Kiến trúc của Public Cloud
27/08/2021Việc di chuyển lên đám mây cần phải đánh giá trước khi triển khai (P1)
27/08/2021Bảo mật cho Public Cloud
Bảo mật là mối quan tâm của nhiều doanh nghiệp vì tính chất nhiều đối tượng thuê của Public Cloud. Các tổ chức lưu trữ dữ liệu nhạy cảm và khối lượng công việc quan trọng trên Cloud, vì vậy việc bảo vệ môi trường là ưu tiên hàng đầu. Các nhà cung cấp Public Cloud cung cấp các dịch vụ và công nghệ bảo mật khác nhau, nhưng bảo mật trên Cloud đòi hỏi sự nghiêm túc của cả nhà cung cấp và khách hàng.
Chia sẻ trách nhiệm
Nhiệm vụ bảo mật Public Cloud được phân chia giữa nhà cung cấp và người dùng đám mây, được nêu trong mô hình trách nhiệm chung. Khuôn khổ này chỉ định các khía cạnh cụ thể của bảo mật – và trách nhiệm giải trình – đối với nhà cung cấp và người dùng. Các nhiệm vụ chi tiết cụ thể trong một thỏa thuận bảo mật khác nhau tùy thuộc vào nhà cung cấp đã chọn và mô hình Public Cloud. Ví dụ: mô hình chia sẻ trách nhiệm Techcity tuyên bố rằng Techciy chịu trách nhiệm bảo mật cơ sở hạ tầng hỗ trợ môi trường đám mây, bao gồm phần cứng, phần mềm, mạng, lưu trữ và các cơ sở tại chỗ được sử dụng để chạy các dịch vụ đám mây Techcity. Trong khi đó, người dùng đám mây có trách nhiệm bảo mật bất cứ thứ gì chạy trên đám mây, cụ thể là các ứng dụng và dữ liệu khách hàng.
Những thách thức về bảo mật Public Cloud
Các tổ chức phải hiểu có rất nhiều thách thức liên quan đến bảo mật đám mây để bảo vệ các ứng dụng được lưu trữ trên đám mây. Public Cloud yêu cầu bảo vệ chống lại các mối đe dọa bên ngoài, chẳng hạn như các cuộc tấn công độc hại và vi phạm dữ liệu, cũng như các rủi ro bảo mật nội bộ, bao gồm các tài nguyên được định cấu hình sai và các chính sách quản lý truy cập. Bảo mật đám mây lai tạo ra thêm một loạt thách thức khác nữa. Những phức tạp như bảo mật dữ liệu khi truyền qua internet công cộng và các thành phần mạng cho các môi trường khác nhau đòi hỏi các biện pháp tăng cường bảo vệ.
Các công cụ và phương pháp bảo mật
Các dịch vụ và công nghệ bảo mật của nhà cung cấp đám mây bao gồm mã hóa và các công cụ quản lý truy cập và nhận dạng (IAM). Một chiến lược bảo mật toàn diện dựa trên sự kết hợp của những yếu tố này.
Giám sát bảo mật đám mây là một phần quan trọng của chiến lược bảo mật để cung cấp khả năng phát hiện mối đe dọa. Các công cụ giám sát bảo mật quét và quan sát các dịch vụ và tài nguyên trong môi trường đám mây của bạn và tạo cảnh báo khi phát sinh vấn đề bảo mật tiềm ẩn. Kiểm soát truy cập cũng rất quan trọng đối với bảo mật Public Cloud. Thiết lập các chính sách IAM mạnh mẽ chỉ phân bổ ở mức quyền cần thiết. Cập nhật nhất quán các chính sách IAM và xóa quyền truy cập đối với những người dùng không còn yêu cầu các quyền nhất định. Sử dụng xác thực đa yếu tố để tăng cường xác minh người dùng.
Ngoài các công cụ và chính sách bảo mật, đội ngũ nhân viên CNTT được đào tạo tốt là không thể thiếu để đảm bảo một môi trường đám mây an toàn. Nhiều lỗ hổng là sản phẩm của việc cấu hình sai tài nguyên do lỗi của con người. Đảm bảo nhân viên CNTT của bạn luôn cập nhật các chính sách bảo mật và thực tiễn cấu hình phù hợp.