Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS) cho biết trong quá trình làm việc, nhiều doanh nghiệp Việt Nam thắc mắc về sự khác biệt giữa bảo mật điện toán đám mây với bảo mật tại chỗ (on premise).

Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
Máy chủ một nhà cung cấp dịch vụ điện toán đám mây tại Việt Nam. (Ảnh: Hải Đăng)

Đối với hệ thống công nghệ thông tin tại chỗ, ông Paul phân tích, từ phương diện phần cứng cho đến phần mềm và các cài đặt về an ninh bảo mật thì toàn bộ những yêu cầu về mã hóa, quản lý lưu lượng, cài đặt tường lửa, cài đặt về mạng hoặc kiểm soát truy cập cũng như kiểm soát dữ liệu thì doanh nghiệp phải chịu trách nhiệm toàn bộ. .

Những công việc như vậy là một gánh nặng khủng khiếp bởi việc thực hiện ban đầu tốn rất nhiều thời gian và công sức. Sau quá trình triển khai, bắt đầu đưa vào vận hành rồi thì doanh nghiệp vẫn phải duy trì hệ thống hoạt động xuyên suốt, liền mạch và an toàn. Doanh nghiệp phải gánh các chi phí khá lớn gồm triển khai ban đầu và chi phí vận hành trong vòng đời. 

Khi doanh nghiệp chuyển từ hạ tầng tại chỗ sang nền tảng điện toán đám mây thì hầu hết các gánh nặng, khó khăn, thách thức, hạn chế nói trên đều được hóa giải. 

Như vậy có nghĩa là doanh nghiệp không phải bận tâm đến những gì không phải là thế mạnh cốt lõi của họ nữa. Họ được giải phóng để tập trung vào những gì tốt nhất như triển khai hoạt động kinh doanh, tạo ra giá trị cho khách hàng, tạo ra sự khác biệt trên thị trường.

“Chúng tôi gọi đây là mô hình chia sẻ an ninh bảo mật với khách hàng”, ông Paul nói. Trong mô hình chia sẻ bảo mật này, từ lớp thấp như địa điểm về mặt vật lý, các thiết bị phần cứng, đến phần mềm ảo hóa sẽ do nhà cung cấp dịch vụ đám mây thực hiện mà doanh nghiệp không phải bận tâm.

Chẳng hạn khi doanh nghiệp triển khai các giải pháp của họ trên nền tảng AWS thì sẽ có một phân vùng đám mây riêng ảo, được phân tách ra khỏi phân vùng đám mây khác của khách hàng khác. Với đám mây riêng, chỉ doanh nghiệp sở hữu mới được quyền truy cập, hoặc những người mà doanh nghiệp cho phép truy cập vào để thực hiện nhiệm vụ.

Có thể nói rằng môi trường đám mây riêng ảo đó, ngay cả AWS cũng không truy cập vào được và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do doanh nghiệp quản lý. Đây là mô hình bảo mật chia sẻ trách nhiệm giữa doanh nghiệp và nhà cung cấp dịch vụ đám mây.

 

Với mô hình này doanh nghiệp sẽ chịu trách nhiệm việc duy trì các hoạt động về mã hóa. Ví dụ như mã hóa dữ liệu đang được lưu trữ, mã hóa dữ liệu đang được truyền tải trên đường truyền, kiểm soát tất cả các khía cạnh về mạng, về truy cập, về tường lửa. Tất cả những chính sách kiểm soát truy cập này đều thuộc trách nhiệm và quyền kiểm soát của khách hàng.

Trong mô hình trách nhiệm chung về mặt bảo mật này doanh nghiệp cũng có quyền đề xuất nhà cung cấp chia sẻ những kinh nghiệm bảo mật điện toán đám mây. Nhà cung cấp phải bảo đảm tính minh bạch, chia sẻ các cách cài đặt, các chính sách đảm bảo, tuần thủ quy định cho khách hàng.

Suốt quá trình làm việc, nhà cung cấp dịch vụ có thể giúp doanh nghiệp xây dựng những chính sách công nghệ, thậm chí là công cụ để tuân thủ trong ngành như quy định trong ngành ngân hàng, khách sạn,... 

Chuyển đổi số đang là mục tiêu quan trọng của nhiều doanh nghiệp Việt Nam, trong đó việc chuyển từ hạ tầng tại chỗ lên đám mây là một bước đi quan trọng trong quá trình này. Covid-19 càng tạo động lực để doanh nghiệp đẩy nhanh chuyển đổi số, do khách hàng đang quen với việc mua sắm và làm việc trên môi trường Internet. 

Song song với việc mang dữ liệu lên không gian mạng, việc bảo vệ nó cũng quan trọng không kém. Do đó, doanh nghiệp cần thận trọng, đồng thời lựa chọn các nhà cung cấp dịch vụ đám mây có uy tín để chuyển đổi số trơn tru và an toàn. 

Hải Đăng

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

Chủ đề :
 
List comment
 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
 

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

 

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 
 

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

Giải pháp giám sát an ninh mạng của doanh nghiệp Việt giúp kết nối các công cụ rời rạc để tạo một báo cáo tổng hợp theo thời gian thực về những sự cố an toàn thông tin.

Theo Thời báo Phố Wall, các ứng dụng bị gỡ khỏi Google Play do chứa yếu tố bí mật khai thác dữ liệu người dùng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123