khối lượng công việc.

Các nhà cung cấp dịch vụ đám mây công khai chỉ chịu trách nhiệm về bảo mật vật lý, kết nối toàn cầu và khu vực, và quyền lực và là nơi giảm tải của các trung tâm dữ liệu mà họ sở hữu.

Mô hình này duy trì hiệu quả cao nhất có thể cho nhà cung cấp đám mây và giúp khách hàng giảm gánh nặng cung cấp cơ sở hạ tầng như trung tâm dữ liệu hoặc phần cứng máy chủ cung cấp khả năng mở rộng theo yêu cầu.

Mô hình này cũng cho phép khách hàng tùy chỉnh bảo mật đám mây của họ để đáp ứng nhu cầu của khối lượng công việc duy nhất của họ. Ứng dụng và bảo mật dữ liệu nằm trong tay của những người biết họ tốt nhất, thay vì được để lại cho một nhà cung cấp đám mây công khai để cung cấp một giao thức cắt tab-cookie.

Các nhà cung cấp dịch vụ đám mây công khai làm việc với các nhà cung cấp để đảm bảo rằng các giải pháp có sẵn sẽ hoạt động đúng trên nền tảng của họ. Chương trình đối tác AWS, Azure và GCP đảm bảo rằng các nhà cung cấp có quyền truy cập vào các công cụ và thông số kỹ thuật cần thiết để thiết kế sản phẩm của họ để có hiệu suất tối ưu trên từng nền tảng. Khi các sản phẩm của nhà cung cấp đã đáp ứng các tiêu chuẩn do nhà cung cấp thiết lập, chứng nhận hoặc năng lực được trao. Điều này cho thấy khách hàng rằng giải pháp là một phần của vải của đám mây công khai.

Kết cấu đám mây công khai

Khi chúng ta nói về kết cấu của đám mây công khai, chúng ta đang nói về sự tích hợp bản địa vào nền tảng. Hãy xem xét điều này: mô hình cho bảo mật được chia sẻ có nghĩa là nhà cung cấp đám mây sở hữu cơ sở hạ tầng để bảo mật. Tất cả các khía cạnh về khả năng hiển thị, giám sát, khắc phục và bảo vệ đều được chứng minh trong đám mây công khai thông qua các API và các công cụ như CloudWatch và Insights. Đây là những thứ tạo thành kết cấu của đám mây công khai.

Việc tích hợp bản địa vào nền tảng đám mây yêu cầu một giải pháp được xây dựng trên kiến trúc trung tâm đám mây và được thiết kế riêng cho đám mây công khai đó. Mặc dù có thể sử dụng phiên bản ảo hóa bảo mật tại chỗ của bạn trong đám mây, nhưng các máy ảo này không được thiết kế để tận dụng lợi thế của những gì bạn đang mua.

Họ có thể làm việc, nhưng họ thiếu chức năng nhất định. Một số câu hỏi phổ biến tôi nghe là: VM có thể tự động mở rộng quy mô cho hiệu suất và dung lượng không? Nó có thể được cung cấp và triển khai trong vòng vài phút trên AWS hoặc Azure? Liệu nó có trả tiền khi bạn thực hiện, thanh toán bằng đồng hồ đo và các mô hình tiêu thụ linh hoạt khác không? Nó có được xây dựng trên kiến trúc trung tâm đám mây không?

Đây là những tính năng sẽ phân biệt giải pháp tại chỗ từ giải pháp “sẵn sàng trên đám mây”. Để tận dụng tối đa những gì đám mây cung cấp, bạn sẽ cần phải có một giải pháp là một phần của kết cấu đám mây.

Những con số không nói dối

Theo các chuyên gia, nhiều tổ chức hiểu lầm mô hình trách nhiệm chia sẻ này được hỗ trợ bởi nghiên cứu gần đây về thị trường khách hàng đám mây công khai. Trong một nghiên cứu gần đây được tiến hành bởi công ty nghiên cứu Vanson Bourne, Public Cloud - Lợi ích, Chiến lược, Thách thức và Giải pháp, 77% các tổ chức đã báo cáo niềm tin rằng các nhà cung cấp dịch vụ đám mây công khai chịu trách nhiệm bảo mật dữ liệu khách hàng trên đám mây. 68% người ra quyết định là theo ấn tượng rằng các nhà cung cấp điện toán đám mây có trách nhiệm bảo mật các ứng dụng của khách hàng. Có liên quan nhiều hơn trong nghiên cứu này là gần một phần ba (30%) các tổ chức không thêm các lớp bảo mật bổ sung vào triển khai đám mây công khai của họ.

An toàn hơn so với các công nghệ trước đây

Nhiều tổ chức nhận ra rằng triển khai trên đám mây của họ có thể an toàn hơn so với các triển khai trước đây vì các nhà cung cấp dịch vụ đám mây đang đầu tư nhiều hơn vào các biện pháp kiểm soát bảo mật so với khả năng của họ. Tuy nhiên, các tổ chức được hưởng lợi nhiều nhất từ đám mây công khai là những tổ chức hiểu rằng nhà cung cấp dịch vụ đám mây công khai của họ không chịu trách nhiệm bảo mật dữ liệu hoặc ứng dụng và tăng cường an ninh với sự hỗ trợ từ nhà cung cấp bên thứ ba.