Giải quyết bảo mật đám mây bằng kiến trúc Security Fabric

Các giải pháp bảo mật điện toán đám mây đang là nội dung nhận được sự quan tâm của nhiều doanh nghiệp tại Việt Nam, đặc biệt là trong thời kỳ chuyển đổi số hiện nay.  

Dịch vụ điện toán đám mây (Cloud Computing) đã trở nên khá quen thuộc, được ứng dụng rộng rãi ở nhiều nước đang phát triển trên toàn thế giới, bao gồm cả Việt Nam trong những năm gần đây. Dịch vụ nhằm tập trung quản lý cơ sở hạ tầng thông tin, triển khai công việc nhanh, giảm thiểu chi phí, khả năng mở rộng bảo mật.

Giải quyết bảo mật đám mây bằng kiến trúc Security Fabric
Các giải pháp bảo mật đám mây đang là mối quan tâm của nhiều doanh nghiệp Việt Nam hiện nay. (Ảnh minh họa: Internet)

Thuật ngữ này diễn tả hướng đi mới trong cơ sở hạ tầng thông tin vốn đã diễn ra và phát triển dần trong nhiều năm qua. Trong khi đó, Cloud Security có thể hiểu một cách đơn giản là sự bảo vệ các nguồn điện toán khổng lồ như phần mềm, dịch vụ… trước mọi mối đe dọa bên ngoài sẽ được đặt tại Cloud Server trên Internet thay vì trong các server đặt tại văn phòng để mọi người kết nối và sử dụng bất cứ khi nào, bất cứ ở đâu và từ bất cứ thiết bị nào.

Cụ thể, Cloud Security là gì?

Cloud Secutity là thuật ngữ viết tắt từ Cloud Computing Security, nghĩa là bảo mật điện toán đám mây. Đây là một khái niệm dịch vụ không còn xa lạ gì trong các tổ chức doanh nghiệp trên thế giới, nói về giải pháp toàn diện cho các vấn đề công nghệ thông tin trên đám mây. Sự phát triển của dịch vụ điện toán đám mây là xu thế chung và các doanh nghiệp bắt đầu chuyển và lưu giữ khối lượng dữ liệu lớn, các ứng dụng của tổ chức lên đám mây để dễ làm việc ở mọi nơi khi không có tại văn phòng…

Đi kèm với sự phát triển, bên cạnh đó luôn luôn tồn tại những mối đe dọa an ninh dữ liệu. Vì vậy sự cần thiết Cloud Security càng quan trọng hơn, nếu tổ chức nào lỏng lẻo trong dịch vụ này, không chú trọng quan tâm coi như đánh mất nhiều lợi ích to lớn của nó và chắc chắn là đối mặt với nguy cơ sụp đổ rất nhanh.

Giải pháp Cloud Security là giải pháp đề ra cung cấp cho một hệ thống không hoạt động tại server văn phòng mà hoạt động trên Cloud Server. Nếu bị kẻ lạ tấn công server trên Cloud thì sẽ mất hệ thống đó (hệ thống lúc này không sử dụng được) và để tránh điều đó thì mỗi doanh nghiệp cần bảo vệ hệ thống trên Cloud để đảm bảo rằng môi trường computer an toàn.

Phân loại Cloud Security

Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá nhân), Public (công cộng) và Hybrid. Mỗi loại đều có một tính năng riêng phụ thuộc vào mức độ cần thiết của doanh nghiệp. Thông thường, Private Compute Cloud (cơ sở hạ tầng điện toán đám mây cá nhân) được đặt tại các trung tâm dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo hóa và mạng được định nghĩa phần mèm (SDN).

Toàn bộ khối lượng công việc của khách hàng chạy trên các server riêng, kho lưu trữ dành riêng và ở cấp độ của những thiết bị kết nối vật lý riêng biệt cho một khách hàng. Tất cả được tổng hợp lại và chia sẻ trên mạng, hay mạng nội bộ công ty, trên Internet, hhách hàng cũng có thể cài đặt cách truy cập và kết nối – chia sẻ cho riêng mình.

​Public Compute Cloud (cơ sở hạ tầng điện toán đám mây công cộng) cũng được đặt tại trung tâm dữ liệu của khách hàng nhưng chỉ khác với các đám mây cá nhân là đám mây công cộng cung cấp tại nhiều vị trí địa lý, mở rộng phạm vi hơn. Khối lượng công việc đang được di chuyển sang các đám mây IaaS như AWS và Azure, và áp dụng các ứng dụng phần mềm như một dịch vụ SaaS.

 

Do đó mà toàn bộ khối lượng công việc của khách hàng trên các máy chủ vật lý hay kho lưu trữ vật lý và kết nối vật lý đều được chia sẻ công khai giữa các khách hàng với nhau. Tuy mọi công việc đều chia sẻ công khai giữa các khách hàng nhưng không có nghĩa là mỗi khách hàng đều có quyền truy cập vào hệ thống lẫn nhau.

Cuối cùng, Hybrid Cloud đơn thuần chỉ là một phần trong cơ sở điện toán đám mây của khách hàng lai giữa phần cứng và phần mềm, nằm giữa Private Cloud và Public Cloud.

Lợi ích của điện toán đám mây

Với lợi ích bảo mật đám mây, các mối đe dọa tân thời nhất luôn được cập nhật để hệ thống nhận được sự bảo vệ nhanh hơn và chính xác hơn chống lại các khai thác từ những trang web, tin nhắn rác, quảng cáo,.., hạn chế việc hệ thống của bạn nhận được bất kỳ lệnh cảnh báo nào về ứng dụng khả nghi, phần mềm độc hại mới.

Giải pháp bảo mật điện toán đám mây

Để bảo vệ hệ thống không bị rò rỉ dữ liệu, các ứng dụng không được bảo mật đang hoạt động được an toàn,…Các chuyên gia IT đã đưa ra giải pháp đó là kiến trúc Security Fabric của Fortinet trong việc bảo vệ an ninh mạng doanh nghiệp cũng như bảo mật điện toán đám mây. Kiến trúc này đảm bảo rằng tất cả các đường truy cập ra vào của dữ liệu, điện toán đám mây được bảo mật tốt và hiện có khá nhiều đơn vị trong nước đang cung cấp kiến trúc Security Fabric cho các doanh nghiệp có nhu cầu. 

Bằng cách tiếp cận kiến trúc bảo mật được phát triển dựa trên các tiêu chuẩn mở và các giao thức, Security Fabric cho phép kết nối nhiều thiết bị bảo mật trên nền tảng bảo mật khác nhau vào một hệ thống an ninh thích hợp, từ môi trường IoT cho đến trung tâm dữ liệu, đám mây của bất cứ tổ chức hay doanh nghiệp nào tại Việt Nam.

Phong Vũ

Chủ động cải thiện quyền riêng tư trên Internet bằng cách nào?

Chủ động cải thiện quyền riêng tư trên Internet bằng cách nào?

Dữ liệu cá nhân của chúng ta đôi khi lại trở thành miếng mồi ngon của những kẻ trục lợi, nhưng không phải ai cũng biết cách tự bảo vệ bản thân, đảm bảo an toàn thông tin cá nhân trên không gian mạng.  

 
List comment
 
Flash: Ánh sáng le lói nơi cuối con đường
icon

Ngày 31/12, Adobe Flash sẽ chính thức bị khai tử sau 24 năm tồn tại, mở ra một kỷ nguyên mới cho ngành công nghiệp web.

 
Nâng cao hiệu quả phối hợp đảm bảo an ninh mạng trong ASEAN+3
icon

Hội nghị quốc tế “Nâng cao hiệu quả hợp tác, phối hợp trong đảm bảo an ninh mạng và phòng, chống tội phạm mạng của các nước ASEAN+3 vừa được tổ chức ngày 28/12.

 
Chống DDoS cho website Việt thế nào cho hiệu quả?
icon

Website của bất cứ tổ chức cá nhân nào cũng có thể là mục tiêu bị DDoS, từ blog cá nhân đến web bán hàng, tin tức. Vậy làm thế nào để chống DDoS cho website hiệu quả với những người không chuyên?

 
Những cách bảo vệ quyền riêng tư trên mạng mà người dùng cần lưu ý
icon

Quyền riêng tư của người dùng trên mạng tùy thuộc vào khả năng kiểm soát cả lượng thông tin cá nhân mà bạn cung cấp và ai có quyền truy nhập thông tin đó.

 
573 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 573 vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam.

 
 
An toàn thông tin là trụ cột để doanh nghiệp số phát triển bền vững
icon

Theo ông Hà Thế Phương, Phó Tổng giám đốc Công ty CMC Cyber Security, an toàn an ninh thông tin là yếu tố quan trọng trên con đường phát triển bền vững của các doanh nghiệp số Việt Nam.

Trung tâm IOC Vũng Tàu xử lý sự cố mất an toàn thông tin trên địa bàn
icon

Trung tâm điều hành Đô thị thông minh (IOC) của Thành phố Vũng Tàu đã chính thức được đưa vào vận hành vào ngày 21/12.  

EVN lần đầu diễn tập an toàn thông tin mạng quy mô toàn tập đoàn
icon

Khoảng 150 cán bộ của gần 30 đơn vị thuộc tập đoàn Điện lực Việt Nam - EVN vừa diễn tập quy mô tập đoàn đầu tiên về chủ đề “Phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống CNTT”.

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds
icon

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.

Bộ Tài chính ra quy chế mới về quản lý, sử dụng chữ ký số
icon

Quy chế mới về quản lý, sử dụng chứng thư số, chữ ký số trong các hoạt động của Bộ Tài chính vừa được Bộ này ra quyết định ban hành. Quy chế thay thế cho quy định đã được Bộ Tài chính ra từ năm 2010.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123