Ứng dụng công nghệ điện toán đám mây đã là giải pháp hữu hiệu giúp doanh nghiệp có thể tồn tại và phát triển trong bối cảnh dịch bệnh diễn biến phức tạp. Những dữ liệu từ Synergy Research Group công bố gần đây cho thấy thị trường cơ sở hạ tầng đám mây trong năm 2020 có sự tăng trưởng đáng kể, lên tới 129 tỉ USD so với khoảng 97 tỉ USD vào năm 2019. Theo TechCrunch, báo cáo của Synergy cũng cho biết doanh thu thị trường đám mây đạt 37 tỉ USD trong quý 4/2020, tăng từ 33 tỉ USD trong quý 3 và tăng trưởng 35% so với một năm trước đó. Trong cả năm 2020, đám mây đã chứng minh rằng, khủng hoảng lại là cơ hội để phát triển.
Vào năm 2021, đám mây sẽ cung cấp năng lượng cho cách các công ty thích ứng với "trạng thái bình thường mới, không ổn định". Không ai biết năm 2021, chúng ta sẽ tiếp tục làm việc tại nhà, chủ yếu mua sắm trực tuyến
hoặc tránh di chuyển bằng đường hàng không - nhưng rõ ràng là mọi doanh nghiệp phải trở nên linh hoạt, nhạy bén và thích ứng hơn bao giờ hết. Forrester dự đoán thị trường cơ sở hạ tầng đám mây công cộng toàn cầu sẽ tăng trưởng 35% lên 120 tỷ USD vào năm 2021, với ba trong số mười công ty tăng tốc chi tiêu cho đám mây vào năm 2021.
Tuy nhiên, theo dự báo của Kaspersky, đám mây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng. Lượng lớn vi phạm dữ liệu trên cơ sở hạ tầng đám mây sẽ diễn ra nếu các công ty phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây. Vì thế, an toàn thông tin trên môi trường đám mây được dự đoán là một trong những xu hướng an ninh mạng nổi bật của năm 2021 và những năm tiếp theo. Đây là xu hướng mà các doanh nghiệp cần chú ý để trải nghiệm việc sử dụng tốt nhất công nghệ đám mây cũng như đầu tư để kiếm tiền từ thị trường bảo mật đám mây.
Bùng nổ thị trường Điện toán đám mây
Điện toán đám mây (Cloud Computing) là một mô hình cung cấp dịch vụ công nghệ thông tin trong đó tài nguyên máy tính và các công cụ phần mềm được cung cấp bởi các nhà cung cấp dịch vụ bên thứ ba thông qua mạng Internet. Nguồn tài nguyên này bao gồm rất nhiều thứ liên quan đến điện toán và máy tính. Ví dụ như: phần mềm, dịch vụ, phần cứng,… và sẽ nằm tại các máy chủ ảo (đám mây) trên mạng. Chỉ cần kết nối Internet, người dùng có thể truy cập vào bất cứ tài nguyên nào trên đám mây.
Thị trường điện toán đám mây bao gồm các máy chủ lưu trữ được sử dụng để lưu trữ, truy cập, bảo mật và quản lý dữ liệu, tệp và dịch vụ kỹ thuật số; các dịch vụ đám mây công cộng, dịch vụ đám mây riêng, dịch vụ đám mây lai và các dịch vụ đa đám mây. Một số các công ty lớn trên thị trường dịch vụ đám mây bao gồm IBM; Microsoft; Amazon; Google và Salesforce. Các phân khúc của thị trường đám mây toàn cầu được phân loại như sau:
1.Theo loại: Phần mềm như một dịch vụ (SaaS), Nền tảng như một dịch vụ (PaaS), Cơ sở hạ tầng như một dịch vụ (IaaS), Quy trình nghiệp vụ như một dịch vụ (BPaaS).
2. Theo người dùng từng lĩnh vực/ngành nghề: BFSI (Ngành công nghiệp dịch vụ ngân hàng & tài chính), Truyền thông và Giải trí, CNTT và Viễn thông, Năng lượng và Tiện ích, Khu vực Chính phủ và Công, Bán lẻ và Hàng tiêu dùng, Sản xuất, Các ngành khác.
3. Theo ứng dụng: Lưu trữ, Sao lưu và Phục hồi sau thảm họa, Phát triển và kiểm tra ứng dụng, Quản lý cơ sở dữ liệu, Phân tích kinh doanh, Tích hợp và điều phối, Quản lý quan hệ khách hàng, Các hoạt động khác.
4. Theo mô hình triển khai: Đám mây công cộng, Đám mây riêng, Đám mây kết hợp.
Điện toán đám mây cung cấp nhiều lợi thế khác nhau so với cơ sở hạ tầng phần cứng tại chỗ, chẳng hạn như cài đặt nhanh, khả năng mở rộng, chi phí thấp, hỗ trợ di động và bảo trì mạng thấp hơn. Chính vì vậy, điện toán đám mây ngày càng được nhiều doanh nghiệp lựa chọn.
Điện toán đám mây đã đạt mức tăng trưởng đáng kinh ngạc trong năm 2020 và được dự đoán sẽ phá vỡ kỷ lục của chính mình trong vài năm tới. Ngày nay, hầu như không thể tìm thấy một tổ chức nào mà không phụ thuộc ít nhất một phần vào các dịch vụ đám mây. Đám mây dường như cung cấp tất cả từ phần mềm ứng dụng, hệ điều hành, cơ sở dữ liệu, máy chủ web, địa chỉ IP hay mạng cục bộ ảo...
Theo báo cáo của Facts and Factors, thị trường Điện toán Đám mây toàn cầu ước tính đạt 321 tỷ USD vào năm 2019 và ước tính đạt 1025,9 tỷ USD vào năm 2026; dự kiến sẽ phát triển với tốc độ tăng trưởng kép hàng năm (CAGR) là 18% từ năm 2019 đến năm 2027.
Reportlinker.com cũng mới công bố báo cáo "Thị trường Toàn cầu Dịch vụ Đám mây năm 2021: COVID-19 Tác động và Phục hồi đến năm 2030". Theo đó, thị trường dịch vụ đám mây toàn cầu dự kiến sẽ tăng từ 396,1 tỷ USD vào năm 2020 lên 467,34 tỷ USD vào năm 2021 với tốc độ tăng trưởng kép hàng năm (CAGR) là 18%. Sự tăng trưởng chủ yếu là do các công ty sắp xếp lại hoạt động và phục hồi sau tác động của COVID-19. Năm 2020, với hơn 61%, Bắc Mỹ là khu vực chiếm thị phần lớn nhất trong thị trường dịch vụ đám mây toàn cầu. Đứng thứ hai là khu vực Tây Âu (21%) và mức thấp nhất là châu Phi. Dự đoán quy mô thị trường điện toán đám mây sẽ đạt 798,84 tỷ đô la vào năm 2025 với tốc độ CAGR là 14%.
Tại khu vực Đông Nam Á, doanh thu từ thị trường điện toán đám mây ước lượng đạt 40 tỷ đô trong năm 2025 (theo Viettel IDC). Trong đó, thị trường điện toán đám mây Việt Nam đang đạt doanh thu khoảng 133 triệu USD; dự báo đến năm 2025, sẽ đạt 500 triệu USD. Một cuộc khảo sát gần đây của Viện Giá trị doanh nghiệp IBM (IBV) cho thấy 56% doanh nghiệp Việt Nam đã và đang sử dụng nền tảng quản lý đám mây. Các phản hồi cho thấy các doanh nghiệp Việt Nam có kế hoạch tăng chi tiêu cho các dịch vụ đám mây lai (kết hợp giữa các nền tảng điện toán đám mây với một nền tảng đám mây nội bộ) từ 41% hiện tại lên 43% vào năm 2023.
Kịch bản tăng trưởng của thị trường điện toán đám mây toàn cầu là rất khả quan. Tuy nhiên, điều này lại đặt các chuyên gia an ninh mạng trước những thách thức bảo mật cho môi trường đám mây.
Kéo theo những thách thức bảo mật…
Cùng với quy mô và tiềm năng phát triển của thị trường điện toán đám mây là những lo ngại về vấn đề an toàn bảo mật dữ liệu và bảo mật hệ thống trên đám mây. Đây được cho là một trong những xu hướng bảo mật nổi bật của năm 2021. Hiểu về những thách thức trong bảo mật điện toán đám mây để có những quyết định phù hợp trong bảo mật đám mây là cách giúp các doanh nghiệp vận hành "chuyến tàu" lên mây thành công. Dưới đây là một số thách thức chính của bảo mật đám mây.
Có khoảng cách lớn về kỹ năng bảo mật đám mây Trong một cuộc khảo sát gần đây, khoảng 86% những người ra quyết định về CNTT đồng ý rằng việc thiếu hụt lực lượng lao động có trình độ là nguyên nhân khiến các dự án đám mây bị chậm lại. Một dự án đám mây yêu cầu các ứng viên không chỉ là kỹ năng bảo mật và tuân thủ mà còn phải vượt qua cả kỹ năng DevOps. (DevOps là sự kết hợp giữa nhiều triết lý văn hóa, biện pháp thực hành và công cụ giúp tăng khả năng phân phối ứng dụng và dịch vụ của một tổ chức ở tốc độ cao: phát triển và cải tiến sản phẩm ở nhịp độ nhanh hơn các tổ chức sử dụng quy trình quản lý cơ sở hạ tầng và phát triển phần mềm truyền thống. Tốc độ này cho phép các tổ chức phục vụ khách hàng tốt hơn và cạnh tranh hiệu quả hơn trên thị trường). Tuy vậy, đây mới chỉ là phần nổi của tảng băng chìm.
Với việc những gã khổng lồ công nghệ như Google, Facebook, Amazon thu hút lực lượng CNTT có kỹ năng, khu vực phi công nghệ và các doanh nghiệp nhỏ và vừa phải điều chỉnh với một lượng tài năng tối thiểu cho tổ chức của họ. Điều đó có nghĩa là ngay cả khi các doanh nghiệp vừa và nhỏ có đủ vốn để đầu tư vào đám mây, thì cũng không có tài năng để duy trì công nghệ tiên tiến mà họ có thể mua được. Một thách thức khác là cần phải nỗ lực rất nhiều mới có thể học được kĩ năng mới và việc này không thể nhanh chóng. Thậm chí, ngay cả sau khi học được tất cả các kỹ năng đó, nhân viên này vẫn phải được cập nhật với kiến trúc đám mây, bảo mật và tuân thủ và BI (Business Intelligence- Kinh doanh thông minh).
2. Phụ thuộc vào các giải pháp bảo mật lỗi thời
Nhiều công cụ bảo mật tiêu chuẩn không cung cấp khả năng bảo vệ hoàn toàn cho môi trường đám mây trong bối cảnh hiện tại với các mối đe dọa phức tạp và nhu cầu năng động của các tổ chức. Công cụ Cloud Security Posture Management (CSPM) là một ví dụ như vậy. CSPM dựa trên dữ liệu lịch sử để nhận thông báo bảo mật. Tuy nhiên, CSMP thường không nhận ra các mối đe dọa mới cũng như bối cảnh xung quanh chúng. Do đó, tìm kiếm các giải pháp cung cấp cách tiếp cận toàn diện cho bảo mật đám mây, đặc biệt là giảm các nhận diện sai (false positives) và tăng cường bảo vệ chống lại các mối đe dọa chưa biết.
2. API trở thành mục tiêu tấn công
Gartner dự đoán rằng vào năm 2022, các API sẽ trở thành mục tiêu tấn công bảo mật. Trước đó, các công ty từng có một số lượng hạn chế các API cho các hệ thống nội bộ hoặc đối tác. Ngày nay, chúng được sử dụng nhiều trong các ứng dụng di động, ứng dụng dựa trên đám mây, thiết bị IoT, truyền thông, phân tích, v.v.. Một nghiên cứu của Imperva đã chỉ ra rằng hơn 66% các tổ chức công khai các API để các bên liên quan như đối tác kinh doanh và nhà phát triển truy cập vào các nền tảng phần mềm. Với sự phụ thuộc ngày càng tăng vào các API trong môi trường đám mây, việc bảo vệ chống lại các cuộc tấn công độc hại thông qua việc khai thác API vẫn còn là một thách thức hiện nay. Các API được tạo ra mà không có sự kiểm soát và ủy quyền xác thực phù hợp làm tăng nguy cơ rủi ro trong môi trường đám mây.
Kéo theo những thách thức bảo mật…
Cùng với quy mô và tiềm năng phát triển của thị trường điện toán đám mây là những lo ngại về vấn đề an toàn bảo mật dữ liệu và bảo mật hệ thống trên đám mây. Đây được cho là một trong những xu hướng bảo mật nổi bật của năm 2021. Hiểu về những thách thức trong bảo mật điện toán đám mây để có những quyết định phù hợp trong bảo mật đám mây là cách giúp các doanh nghiệp vận hành "chuyến tàu" lên mây thành công. Dưới đây là một số thách thức chính của bảo mật đám mây.
1. Có khoảng cách lớn về kỹ năng bảo mật đám mây
Trong một cuộc khảo sát gần đây, khoảng 86% những người ra quyết định về CNTT đồng ý rằng việc thiếu hụt lực lượng lao động có trình độ là nguyên nhân khiến các dự án đám mây bị chậm lại. Một dự án đám mây yêu cầu các ứng viên không chỉ là kỹ năng bảo mật và tuân thủ mà còn phải vượt qua cả kỹ năng DevOps. (DevOps là sự kết hợp giữa nhiều triết lý văn hóa, biện pháp thực hành và công cụ giúp tăng khả năng phân phối ứng dụng và dịch vụ của một tổ chức ở tốc độ cao: phát triển và cải tiến sản phẩm ở nhịp độ nhanh hơn các tổ chức sử dụng quy trình quản lý cơ sở hạ tầng và phát triển phần mềm truyền thống. Tốc độ này cho phép các tổ chức phục vụ khách hàng tốt hơn và cạnh tranh hiệu quả hơn trên thị trường).
Tuy vậy, đây mới chỉ là phần nổi của tảng băng chìm. Với việc những gã khổng lồ công nghệ như Google, Facebook, Amazon thu hút lực lượng CNTT có kỹ năng, khu vực phi công nghệ và các doanh nghiệp nhỏ và vừa phải điều chỉnh với một lượng tài năng tối thiểu cho tổ chức của họ. Điều đó có nghĩa là ngay cả khi các doanh nghiệp vừa và nhỏ có đủ vốn để đầu tư vào đám mây, thì cũng không có tài năng để duy trì công nghệ tiên tiến mà họ có thể mua được. Một thách thức khác là cần phải nỗ lực rất nhiều mới có thể học được kĩ năng mới và việc này không thể nhanh chóng. Thậm chí, ngay cả sau khi học được tất cả các kỹ năng đó, nhân viên này vẫn phải được cập nhật với kiến trúc đám mây, bảo mật và tuân thủ và BI (Business Intelligence- Kinh doanh thông minh).
2. Phụ thuộc vào các giải pháp bảo mật lỗi thời
Nhiều công cụ bảo mật tiêu chuẩn không cung cấp khả năng bảo vệ hoàn toàn cho môi trường đám mây trong bối cảnh hiện tại với các mối đe dọa phức tạp và nhu cầu năng động của các tổ chức. Công cụ Cloud Security Posture Management (CSPM) là một ví dụ như vậy. CSPM dựa trên dữ liệu lịch sử để nhận thông báo bảo mật. Tuy nhiên, CSMP thường không nhận ra các mối đe dọa mới cũng như bối cảnh xung quanh chúng. Do đó, tìm kiếm các giải pháp cung cấp cách tiếp cận toàn diện cho bảo mật đám mây, đặc biệt là giảm các nhận diện sai (false positives) và tăng cường bảo vệ chống lại các mối đe dọa chưa biết.
3. API trở thành mục tiêu tấn công
Gartner dự đoán rằng vào năm 2022, các API sẽ trở thành mục tiêu tấn công bảo mật. Trước đó, các công ty từng có một số lượng hạn chế các API cho các hệ thống nội bộ hoặc đối tác. Ngày nay, chúng được sử dụng nhiều trong các ứng dụng di động, ứng dụng dựa trên đám mây, thiết bị IoT, truyền thông, phân tích, v.v.. Một nghiên cứu của Imperva đã chỉ ra rằng hơn 66% các tổ chức công khai các API để các bên liên quan như đối tác kinh doanh và nhà phát triển truy cập vào các nền tảng phần mềm. Với sự phụ thuộc ngày càng tăng vào các API trong môi trường đám mây, việc bảo vệ chống lại các cuộc tấn công độc hại thông qua việc khai thác API vẫn còn là một thách thức hiện nay. Các API được tạo ra mà không có sự kiểm soát và ủy quyền xác thực phù hợp làm tăng nguy cơ rủi ro trong môi trường đám mây.
4. Khả năng cấu hình sai
Việc người sử dụng mong đợi sự bảo mật đầy đủ từ các nhà cung cấp dịch vụ đám mây là điều hoàn toàn đúng quy luật. Tuy nhiên, với cấu hình trong mô hình bảo mật đám mây thì lại là một ngoại lệ. Do đó, một cách công bằng thì vấn đề bảo mật đám mây là trách nhiệm chung của cả doanh nghiệp sử dụng đám mây và nhà cung cấp bảo mật đám mây. Theo Báo cáo bảo mật đám mây năm 2020 của Checkpoint, mối đe dọa bảo mật đám mây xếp hạng cao nhất là định cấu hình sai, với 68% công ty cho rằng đây là mối quan tâm lớn nhất của họ (năm 2019, tỉ lệ này là 62%). Cấu hình sai đám mây khiến nguy cơ rủi ro lộ lọt thông tin cao. Vào năm 2018, lỗi cấu hình sai của dịch vụ Google Groups đã làm ảnh hướng tới dữ liệu của hơn 9.600 doanh nghiệp, khiến những thông tin như email, tên người dùng, mật khẩu và dữ liệu tài chính có thể tìm kiếm công khai.
5. Đa dạng các kiến trúc và chiến lược bảo mật đám mây
Trong khi chuyển sang đám mây, các tổ chức phải đối mặt với những thách thức trong việc duy trì khả năng phục hồi an ninh mạng. Điều quan trọng cần lưu ý là không phải tất cả các chính sách bảo mật đều có thể được triển khai thống nhất trong môi trường đa đám mây. Nhiều giải pháp của nhà cung cấp hiện tại không hỗ trợ các nền tảng đám mây phổ biến hoặc tích hợp đám mây gốc tạo ra sự không nhất quán trong khuôn khổ bảo mật. Do đó, việc xây dựng một chiến lược bảo mật và kiến trúc đám mây mạnh mẽ là một thách thức để di chuyển thành công mà không tạo ra các điểm mù bảo mật.
6. Khả năng sử dụng đám mây
Mô hình đám mây chia sẻ trách nhiệm với mong muốn người dùng đám mây công cộng quản lý dữ liệu và luồng lưu lượng một cách có trách nhiệm. Việc tìm ra cách truy cập đám mây an toàn đang là thách thức cho các tổ chức. Thêm vào đó, việc nhân viên không quen với việc truy cập thích hợp khiến dữ liệu nhạy cảm dễ bị tấn công. Khả năng hiển thị không đầy đủ của tài sản đám mây trong môi trường đa đám mây phức tạp khiến các tổ chức khó theo dõi hiệu quả những người dùng truy cập vào dịch vụ/ứng dụng đám mây, nguồn lưu lượng truy cập và các điều khiển được định cấu hình sai.
… nhưng tạo ra phân khúc thị trường bảo mật điện toán đám mây
Theo quy luật tự nhiên, một vấn đề luôn có hai mặt và điện toán đám mây cũng vậy. Sự phát triển của điện toán đám mây sẽ sinh ra hai hệ quả trái ngược nhau. Hệ quả thứ nhất là những nguy cơ rủi ro an ninh mà tin tặc sẽ khai thác để tấn công dữ liệu và hệ thống đám mây. Hệ quả thứ hai là những biện pháp, giải pháp, chiến lược an ninh phòng thủ để đối phó với các mối đe dọa bảo mật đó. Do đó, phân khúc bảo mật điện toán đám mây có cơ hội phát triển mạnh trong tương lai.
Một báo cáo mới của Report Banana cho biết, thị trường bảo mật đám mây sẽ mang đến những cơ hội kiếm tiền rất lớn. Do vậy, các công ty dự định tham gia thị trường này cần phải chuẩn bị và khác biệt hóa để tối đa hóa lợi tức đầu tư của họ.
Hãng Research and Markets cũng công bố nghiên cứu cho thấy, quy mô thị trường an ninh đám mây toàn cầu trong kịch bản sau COVID-19 được dự báo sẽ tăng từ 34,5 tỷ USD vào năm 2020 lên 68,5 tỷ USD vào năm 2025, với tốc độ CAGR là 14,7% trong giai đoạn dự báo. Các yếu tố chính thúc đẩy thị trường bao gồm số lượng ngày càng tăng các cuộc tấn công mạng tinh vi vào các hệ thống điện toán đám mây và nhu cầu ngày càng tăng về việc tuân thủ các quy định sắp tới.
Thị trường bảo mật đám mây sẽ tăng từ 4,09 tỷ USD năm 2017 lên 12,73 tỷ USD vào năm 2022 với tốc độ CAGR là 25,5% (Theo MarketsandMarkets™). Trong đó, phân khúc bảo mật ứng dụng dự kiến sẽ tăng trưởng với tốc độ CAGR cao nhất và mô hình dịch vụ phần mềm như một dịch vụ (SaaS) dự kiến sẽ thống trị thị trường bảo mật đám mây.
Kết luận
Theo thống kê của tổ chức bảo mật CSO, có đến hơn 80% tổ chức, doanh nghiệp đã và đang sử dụng dịch vụ từ 2 hoặc nhiều nhà cung cấp cơ sở hạ tầng đám mây công cộng, và gần 2/3 trong số đó đang sử dụng dịch vụ của từ 3 nhà cung cấp trở lên. Khi các công ty triển khai nhiều công việc trên đám mây, những người có nền tảng mạng bắt đầu đặt câu hỏi liệu bảo mật hiện có có thể mở rộng một cách tự nhiên cho những khối lượng công việc mới hay không. Điều này đã thúc đẩy các chủ sở hữu đám mây suy nghĩ lại các ưu tiên của họ đối với bảo mật đám mây. Ở một góc nhìn khác, những thách thức an ninh mạng trên môi trường đám mây cũng mở ra cơ hội cho các doanh nghiệp tham gia vào nghiên cứu, phát triển để tìm ra các giải pháp đảm bảo an ninh an toàn thông tin trên các đám mây. Nhưng dù sao khi đám mây tiếp tục được chấp nhận rộng rãi, các tổ chức cần nhận thức được những thách thức về bảo mật đám mây để tận dụng lợi ích của điện toán đám mây và cũng tạo ra một chiến lược bảo mật lành mạnh giúp giảm thiểu hậu quả từ vấn đề an ninh an toàn thông tin trên môi trường đám mây.
Tàiliệuthamkhảo:
- [1]. https://go.forrester.com/blogs/predictions-2021-cloud-computing-powers-pandemic-recovery/
- [2]. https://www.zdnet.com/article/cloud-computing-will-power-pandemic-recovery-in-2021/
- [3]. https://www.cloudcodes.com/blog/cloud-computing-security-threats-in-2019.html
- [4]. https://www.globenewswire.com/news_release/2021/01/22/2162789/0/en/ Global-Cloud-Computing-Market-Size-Share-Will-Reach-USD-1025-9-Billion-by-2026-Facts-Factors.html
- [6]. https://www.thebusinessresearchcompany.com/report/cloud-services-global-market-report
- [7]. https://opengovasia.com/vietnams-cloud-computing-potential/
(Bài đăng trên Tạp chí TT&TT Số 4 tháng 4/2021)