Bảo mật đám mây: có nên công khai?

Trương Khánh Hợp, Mai Linh, Đỗ Minh Quân| 09/08/2018 17:16
Theo dõi ICTVietnam trên

Khách hàng của công nghệ đám mây công khai cần phải rõ ràng hơn về trách nhiệm của họ là gì để đảm bảo dữ liệu và ứng dụng của họ được các nhà cung cấp dịch vụ đám mây công khai lưu trữ. Theo các chuyên gia, hiện đang có một sự hiểu lầm về bao nhiêu phần trách nhiệm của nền tảng AWS, Azure và Google Cloud có để đảm bảo cho khách hàng của họ. Nền tảng của họ chắc chắn an toàn và di chuyển khối lượng công việc vào đám mây có thể an toàn hơn nhiều so với các trung tâm dữ liệu trước đây, tuy nhiên các tổ chức có trách nhiệm đảm bảo các ứng dụng truyền tải công việc và hệ điều hành.

Mặc dù mọi hành trình của khách hàng đối với đám mây là duy nhất và có nhiều mức độ hiểu biết về mô hình này, có một số câu hỏi liên tục rất phổ biến như: “Tại sao tôi cần phải đặt bảo mật của riêng mình trong đám mây? Tôi nghĩ nó liệu đã an toàn chưa?” “Tại sao tôi không thể di chuyển các thiết bị bảo mật ảo của mình trong đám mây?” “Điều này có ý nghĩa gì đối với tường lửa mạng của tôi? Làm cách nào để đảm bảo kết nối và quyền truy cập cho nhân viên của tôi?” “Làm cách nào để bảo mật ứng dụng trên đám mây? Không phải Office 365 và Salesforce đã an toàn chưa?”.

Nếu bạn thấy mình đặt câu hỏi như thế này, bạn có thể muốn nói chuyện với một đối tác có kinh nghiệm để giúp bạn thay đổi. Cho đến lúc đó, đây là một số cân nhắc có thể giúp mọi thứ rõ ràng.

Chia sẻ trách nhiệm

Đám mây công khai hoạt động trên mô hình trách nhiệm chung. Điều này có nghĩa là các nhà cung cấp đám mây cung cấp cho bạn trách nhiệm và tính linh hoạt để đảm bảo những gì bạn mang đến cho đám mây. Vì vậy, không có câu hỏi, như một khách hàng, trách nhiệm của bạn là tạo cấu hình, kết nối và bảo mật lớp trên các ứng dụng, khối lượng công việc và các hệ điều hành mà bạn sử dụng. Cấu hình bao gồm quản lý danh tính, cấp truy cập và nhóm bảo mật. Khách hàng cũng chịu trách nhiệm bảo vệ dữ liệu và tính sẵn sàng của khối lượng công việc.

Các nhà cung cấp dịch vụ đám mây công khai chỉ chịu trách nhiệm về bảo mật vật lý, kết nối toàn cầu và khu vực, và quyền lực và là nơi giảm tải của các trung tâm dữ liệu mà họ sở hữu.

Mô hình này duy trì hiệu quả cao nhất có thể cho nhà cung cấp đám mây và giúp khách hàng giảm gánh nặng cung cấp cơ sở hạ tầng như trung tâm dữ liệu hoặc phần cứng máy chủ cung cấp khả năng mở rộng theo yêu cầu.

Mô hình này cũng cho phép khách hàng tùy chỉnh bảo mật đám mây của họ để đáp ứng nhu cầu của khối lượng công việc duy nhất của họ. Ứng dụng và bảo mật dữ liệu nằm trong tay của những người biết họ tốt nhất, thay vì được để lại cho một nhà cung cấp đám mây công khai để cung cấp một giao thức cắt tab-cookie.

Các nhà cung cấp dịch vụ đám mây công khai làm việc với các nhà cung cấp để đảm bảo rằng các giải pháp có sẵn sẽ hoạt động đúng trên nền tảng của họ. Chương trình đối tác AWS, Azure và GCP đảm bảo rằng các nhà cung cấp có quyền truy cập vào các công cụ và thông số kỹ thuật cần thiết để thiết kế sản phẩm của họ để có hiệu suất tối ưu trên từng nền tảng. Khi các sản phẩm của nhà cung cấp đã đáp ứng các tiêu chuẩn do nhà cung cấp thiết lập, chứng nhận hoặc năng lực được trao. Điều này cho thấy khách hàng rằng giải pháp là một phần của vải của đám mây công khai.

Kết cấu đám mây công khai

Khi chúng ta nói về kết cấu của đám mây công khai, chúng ta đang nói về sự tích hợp bản địa vào nền tảng. Hãy xem xét điều này: mô hình cho bảo mật được chia sẻ có nghĩa là nhà cung cấp đám mây sở hữu cơ sở hạ tầng để bảo mật. Tất cả các khía cạnh về khả năng hiển thị, giám sát, khắc phục và bảo vệ đều được chứng minh trong đám mây công khai thông qua các API và các công cụ như CloudWatch và Insights. Đây là những thứ tạo thành kết cấu của đám mây công khai.

Việc tích hợp bản địa vào nền tảng đám mây yêu cầu một giải pháp được xây dựng trên kiến trúc trung tâm đám mây và được thiết kế riêng cho đám mây công khai đó. Mặc dù có thể sử dụng phiên bản ảo hóa bảo mật tại chỗ của bạn trong đám mây, nhưng các máy ảo này không được thiết kế để tận dụng lợi thế của những gì bạn đang mua.

Họ có thể làm việc, nhưng họ thiếu chức năng nhất định. Một số câu hỏi phổ biến tôi nghe là: VM có thể tự động mở rộng quy mô cho hiệu suất và dung lượng không? Nó có thể được cung cấp và triển khai trong vòng vài phút trên AWS hoặc Azure? Liệu nó có trả tiền khi bạn thực hiện, thanh toán bằng đồng hồ đo và các mô hình tiêu thụ linh hoạt khác không? Nó có được xây dựng trên kiến trúc trung tâm đám mây không?

Đây là những tính năng sẽ phân biệt giải pháp tại chỗ từ giải pháp “sẵn sàng trên đám mây”. Để tận dụng tối đa những gì đám mây cung cấp, bạn sẽ cần phải có một giải pháp là một phần của kết cấu đám mây.

Những con số không nói dối

Theo các chuyên gia, nhiều tổ chức hiểu lầm mô hình trách nhiệm chia sẻ này được hỗ trợ bởi nghiên cứu gần đây về thị trường khách hàng đám mây công khai. Trong một nghiên cứu gần đây được tiến hành bởi công ty nghiên cứu Vanson Bourne, Public Cloud - Lợi ích, Chiến lược, Thách thức và Giải pháp, 77% các tổ chức đã báo cáo niềm tin rằng các nhà cung cấp dịch vụ đám mây công khai chịu trách nhiệm bảo mật dữ liệu khách hàng trên đám mây. 68% người ra quyết định là theo ấn tượng rằng các nhà cung cấp điện toán đám mây có trách nhiệm bảo mật các ứng dụng của khách hàng. Có liên quan nhiều hơn trong nghiên cứu này là gần một phần ba (30%) các tổ chức không thêm các lớp bảo mật bổ sung vào triển khai đám mây công khai của họ.

An toàn hơn so với các công nghệ trước đây

Nhiều tổ chức nhận ra rằng triển khai trên đám mây của họ có thể an toàn hơn so với các triển khai trước đây vì các nhà cung cấp dịch vụ đám mây đang đầu tư nhiều hơn vào các biện pháp kiểm soát bảo mật so với khả năng của họ. Tuy nhiên, các tổ chức được hưởng lợi nhiều nhất từ đám mây công khai là những tổ chức hiểu rằng nhà cung cấp dịch vụ đám mây công khai của họ không chịu trách nhiệm bảo mật dữ liệu hoặc ứng dụng và tăng cường an ninh với sự hỗ trợ từ nhà cung cấp bên thứ ba.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Bảo mật đám mây: có nên công khai?
POWERED BY ONECMS - A PRODUCT OF NEKO