Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

12/11/2020

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

Trong khi các dịch vụ đám mây (Cloud Services) mới này mang lại những lợi ích hấp dẫn, chúng cũng làm tăng độ phức tạp trong quản lý và khả năng xảy ra các lỗi cấu hình tốn kém, có thể ảnh hưởng đến các tài nguyên quan trọng và thông tin nhạy cảm.

 

Public Cloud

 

Định cấu hình sai là một mối đe dọa tiềm tàng trong đám mây

Môi trường đám mây công cộng (Public Cloud) gồm vô số tổ hợp cấu hình, hình thành nên các nguy cơ tiềm tàng một số tổ hợp cấu hình sai. Người dùng cũng có thể thay đổi cài đặt bất kỳ lúc nào, có nguy cơ tạo ra một cấu hình sai mà trước đây chưa hề có. Khi tự động hóa, những cấu hình sai này có thể nhanh chóng được nhân bản. Đối với đám mây công cộng, cấu hình sai là một vấn đề nghiêm trọng. Đó là lý do tại sao Gartner gần đây đã tuyên bố rằng 99% lỗi bảo mật trên đám mây là do lỗi của khách hàng.
 
Theo một báo cáo khác, hầu hết các cấu hình sai trên đám mây đến từ sai sót của người dùng thiếu kinh nghiệm hoặc không cập nhật các công cụ bảo mật được thiết kế để thực hiện những việc như theo dõi và xác thực cấu hình. Gần 40% sự cố xảy ra do nỗ lực hợp nhất dữ liệu trong các hoạt động sáp nhập và mua lại công ty (M&A).

Những sự cố khác có thể là bộ chứa lưu trữ đám mây được để công khai, cho phép bất kỳ ai cũng có thể truy cập vào nó, tạo cơ hội cho sự cố xảy ra khi có người khác truy cập vào hệ thống ngay cả khi họ không có kỹ năng CNTT hoặc công cụ hack đặc biệt. Ví dụ nổi tiếng nhất cho vấn đề này là của Cơ quan An ninh Quốc gia Hoa Kỳ, nơi một máy chủ dựa trên đám mây được để mở và các tài liệu bảo mật có thể truy cập miễn phí chỉ bằng một trình duyệt Web.
 

Các lý do bảo mật khác liên quan đến cấu hình sai bao gồm:


- Sự cố downtime của hệ thống: 44%
- Lưu lượng truy cập trái phép vào một phiên bản máy chủ ảo: 36%
- Bộ lưu trữ bị lỗi: 34%
- Truy cập trái phép vào dịch vụ cơ sở dữ liệu: 34%
- Người dùng đăng nhập trái phép: 29%
- Lệnh gọi API trái phép: 28%
- Vi phạm dữ liệu: 27%
 
Kết quả của việc định cấu hình đám mây sai có thể rất nguy hiểm. Từ năm 2018 đến năm 2019, hơn 33 tỷ hồ sơ đã bị lộ khi các công ty chuyển sang đám mây mà không có quy cách bảo mật phù hợp. Trong thời gian đó, số lượng hồ sơ bị lộ bởi cấu hình sai đám mây đã tăng 80% và tổng chi phí cho các công ty liên quan đến những hồ sơ bị mất đó cũng gia tăng đáng kể.
 

Bảo mật quyền truy cập, quản lý các ứng dụng và tài nguyên

Để giải quyết những điều này cần bắt đầu bằng quyền ưu tiên truy cập vào tài nguyên đám mây, đặc biệt là các ứng dụng trong kinh doanh. Quyền truy cập có liên quan vì số lượng người có thể truy cập vào hạ tầng mây ở một doanh nghiệp đã tăng đáng kể trong vài năm qua.

Trước đây, chỉ một số ít người trong tổ chức, chủ yếu là nhóm DevOps có quyền truy cập vào cơ sở hạ tầng đám mây. Ngày này, quyền truy cập đã mở rộng hơn do việc triển khai các ứng dụng và thực hiện các kỹ thuật thay đổi đối với cơ sở hạ tầng ngày càng thường xuyên hơn.
 
Tất nhiên, cần xác định rõ theo dõi ứng dụng nào là quan trọng nhất. Nhưng khi các ứng dụng nhân lên nhiều lần và việc sử dụng đám mây ngày càng gia tăng, các giả định về ứng dụng nào có giá trị nhất thường có thể sai. Để theo kịp, các tổ chức cần theo dõi sự gia tăng trong việc sử dụng ứng dụng theo thời gian để các ứng dụng quan trọng nhất không chỉ được ưu tiên đảm bảo tính khả dụng và trải nghiệm người dùng tối ưu, mà quyền truy cập có thể được kiểm soát để giữ ở mức tối thiểu các lỗi có khả năng xảy ra.
 

Nhu cầu quan trọng về quản lý đám mây tập trung

Để phát hiện và khắc phục hiệu quả các cuộc xâm nhập cũng như bảo vệ các dịch vụ quan trọng, các nhóm làm công tác bảo mật cũng có thể tận dụng khả năng xem kho ứng dụng hiện tại của tất cả các tài nguyên đám mây thông qua một bảng điều khiển duy nhất. Bằng cách đó, họ có thể theo dõi và phân tích lưu lượng truy cập cũng như đi sâu vào các dịch vụ cụ thể và các điều tra các mức lưu lượng đáng ngờ. Cụ thể, họ cần có khả năng hình dung lưu lượng truy cập để phân biệt được lưu lượng hợp lệ và lưu lượng vi phạm.
 
Bây giờ chính là lúc để đặt một hệ thống quản lý bảo mật đám mây trung tâm, nơi bạn có thể hợp lý hóa các hoạt động bảo mật trên nhiều đám mây trong khi chỉ cần làm việc với ít điểm tiếp xúc hơn. Điều này cho phép sự hiển thị nhất quán trên một môi trường đám mây rộng. Trong môi trường đám mây tĩnh, tại chỗ, các vấn đề như vậy có thể được giải quyết bằng quản lý cấu hình cơ sở dữ liệu (CMDB).
 
Nhưng những thay đổi nhanh chóng đối với các dịch vụ và cấu hình đám mây cũng đưa ra những thách thức mới. Hệ thống quản lý bị cô lập với các phiên bản trên mỗi đám mây chắc chắn dẫn đến khả năng hiển thị không rõ ràng. Thêm vào đó là bản chất linh động của việc triển khai đám mây khiến cho tổ chức khó có thể đánh giá một cách nhất quán tình trạng bảo mật của mình. Đây là nguyên nhân gốc rễ của việc nhiều cấu hình sai sót nghiêm trọng xảy ra trong các cơ sở hạ tầng đám mây.
 
Hệ thống quản lý bảo mật đám mây tập trung cần bao gồm một khuôn khổ chung để các chính sách bảo mật được triển khai và điều phối trên môi trường đa đám mây. Các công cụ này thường được phân loại là Quản lý cách thức bảo mật trên đám mây, Bảo vệ khối lượng công việc trên đám mây và Bên thứ 3 cung cấp khả năng bảo mật truy cập đám mây.

Các công cụ này cần có khả năng phân tích cấu hình, phân tích sự kiện theo thời gian thực, kiểm tra tuân thủ và kiểm tra dữ liệu ở bất kỳ môi trường đám mây mà giải pháp được triển khai kèm theo đó là khả năng đưa ra các đề xuất khắc phục. Thậm chí tốt hơn, những cấu hình đó có thể được so sánh với các tiêu chuẩn ngành, chẳng hạn như PCI, HIPAA hoặc NIST, để đảm bảo đáp ứng liên tục và ứng dụng các phương pháp bảo mật tốt nhất.
 
Cũng quan trọng không kém, các khả năng bảo mật đám mây này cần có khả năng tương thích với nhau, bất kể chúng được triển khai ở đâu. Điều này yêu cầu các công cụ như trình kết nối đám mây có thể chuyển đổi và chuẩn hóa dữ liệu, chính sách và giao thức thực thi cần được xử lý một cách nhanh chóng. Điều này giúp đảm bảo việc thu thập dữ liệu bảo mật quan trọng trên toàn bộ các đám mây phân tán và phân bổ các tài nguyên một cách hợp lý, an toàn.
 

Đám mây giúp chuyển đổi số hoạt động kinh doanh nhưng chỉ khi bạn vẫn kiểm soát được

Sự mở rộng của đám mây có thể nhanh chóng dẫn đến rủi ro đáng kể cho bất kỳ tổ chức nào không thực hiện các biện pháp chủ động để kiểm soát nó. Một giải pháp quản lý bảo mật đám mây tập trung thực sự không chỉ quan trọng vì nó được tích hợp vào từng nền tảng đám mây được triển khai mà vì nó còn đóng vai trò là trung tâm giám sát bao trùm toàn bộ cơ sở hạ tầng phân tán. Điều này bao gồm phạm vi rộng của các dịch vụ được sử dụng trên đám mây từ IaaS, PaaS, SaaS và các tài nguyên hoạt động cả trong và ngoài mạng.
 
Một chiến lược như vậy đóng một vai trò quan trọng trong việc ngăn ngừa các vấn đề như cấu hình sai, gây ảnh hưởng đến các tổ chức và khiến toàn bộ hoạt động kỹ thuật số gặp rủi ro, bất kể quy mô của công ty là lớn hay nhỏ.

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán Đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

25/11/2021

Ra mắt Chuyên mục Cẩm nang Cloud: Điện toán đám mây dành cho người mới bắt đầu

Viettel IDC ra mắt chuyên mục Cẩm nang Cloud để đồng hành cùng tất cả mọi người trên còn đường bắt đầu tìm hiểu về Cloud, giúp người dùng, khách hàng hay doanh nghiệp có thể hiểu rõ tường tận và biết cách ứng dụng Cloud vào tổ chức của mình một cách hiệu quả và tối ưu nhất!

23/11/2021

Snapshot là gì? Sự khác biệt giữa Snapshot và Backup

Hiện nay, không ít người dùng vẫn còn đăng thắc mắc Snapshot là gì? Sự khác biệt giữa Backup và Snapshot là gì? Tất cả những điều này sẽ được Viettel IDC chia sẻ và phân tích đến độc giả kỹ hơn trong bài viết dưới đây. Hãy cùng chúng tôi theo dõi hết bài viết, để không qua qua những thông tin hữu ích nhé.

16/11/2021

Tìm hiểu về tiêu chuẩn ISO/IEC 20000-1 về quản lý dịch vụ công nghệ thông tin

Mới đây, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM). Bài viết này sẽ giúp bạn hiểu hơn về tiêu chuẩn này.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

31/10/2021

Trải nghiệm ngay Hosting dùng thử chất lượng tại Viettel IDC

Bạn đang muốn tìm các nhà cung cấp dịch vụ Hosting uy tín, trong đó có Viettel IDC, nhưng bạn còn băn khoăn về chất lượng của dịch vụ này? Hosting dùng thử sẽ là giải pháp tốt nhất cho bạn để trải nghiệm thử chất lượng của dịch vụ.

31/10/2021

Cần thuê Hosting chất lượng? Tìm hiểu ngay tại Viettel IDC

Thuê Hosting là một trong những yếu tố quan trọng giúp bạn có thể bắt đầu xây dựng Website riêng cho mình. Nhưng, chúng ta cần tìm Hosting chất lượng ở đâu? Trên thị trường đang tràn lan nhiều nhà cung cấp dịch vụ Hosting, nhưng bạn không biết nên lựa chọn đơn vị nào cho uy tín?

31/10/2021

ASP NET là gì? Nên sử dụng Host ASP NET hay PHP?

Trong thời đại 4.0, nhiều loại ngôn ngữ lập trình Web và dịch vụ Hosting khác nhau đã được ra đời nhằm phục vụ cho việc xây dựng và phát triển Website, điển hình như Host ASP NET. Đây là dịch vụ Hosting được xây dựng dành riêng cho các nhà phát triển sử dụng khung mã nguồn ASP NET.

31/10/2021

Điểm nhanh 7 lợi ích mà Web Portal mang lại cho người dùng

Hiện nay, không qua bất ngờ khi Web Portal là hệ thống được khá nhiều cơ quan, tổ chức hay doanh nghiệp muốn đưa vào sử dụng thay cho các website thông thường, bởi những lợi ích vô cùng tuyệt vời mà Web Portal mang lại. Qua bài viết này, Viettel IDC sẽ chia sẻ đến độc giả những lợi ích mà Web Portal đã và đang mang lại cho người dùng. H

// doi link