Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

Trong khi các dịch vụ đám mây (Cloud Services) mới này mang lại những lợi ích hấp dẫn, chúng cũng làm tăng độ phức tạp trong quản lý và khả năng xảy ra các lỗi cấu hình tốn kém, có thể ảnh hưởng đến các tài nguyên quan trọng và thông tin nhạy cảm.
 

Định cấu hình sai là một mối đe dọa tiềm tàng trong đám mây

Môi trường đám mây công cộng (Public Cloud) gồm vô số tổ hợp cấu hình, hình thành nên các nguy cơ tiềm tàng một số tổ hợp cấu hình sai. Người dùng cũng có thể thay đổi cài đặt bất kỳ lúc nào, có nguy cơ tạo ra một cấu hình sai mà trước đây chưa hề có. Khi tự động hóa, những cấu hình sai này có thể nhanh chóng được nhân bản. Đối với đám mây công cộng, cấu hình sai là một vấn đề nghiêm trọng. Đó là lý do tại sao Gartner gần đây đã tuyên bố rằng 99% lỗi bảo mật trên đám mây là do lỗi của khách hàng.
 
Theo một báo cáo khác, hầu hết các cấu hình sai trên đám mây đến từ sai sót của người dùng thiếu kinh nghiệm hoặc không cập nhật các công cụ bảo mật được thiết kế để thực hiện những việc như theo dõi và xác thực cấu hình. Gần 40% sự cố xảy ra do nỗ lực hợp nhất dữ liệu trong các hoạt động sáp nhập và mua lại công ty (M&A).

Những sự cố khác có thể là bộ chứa lưu trữ đám mây được để công khai, cho phép bất kỳ ai cũng có thể truy cập vào nó, tạo cơ hội cho sự cố xảy ra khi có người khác truy cập vào hệ thống ngay cả khi họ không có kỹ năng CNTT hoặc công cụ hack đặc biệt. Ví dụ nổi tiếng nhất cho vấn đề này là của Cơ quan An ninh Quốc gia Hoa Kỳ, nơi một máy chủ dựa trên đám mây được để mở và các tài liệu bảo mật có thể truy cập miễn phí chỉ bằng một trình duyệt Web.
 

Các lý do bảo mật khác liên quan đến cấu hình sai bao gồm:

- Sự cố downtime của hệ thống: 44%
- Lưu lượng truy cập trái phép vào một phiên bản máy chủ ảo: 36%
- Bộ lưu trữ bị lỗi: 34%
- Truy cập trái phép vào dịch vụ cơ sở dữ liệu: 34%
- Người dùng đăng nhập trái phép: 29%
- Lệnh gọi API trái phép: 28%
- Vi phạm dữ liệu: 27%
 
Kết quả của việc định cấu hình đám mây sai có thể rất nguy hiểm. Từ năm 2018 đến năm 2019, hơn 33 tỷ hồ sơ đã bị lộ khi các công ty chuyển sang đám mây mà không có quy cách bảo mật phù hợp. Trong thời gian đó, số lượng hồ sơ bị lộ bởi cấu hình sai đám mây đã tăng 80% và tổng chi phí cho các công ty liên quan đến những hồ sơ bị mất đó cũng gia tăng đáng kể.
 

Bảo mật quyền truy cập, quản lý các ứng dụng và tài nguyên

Để giải quyết những điều này cần bắt đầu bằng quyền ưu tiên truy cập vào tài nguyên đám mây, đặc biệt là các ứng dụng trong kinh doanh. Quyền truy cập có liên quan vì số lượng người có thể truy cập vào hạ tầng mây ở một doanh nghiệp đã tăng đáng kể trong vài năm qua.

Trước đây, chỉ một số ít người trong tổ chức, chủ yếu là nhóm DevOps có quyền truy cập vào cơ sở hạ tầng đám mây. Ngày này, quyền truy cập đã mở rộng hơn do việc triển khai các ứng dụng và thực hiện các kỹ thuật thay đổi đối với cơ sở hạ tầng ngày càng thường xuyên hơn.
 
Tất nhiên, cần xác định rõ theo dõi ứng dụng nào là quan trọng nhất. Nhưng khi các ứng dụng nhân lên nhiều lần và việc sử dụng đám mây ngày càng gia tăng, các giả định về ứng dụng nào có giá trị nhất thường có thể sai. Để theo kịp, các tổ chức cần theo dõi sự gia tăng trong việc sử dụng ứng dụng theo thời gian để các ứng dụng quan trọng nhất không chỉ được ưu tiên đảm bảo tính khả dụng và trải nghiệm người dùng tối ưu, mà quyền truy cập có thể được kiểm soát để giữ ở mức tối thiểu các lỗi có khả năng xảy ra.
 

Nhu cầu quan trọng về quản lý đám mây tập trung

Để phát hiện và khắc phục hiệu quả các cuộc xâm nhập cũng như bảo vệ các dịch vụ quan trọng, các nhóm làm công tác bảo mật cũng có thể tận dụng khả năng xem kho ứng dụng hiện tại của tất cả các tài nguyên đám mây thông qua một bảng điều khiển duy nhất. Bằng cách đó, họ có thể theo dõi và phân tích lưu lượng truy cập cũng như đi sâu vào các dịch vụ cụ thể và các điều tra các mức lưu lượng đáng ngờ. Cụ thể, họ cần có khả năng hình dung lưu lượng truy cập để phân biệt được lưu lượng hợp lệ và lưu lượng vi phạm.
 
Bây giờ chính là lúc để đặt một hệ thống quản lý bảo mật đám mây trung tâm, nơi bạn có thể hợp lý hóa các hoạt động bảo mật trên nhiều đám mây trong khi chỉ cần làm việc với ít điểm tiếp xúc hơn. Điều này cho phép sự hiển thị nhất quán trên một môi trường đám mây rộng. Trong môi trường đám mây tĩnh, tại chỗ, các vấn đề như vậy có thể được giải quyết bằng quản lý cấu hình cơ sở dữ liệu (CMDB).
 
Nhưng những thay đổi nhanh chóng đối với các dịch vụ và cấu hình đám mây cũng đưa ra những thách thức mới. Hệ thống quản lý bị cô lập với các phiên bản trên mỗi đám mây chắc chắn dẫn đến khả năng hiển thị không rõ ràng. Thêm vào đó là bản chất linh động của việc triển khai đám mây khiến cho tổ chức khó có thể đánh giá một cách nhất quán tình trạng bảo mật của mình. Đây là nguyên nhân gốc rễ của việc nhiều cấu hình sai sót nghiêm trọng xảy ra trong các cơ sở hạ tầng đám mây.
 
Hệ thống quản lý bảo mật đám mây tập trung cần bao gồm một khuôn khổ chung để các chính sách bảo mật được triển khai và điều phối trên môi trường đa đám mây. Các công cụ này thường được phân loại là Quản lý cách thức bảo mật trên đám mây, Bảo vệ khối lượng công việc trên đám mây và Bên thứ 3 cung cấp khả năng bảo mật truy cập đám mây.

Các công cụ này cần có khả năng phân tích cấu hình, phân tích sự kiện theo thời gian thực, kiểm tra tuân thủ và kiểm tra dữ liệu ở bất kỳ môi trường đám mây mà giải pháp được triển khai kèm theo đó là khả năng đưa ra các đề xuất khắc phục. Thậm chí tốt hơn, những cấu hình đó có thể được so sánh với các tiêu chuẩn ngành, chẳng hạn như PCI, HIPAA hoặc NIST, để đảm bảo đáp ứng liên tục và ứng dụng các phương pháp bảo mật tốt nhất.
 
Cũng quan trọng không kém, các khả năng bảo mật đám mây này cần có khả năng tương thích với nhau, bất kể chúng được triển khai ở đâu. Điều này yêu cầu các công cụ như trình kết nối đám mây có thể chuyển đổi và chuẩn hóa dữ liệu, chính sách và giao thức thực thi cần được xử lý một cách nhanh chóng. Điều này giúp đảm bảo việc thu thập dữ liệu bảo mật quan trọng trên toàn bộ các đám mây phân tán và phân bổ các tài nguyên một cách hợp lý, an toàn.
 

Đám mây giúp chuyển đổi số hoạt động kinh doanh nhưng chỉ khi bạn vẫn kiểm soát được

Sự mở rộng của đám mây có thể nhanh chóng dẫn đến rủi ro đáng kể cho bất kỳ tổ chức nào không thực hiện các biện pháp chủ động để kiểm soát nó. Một giải pháp quản lý bảo mật đám mây tập trung thực sự không chỉ quan trọng vì nó được tích hợp vào từng nền tảng đám mây được triển khai mà vì nó còn đóng vai trò là trung tâm giám sát bao trùm toàn bộ cơ sở hạ tầng phân tán. Điều này bao gồm phạm vi rộng của các dịch vụ được sử dụng trên đám mây từ IaaS, PaaS, SaaS và các tài nguyên hoạt động cả trong và ngoài mạng.
 
Một chiến lược như vậy đóng một vai trò quan trọng trong việc ngăn ngừa các vấn đề như cấu hình sai, gây ảnh hưởng đến các tổ chức và khiến toàn bộ hoạt động kỹ thuật số gặp rủi ro, bất kể quy mô của công ty là lớn hay nhỏ.
 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam