Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết trong quá trình làm việc, nhiều doanh nghiệp Việt Nam thắc mắc về sự khác biệt giữa bảo mật điện toán đám mây với bảo mật tại chỗ (on premise).

Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
Máy chủ một nhà cung cấp dịch vụ điện toán đám mây tại Việt Nam. (Ảnh: Hải Đăng)

Đối với hệ thống công nghệ thông tin tại chỗ, ông Paul phân tích, từ phương diện phần cứng cho đến phần mềm và các cài đặt về an ninh bảo mật thì toàn bộ những yêu cầu về mã hóa, quản lý lưu lượng, cài đặt tường lửa, cài đặt về mạng hoặc kiểm soát truy cập cũng như kiểm soát dữ liệu thì doanh nghiệp phải chịu trách nhiệm toàn bộ. .

Những công việc như vậy là một gánh nặng khủng khiếp bởi việc thực hiện ban đầu tốn rất nhiều thời gian và công sức. Sau quá trình triển khai, bắt đầu đưa vào vận hành rồi thì doanh nghiệp vẫn phải duy trì hệ thống hoạt động xuyên suốt, liền mạch và an toàn. Doanh nghiệp phải gánh các chi phí khá lớn gồm triển khai ban đầu và chi phí vận hành trong vòng đời. 

Khi doanh nghiệp chuyển từ hạ tầng tại chỗ sang nền tảng điện toán đám mây thì hầu hết các gánh nặng, khó khăn, thách thức, hạn chế nói trên đều được hóa giải. 

Như vậy có nghĩa là doanh nghiệp không phải bận tâm đến những gì không phải là thế mạnh cốt lõi của họ nữa. Họ được giải phóng để tập trung vào những gì tốt nhất như triển khai hoạt động kinh doanh, tạo ra giá trị cho khách hàng, tạo ra sự khác biệt trên thị trường.

“Chúng tôi gọi đây là mô hình chia sẻ an ninh bảo mật với khách hàng”, ông Paul nói. Trong mô hình chia sẻ bảo mật này, từ lớp thấp như địa điểm về mặt vật lý, các thiết bị phần cứng, đến phần mềm ảo hóa sẽ do nhà cung cấp dịch vụ đám mây thực hiện mà doanh nghiệp không phải bận tâm.

Chẳng hạn khi doanh nghiệp triển khai các giải pháp của họ trên nền tảng AWS thì sẽ có một phân vùng đám mây riêng ảo, được phân tách ra khỏi phân vùng đám mây khác của khách hàng khác. Với đám mây riêng, chỉ doanh nghiệp sở hữu mới được quyền truy cập, hoặc những người mà doanh nghiệp cho phép truy cập vào để thực hiện nhiệm vụ.

Có thể nói rằng môi trường đám mây riêng ảo đó, ngay cả AWS cũng không truy cập vào được và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do doanh nghiệp quản lý. Đây là mô hình bảo mật chia sẻ trách nhiệm giữa doanh nghiệp và nhà cung cấp dịch vụ đám mây.

 

Với mô hình này doanh nghiệp sẽ chịu trách nhiệm việc duy trì các hoạt động về mã hóa. Ví dụ như mã hóa dữ liệu đang được lưu trữ, mã hóa dữ liệu đang được truyền tải trên đường truyền, kiểm soát tất cả các khía cạnh về mạng, về truy cập, về tường lửa. Tất cả những chính sách kiểm soát truy cập này đều thuộc trách nhiệm và quyền kiểm soát của khách hàng.

Trong mô hình trách nhiệm chung về mặt bảo mật này doanh nghiệp cũng có quyền đề xuất nhà cung cấp chia sẻ những kinh nghiệm bảo mật điện toán đám mây. Nhà cung cấp phải bảo đảm tính minh bạch, chia sẻ các cách cài đặt, các chính sách đảm bảo, tuần thủ quy định cho khách hàng.

Suốt quá trình làm việc, nhà cung cấp dịch vụ có thể giúp doanh nghiệp xây dựng những chính sách công nghệ, thậm chí là công cụ để tuân thủ trong ngành như quy định trong ngành ngân hàng, khách sạn,... 

Chuyển đổi số đang là mục tiêu quan trọng của nhiều doanh nghiệp Việt Nam, trong đó việc chuyển từ hạ tầng tại chỗ lên đám mây là một bước đi quan trọng trong quá trình này. Covid-19 càng tạo động lực để doanh nghiệp đẩy nhanh chuyển đổi số, do khách hàng đang quen với việc mua sắm và làm việc trên môi trường Internet. 

Song song với việc mang dữ liệu lên không gian mạng, việc bảo vệ nó cũng quan trọng không kém. Do đó, doanh nghiệp cần thận trọng, đồng thời lựa chọn các nhà cung cấp dịch vụ đám mây có uy tín để chuyển đổi số trơn tru và an toàn. 

Hải Đăng

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

 
List comment
 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

 
Quảng Trị: Nhiều cơ quan không phát hiện ra nguy cơ bảo mật tiềm ẩn
icon

Theo nhận xét, đến nay nhiều cơ quan, đơn vị của tỉnh Quảng Trị chưa chú trọng việc kiểm tra, đánh giá, quản lý rủi ro về an toàn thông tin, nên không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống.

 
Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử
icon

Hội thảo của Ban Cơ yếu nhằm đánh giá hiện trạng công tác lưu trữ tài liệu điện tử tại các cơ quan nhà nước; xác định rõ vai trò của các cơ quan, đơn vị trong bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài.

 
 
Bảo vệ an ninh thông tin công nghiệp, thách thức của doanh nghiệp Việt
icon

Những thiếu sót của doanh nghiệp Việt trong việc đối phó với các cuộc tấn công mạng ở lĩnh vực công nghiệp ngày càng trở thành vấn đề nổi cộm.  

Cần tăng cường bảo vệ an ninh mạng kiểm soát công nghiệp tại Việt Nam
icon

Đối với các doanh nghiệp công nghiệp, dữ liệu là tài sản chiến lược quan trọng và là ưu tiên hàng đầu của việc bảo vệ an ninh thông tin. Đây cũng là mục tiêu của các cuộc tấn công mạng xảy ra trong thời gian gần đây. 

Hà Nam tập huấn kỹ năng an toàn thông tin cho cán bộ tài nguyên môi trường
icon

Sở TN&MT Hà Nam vừa tổ chức hội nghị tập huấn ứng dụng CNTT và an toàn an ninh thông tin cho các cán bộ, công chức thuộc Sở.

Bộ Y tế tập huấn nâng cao nhận thức và trách nhiệm ATTT năm 2020
icon

Cục Công nghệ thông tin thuộc Bộ Y tế đã tổ chức hội nghị tập huấn Nâng cao nhận thức và trách nhiệm an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong môi trường điện tử.

Xây dựng lực lượng tác chiến không gian mạng toàn quân hiện đại
icon

Thượng tướng Phan Văn Giang đề nghị Bộ Tư lệnh 86 thực hiện tốt chức năng tham mưu về nâng cao năng lực tác chiến không gian mạng; góp phần xây dựng lực lượng tác chiến không gian mạng toàn quân tiến lên hiện đại.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123