Cải thiện bảo mật, quyền riêng tư với đám mây chủ quyền
An toàn thông tin - Ngày đăng : 05:58, 15/05/2023
Cải thiện bảo mật, quyền riêng tư với đám mây chủ quyền
Đối với các công ty có dữ liệu khách hàng ở nhiều quốc gia, việc bảo mật dữ liệu sẽ trở thành thách thức lớn.
Đám mây có chủ quyền giúp giảm thiểu rủi ro và cung cấp các biện pháp kiểm soát mạnh hơn cũng như những điểm cuối đáng tin cậy cần thiết để giữ an toàn và tuân thủ các qui định liên quan đến dữ liệu.
Chúng ta hãy xem xét kỹ các quy định về chủ quyền và quyền riêng tư dữ liệu đang thúc đẩy tính bảo mật, quyền riêng tư và tuân thủ các quy định như thế nào?
Quyền riêng tư và bảo mật dữ liệu
Quy định chung về bảo mật thông tin (GDPR) của Liên minh châu Âu (EU) đã hình thành cơ sở cho các quy định về quyền riêng tư dữ liệu không chỉ ở EU mà trên toàn thế giới. Một nguyên tắc chính của quy định là xử lý an toàn dữ liệu cá nhân. Các quy định, sự tuân thủ cũng như cách dữ liệu được kiểm soát và quản lý đang ngày càng trở thành một yếu tố quan trọng trên toàn cầu, với hơn 157 quốc gia trên thế giới có một số dạng luật về quyền riêng tư dữ liệu và do đó, các đám mây có chủ quyền được chú trọng.
Theo ico.org.uk, GDPR của Vương quốc Anh quy định rằng các biện pháp bảo mật phải đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu, và bảo vệ khỏi mất mát, phá hủy hoặc hư hỏng do tai nạn.
Hạn chế quyền truy cập vào dữ liệu nhạy cảm là một khía cạnh quan trọng của bảo mật dữ liệu, cùng với việc đảm bảo độ tin cậy và tính linh hoạt cho các nhu cầu về tính di động.
Đám mây chủ quyền được xây dựng trên nền tảng cấp doanh nghiệp (DN) và được các đối tác tùy chỉnh để đáp ứng các luật, quy định và yêu cầu bảo vệ dữ liệu địa phương. Các nhà cung cấp đã được chứng thực tại địa phương sử dụng các biện pháp kiểm soát bảo mật nâng cao để bảo vệ các ứng dụng và dữ liệu trên đám mây chống lại các vec-tơ tấn công đang gia tăng, đảm bảo tuân thủ các điều luật và yêu cầu về quy định dữ liệu để bảo vệ dữ liệu và khối lượng công việc nhạy cảm nhất.
Dữ liệu được bảo vệ nên sử dụng phân đoạn vi mô với cơ chế thực thi không tin cậy để đảm bảo khối lượng công việc không thể giao tiếp với nhau trừ khi chúng được ủy quyền cụ thể và được mã hóa để bảo vệ chúng khỏi sự truy cập từ nước ngoài. Phương pháp bảo mật nhiều lớp bảo vệ dữ liệu và ứng dụng trong đám mây có chủ quyền, giữ cho chúng an toàn khỏi mất mát, phá hủy hoặc hư hỏng.
Chủ quyền và tuân thủ
Nơi lưu trữ dữ liệu - vị trí thực nơi dữ liệu (và siêu dữ liệu) được lưu trữ và xử lý - là một khía cạnh quan trọng của các quy định về quyền riêng tư và chủ quyền dữ liệu. Luật nơi lưu trữ dữ liệu yêu cầu các công ty hoạt động ở một quốc gia thì dữ liệu của nó phải được lưu trữ ở quốc gia đó, thường là do các yêu cầu quy định hoặc tuân thủ. Đối với các công ty có dữ liệu khách hàng ở nhiều quốc gia, việc bảo mật dữ liệu sẽ trở thành một thách thức. Đám mây chủ quyền giúp giảm thiểu rủi ro và cung cấp các biện pháp kiểm soát mạnh mẽ hơn cũng như các điểm cuối đáng tin cậy cần thiết để giữ an toàn và tuân thủ dữ liệu.
Ngoài ra, các yêu cầu về nơi lưu trữ dữ liệu tiếp tục được cập nhật và thay đổi theo quốc gia hoặc khu vực. Các công ty đa quốc gia thường dựa vào các chuyên gia tuân thủ trong nước để giúp họ đảm bảo tuân thủ đúng các quy tắc mới nhất và tránh bị phạt nặng cũng như các hành động pháp lý có liên quan.
“Luật có thể thay đổi và nó có thể thay đổi toàn bộ cách thức kinh doanh của bạn,” Jason Rader, Phó chủ tịch cấp cao và giám đốc an toàn thông tin (CISO) tại Insight - một trong Fortune 500 cho biết. "Mọi người nghĩ rằng chúng tôi tự động hiểu mọi luật về quyền riêng tư." Nhưng luật pháp rất khác nhau giữa các quốc gia, riêng tại Mỹ, giữa các tiểu bang cũng đã khác nhau. Và với bối cảnh địa chính trị luôn thay đổi, tính linh hoạt của nền tảng là cần thiết để giảm thiểu rủi ro bằng mã đáng tin cậy, tự chứng thực.
Đối mặt với việc thay đổi các quy định, theo báo cáo "2023 State of the Cloud Report" của Flexera - một công ty phần mềm có trụ sở tại Mỹ, không có gì ngạc nhiên khi 76% tổ chức được thăm dò cho biết, việc tuân thủ là thách thức hàng đầu trên đám mây, và một trong những lý do là thiếu nhân sự lành nghề tronh lĩnh vực này.
Trong khi đó, theo một cuộc khảo sát mới đây từ Hiệp hội Kiểm toán và Kiểm soát Hệ thống Thông tin (ISACA) cho thấy, 50% số người được hỏi cho biết họ gặp phải những lỗ hổng về kỹ năng trong các điều luật và quy định tuân thủ, cũng như trong các khuôn khổ và biện pháp kiểm soát tuân thủ. 46% số người khác đang giải quyết lỗ hổng về chuyên môn công nghệ liên quan đến quyền riêng tư.
Với những thách thức này, không có gì ngạc nhiên khi 81% những người ra quyết định trong ngành đã chuyển một số hoặc tất cả dữ liệu và khối lượng công việc từ các đám mây công cộng về nước. Một số đã chuyển dữ liệu trở lại tại chỗ, trong khi những người khác đang sử dụng kiến trúc đám mây lai.
Đám mây chủ quyền đáp ứng các yêu cầu về nơi lưu trữ dữ liệu với các trung tâm dữ liệu cục bộ để chứa tất cả dữ liệu được quản lý, bao gồm cả siêu dữ liệu và tổ chức có thể phản ứng nhanh hơn với những thay đổi về quy tắc bảo mật dữ liệu, các mối đe dọa bảo mật và địa chính trị với kiến trúc đám mây linh hoạt và các chuyên gia địa phương am hiểu.
Tài liệu tham khảo:
1. https://ico.org.uk/for-organis...
2. https://www.csoonline.com/arti...
3. https://info.flexera.com/CM-RE...
4. https://www.isaca.org/resource...
5. https://www.vmware.com/content...
6. https://blogs.vmware.com/cloud...