IBM bổ sung một loạt tính năng bảo mật mới cho đám mây công cộng

Thời gian gần đây, nhu cầu về đám mây doanh nghiệp (DN) đã chuyển các ứng dụng và khối lượng công việc tương đối đơn giản lên cơ sở hạ tầng đám mây, sử dụng đám mây công cộng để thử nghiệm các công nghệ mới và mở rộng các ứng dụng hiện có.

Nhu cầu ngày càng tăng về sự linh hoạt, dễ tiếp cận dữ liệu để nhanh chóng tạo ra những hiểu biết mới và các tính năng tùy chỉnh đã chuyển từ tập trung đám mây DN di cư lên đám mây công cộng. Nhu cầu quan trọng này đi kèm với sự cần thiết các giải pháp an toàn, đặc biệt là cho các ngành công nghiệp đòi hỏi cao về các quy định tuân thủ quy trình và an ninh bảo mật.

Đón đầu xu hướng này, hãng IBM vừa công bố các tính năng mới quan trọng tạo tiền đề cho nền tảng đám mây công cộng của hãng trở thành nền tảng mở và bảo mật tối đa cho DN.

Theo báo cáo được công bố tuần trước, nhóm Điện toán đám mây của IBM (IBM Cloud) đạt doanh thu hơn 20 tỷ trong 12 tháng qua. Những giải pháp nâng cấp được công bố lần này cho các khách hàng DN, bao gồm cả những giải pháp của Red Hat, đảm bảo đem lại những giải pháp đa đám mây lai hiệu quả cho khách hàng.

Khi nói đến việc di chuyển dữ liệu nhạy cảm và bí mật lên đám mây, đặc biệt trong các ngành công nghiệp phải tuân thủ nghiêm ngặt các quy định như: dịch vụ tài chính, bảo hiểm và chăm sóc sức khỏe… thì bảo mật là vô cùng quan trọng. Những DN này phải xử lý một lượng lớn dữ liệu cá nhân nhạy cảm trải rộng trên nhiều môi trường. Để giúp đáp ứng những nhu cầu này, Cloud công cộng của IBM đang mở rộng các dịch vụ bảo mật để bảo vệ dữ liệu trong bộ nhớ đệm, trên tiến trình công việc đang xử lý và cả lưu trữ.

Công nghệ mật mã tiên tiến cho đám mây và cũng là công nghệ mật mã đám mây duy nhất dành cho mục đích thương mại của toàn ngành công nghiệp tính tới thời điểm hiện tại mang tên “Keep Your Own Key” (các khóa mã hóa và các hoạt động mã hóa được bảo vệ bằng các module bảo mật phần cứng (Hardware Security Modules - HSM) được chứng nhận cấp cao nhất - với các dịch vụ Hyper Protect Cryto: FIPS 140-2 Cấp độ 4). Công cụ này sử dụng thuật toán tiêu chuẩn mã hóa nâng cao (AES) trong chế độ Chuỗi khối mã hóa (CBC) để tạo và bảo vệ các khóa.

Khi bạn tạo khóa trong dịch vụ, Hyper Protect Crypto Services sẽ tạo chúng trong phiên bản riêng của nó, do đó chỉ người khởi tạo mới có quyền truy cập vào khóa mã hóa của mình. Công nghệ này cho phép DN khả năng duy trì quyền kiểm soát các khoá mã riêng biệt và các module bảo mật phần cứng bảo vệ các khoá mã này. Nhờ đó khách hàng là những người duy nhất có thể kiểm soát quyền truy cập và dữ liệu của họ.

Nếu một tổ chức, DN nào đó phát hiện sự cố bảo mật hoặc ứng dụng của mình không còn cần một bộ dữ liệu, đơn vị đó có thể chọn hủy dữ liệu vĩnh viễn khỏi đám mây.

Để tăng tính sẵn sàng đám mây công cộng của mình, IBM đã nâng cấp băng thông lên tới 80 Gbps cho các máy chủ ảo thế hệ tiếp theo trên đám mây. Tính năng này được cung cấp nhằm hỗ trợ DN có thể truy cập các dịch vụ đám mây công cộng của IBM và mở rộng mạng lưới nhanh hơn. Tất cả các thao tác được thực hiện trong một môi trường kiểm soát, phù hợp với các yêu cầu công việc cần tính bảo mật tối ưu.

IBM bổ sung trung tâm dữ liệu đám mây toàn cầu bằng việc xây dựng các khu vực đa vùng mới (MZR) đặt tại Toronto (Canada), Osaka (Nhật Bản) vào cuối năm 2020 và nâng cấp MZR vừa được công bố tại Sao Paulo (Brazil). Các khu vực MZR này sẽ hỗ trợ người dùng triển khai các yêu cầu công việc và các ứng dụng đa nhiệm trong môi trường đám mây lai, cho phép truy cập không gián đoạn vào các dịch vụ đám mây công cộng của IBM, từ cơ sở hạ tầng cấp DN tới các dịch vụ trí tuệ nhân tạo.

Sơ đồ đám mây IBM như một dịch vụ (IaaS) lưu trữ các mẫu để tạo ra các tài nguyên đám mây, giúp các nhóm phát triển mã hóa các mẫu riêng của họ trong môi trường DevOps "cơ sở hạ tầng". Ngoài ra, các nhà phát triển có thể chọn cấu hình định trước một khu vực riêng và tự động kết nối và đồng bộ hóa nhiều công cụ mà không cần phải tự cấu hình từng phần.

Công nghệ thuộc hệ thống IBM Power Systems nằm trong các siêu máy tính nhỏ nhất thế giới có tên gọi Summit & Sierra sẽ được mở rộng thêm trong công nghệ đám mây của IBM. Một vài khu vực địa lý mới sẽ được hưởng lợi từ quá trình nâng cấp này vào cuối năm 2019, mang lại cho DN những lựa chọn mới và mạnh mẽ hơn để bắt đầu triển khai và đào tạo các ứng dụng trí tuệ nhân tạo của DN.

Nền tảng Openshift của Red Hat dành cho hệ thống IBM Power Systems tiếp tục khẳng định cam kết của IBM trong việc cung cấp nền tảng đa đám mây lai một cách linh hoạt, bảo mật và mở cho DN trong các thao tác trên đám mây.

Đặc biệt, những tính năng mới dành cho IBM Security Advisor hỗ trợ DN tìm ra các lỗi bảo mật để nhanh chóng phân tích và kịp thời khắc phục.

Tại thời điểm này, với cam kết bảo mật cao, một loạt khách hàng lớn của IBM đã cho biết sẽ chính thức sử dụng IBM Cloud trên toàn cầu. Các khách hàng có thể kể đến như hãng hàng không quốc tế Aegean Airlines cam kết sử dụng IBM Cloud để chuyển đổi các quy trình nội bộ của DN và nâng cao hơn nữa trải nghiệm của khách hàng.

Cũng tại châu Âu, ngân hàng BNP Paribas sử dụng IBM Cloud và tiếp nhận chiến lược đám mây lai của IBM để phục vụ các nhu cầu đa dạng của khách hàng, đồng thời đảm bảo tính bảo mật tuyệt đối cũng như các thao tác phức tạp được thực hiện trơn tru trên hệ thống.

IBM cũng đã phát triển một chứng chỉ tuân thủ đám mây của EBA (trước đây là EU-FSS Attachment) để giúp khách hàng của tổ chức tài chính EU được hưởng lợi từ giá trị của đám mây trong khi vẫn tuân thủ nguyên tắc cơ quan ngân hàng Châu Âu (EBA)

Quỹ đầu tư Home Trust có trụ sở chính đặt tại Canada đã tiếp nhận đám mây công cộng của IBM cho nền tảng công nghệ của DN này. Bằng việc ứng dụng đám mây, Home Trust giờ đây có thể ứng dụng các dịch vụ điện toán linh hoạt, các nền tảng công nghệ có giá trị vô tận như trí tuệ nhân tạo.

Bên cạnh đó, Elaw Tecnologia SA, một đơn vị chuyên cung cấp các dịch vụ và giải pháp pháp luật cho khách hàng DN tại Brazil, cũng bắt đầu triển khai các giải pháp phần mềm trên nền tảng IBM Cloud, nhằm giải quyết các yêu cầu phức tạp và đa nhiệm về chuyên môn luật.

Đám mây công cộng của IBM hiện đang cung cấp cho các tổ chức, DN nhiều lựa chọn về cách di chuyển, cung cấp và cấu hình các khối lượng công việc quan trọng trên đám mây đồng thời cam kết tính bảm mật thông tin ở mức cao nhất.