Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết trong quá trình làm việc, nhiều doanh nghiệp Việt Nam thắc mắc về sự khác biệt giữa bảo mật điện toán đám mây với bảo mật tại chỗ (on premise).

Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
Máy chủ một nhà cung cấp dịch vụ điện toán đám mây tại Việt Nam. (Ảnh: Hải Đăng)

Đối với hệ thống công nghệ thông tin tại chỗ, ông Paul phân tích, từ phương diện phần cứng cho đến phần mềm và các cài đặt về an ninh bảo mật thì toàn bộ những yêu cầu về mã hóa, quản lý lưu lượng, cài đặt tường lửa, cài đặt về mạng hoặc kiểm soát truy cập cũng như kiểm soát dữ liệu thì doanh nghiệp phải chịu trách nhiệm toàn bộ. .

Những công việc như vậy là một gánh nặng khủng khiếp bởi việc thực hiện ban đầu tốn rất nhiều thời gian và công sức. Sau quá trình triển khai, bắt đầu đưa vào vận hành rồi thì doanh nghiệp vẫn phải duy trì hệ thống hoạt động xuyên suốt, liền mạch và an toàn. Doanh nghiệp phải gánh các chi phí khá lớn gồm triển khai ban đầu và chi phí vận hành trong vòng đời. 

Khi doanh nghiệp chuyển từ hạ tầng tại chỗ sang nền tảng điện toán đám mây thì hầu hết các gánh nặng, khó khăn, thách thức, hạn chế nói trên đều được hóa giải. 

Như vậy có nghĩa là doanh nghiệp không phải bận tâm đến những gì không phải là thế mạnh cốt lõi của họ nữa. Họ được giải phóng để tập trung vào những gì tốt nhất như triển khai hoạt động kinh doanh, tạo ra giá trị cho khách hàng, tạo ra sự khác biệt trên thị trường.

“Chúng tôi gọi đây là mô hình chia sẻ an ninh bảo mật với khách hàng”, ông Paul nói. Trong mô hình chia sẻ bảo mật này, từ lớp thấp như địa điểm về mặt vật lý, các thiết bị phần cứng, đến phần mềm ảo hóa sẽ do nhà cung cấp dịch vụ đám mây thực hiện mà doanh nghiệp không phải bận tâm.

Chẳng hạn khi doanh nghiệp triển khai các giải pháp của họ trên nền tảng AWS thì sẽ có một phân vùng đám mây riêng ảo, được phân tách ra khỏi phân vùng đám mây khác của khách hàng khác. Với đám mây riêng, chỉ doanh nghiệp sở hữu mới được quyền truy cập, hoặc những người mà doanh nghiệp cho phép truy cập vào để thực hiện nhiệm vụ.

Có thể nói rằng môi trường đám mây riêng ảo đó, ngay cả AWS cũng không truy cập vào được và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do doanh nghiệp quản lý. Đây là mô hình bảo mật chia sẻ trách nhiệm giữa doanh nghiệp và nhà cung cấp dịch vụ đám mây.

 

Với mô hình này doanh nghiệp sẽ chịu trách nhiệm việc duy trì các hoạt động về mã hóa. Ví dụ như mã hóa dữ liệu đang được lưu trữ, mã hóa dữ liệu đang được truyền tải trên đường truyền, kiểm soát tất cả các khía cạnh về mạng, về truy cập, về tường lửa. Tất cả những chính sách kiểm soát truy cập này đều thuộc trách nhiệm và quyền kiểm soát của khách hàng.

Trong mô hình trách nhiệm chung về mặt bảo mật này doanh nghiệp cũng có quyền đề xuất nhà cung cấp chia sẻ những kinh nghiệm bảo mật điện toán đám mây. Nhà cung cấp phải bảo đảm tính minh bạch, chia sẻ các cách cài đặt, các chính sách đảm bảo, tuần thủ quy định cho khách hàng.

Suốt quá trình làm việc, nhà cung cấp dịch vụ có thể giúp doanh nghiệp xây dựng những chính sách công nghệ, thậm chí là công cụ để tuân thủ trong ngành như quy định trong ngành ngân hàng, khách sạn,... 

Chuyển đổi số đang là mục tiêu quan trọng của nhiều doanh nghiệp Việt Nam, trong đó việc chuyển từ hạ tầng tại chỗ lên đám mây là một bước đi quan trọng trong quá trình này. Covid-19 càng tạo động lực để doanh nghiệp đẩy nhanh chuyển đổi số, do khách hàng đang quen với việc mua sắm và làm việc trên môi trường Internet. 

Song song với việc mang dữ liệu lên không gian mạng, việc bảo vệ nó cũng quan trọng không kém. Do đó, doanh nghiệp cần thận trọng, đồng thời lựa chọn các nhà cung cấp dịch vụ đám mây có uy tín để chuyển đổi số trơn tru và an toàn. 

Hải Đăng

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

Chủ đề :
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123