Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

12/11/2020

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

Trong khi các dịch vụ đám mây (Cloud Services) mới này mang lại những lợi ích hấp dẫn, chúng cũng làm tăng độ phức tạp trong quản lý và khả năng xảy ra các lỗi cấu hình tốn kém, có thể ảnh hưởng đến các tài nguyên quan trọng và thông tin nhạy cảm.

 

Public Cloud

 

Định cấu hình sai là một mối đe dọa tiềm tàng trong đám mây

Môi trường đám mây công cộng (Public Cloud) gồm vô số tổ hợp cấu hình, hình thành nên các nguy cơ tiềm tàng một số tổ hợp cấu hình sai. Người dùng cũng có thể thay đổi cài đặt bất kỳ lúc nào, có nguy cơ tạo ra một cấu hình sai mà trước đây chưa hề có. Khi tự động hóa, những cấu hình sai này có thể nhanh chóng được nhân bản. Đối với đám mây công cộng, cấu hình sai là một vấn đề nghiêm trọng. Đó là lý do tại sao Gartner gần đây đã tuyên bố rằng 99% lỗi bảo mật trên đám mây là do lỗi của khách hàng.
 
Theo một báo cáo khác, hầu hết các cấu hình sai trên đám mây đến từ sai sót của người dùng thiếu kinh nghiệm hoặc không cập nhật các công cụ bảo mật được thiết kế để thực hiện những việc như theo dõi và xác thực cấu hình. Gần 40% sự cố xảy ra do nỗ lực hợp nhất dữ liệu trong các hoạt động sáp nhập và mua lại công ty (M&A).

Những sự cố khác có thể là bộ chứa lưu trữ đám mây được để công khai, cho phép bất kỳ ai cũng có thể truy cập vào nó, tạo cơ hội cho sự cố xảy ra khi có người khác truy cập vào hệ thống ngay cả khi họ không có kỹ năng CNTT hoặc công cụ hack đặc biệt. Ví dụ nổi tiếng nhất cho vấn đề này là của Cơ quan An ninh Quốc gia Hoa Kỳ, nơi một máy chủ dựa trên đám mây được để mở và các tài liệu bảo mật có thể truy cập miễn phí chỉ bằng một trình duyệt Web.
 

Các lý do bảo mật khác liên quan đến cấu hình sai bao gồm:


- Sự cố downtime của hệ thống: 44%
- Lưu lượng truy cập trái phép vào một phiên bản máy chủ ảo: 36%
- Bộ lưu trữ bị lỗi: 34%
- Truy cập trái phép vào dịch vụ cơ sở dữ liệu: 34%
- Người dùng đăng nhập trái phép: 29%
- Lệnh gọi API trái phép: 28%
- Vi phạm dữ liệu: 27%
 
Kết quả của việc định cấu hình đám mây sai có thể rất nguy hiểm. Từ năm 2018 đến năm 2019, hơn 33 tỷ hồ sơ đã bị lộ khi các công ty chuyển sang đám mây mà không có quy cách bảo mật phù hợp. Trong thời gian đó, số lượng hồ sơ bị lộ bởi cấu hình sai đám mây đã tăng 80% và tổng chi phí cho các công ty liên quan đến những hồ sơ bị mất đó cũng gia tăng đáng kể.
 

Bảo mật quyền truy cập, quản lý các ứng dụng và tài nguyên

Để giải quyết những điều này cần bắt đầu bằng quyền ưu tiên truy cập vào tài nguyên đám mây, đặc biệt là các ứng dụng trong kinh doanh. Quyền truy cập có liên quan vì số lượng người có thể truy cập vào hạ tầng mây ở một doanh nghiệp đã tăng đáng kể trong vài năm qua.

Trước đây, chỉ một số ít người trong tổ chức, chủ yếu là nhóm DevOps có quyền truy cập vào cơ sở hạ tầng đám mây. Ngày này, quyền truy cập đã mở rộng hơn do việc triển khai các ứng dụng và thực hiện các kỹ thuật thay đổi đối với cơ sở hạ tầng ngày càng thường xuyên hơn.
 
Tất nhiên, cần xác định rõ theo dõi ứng dụng nào là quan trọng nhất. Nhưng khi các ứng dụng nhân lên nhiều lần và việc sử dụng đám mây ngày càng gia tăng, các giả định về ứng dụng nào có giá trị nhất thường có thể sai. Để theo kịp, các tổ chức cần theo dõi sự gia tăng trong việc sử dụng ứng dụng theo thời gian để các ứng dụng quan trọng nhất không chỉ được ưu tiên đảm bảo tính khả dụng và trải nghiệm người dùng tối ưu, mà quyền truy cập có thể được kiểm soát để giữ ở mức tối thiểu các lỗi có khả năng xảy ra.
 

Nhu cầu quan trọng về quản lý đám mây tập trung

Để phát hiện và khắc phục hiệu quả các cuộc xâm nhập cũng như bảo vệ các dịch vụ quan trọng, các nhóm làm công tác bảo mật cũng có thể tận dụng khả năng xem kho ứng dụng hiện tại của tất cả các tài nguyên đám mây thông qua một bảng điều khiển duy nhất. Bằng cách đó, họ có thể theo dõi và phân tích lưu lượng truy cập cũng như đi sâu vào các dịch vụ cụ thể và các điều tra các mức lưu lượng đáng ngờ. Cụ thể, họ cần có khả năng hình dung lưu lượng truy cập để phân biệt được lưu lượng hợp lệ và lưu lượng vi phạm.
 
Bây giờ chính là lúc để đặt một hệ thống quản lý bảo mật đám mây trung tâm, nơi bạn có thể hợp lý hóa các hoạt động bảo mật trên nhiều đám mây trong khi chỉ cần làm việc với ít điểm tiếp xúc hơn. Điều này cho phép sự hiển thị nhất quán trên một môi trường đám mây rộng. Trong môi trường đám mây tĩnh, tại chỗ, các vấn đề như vậy có thể được giải quyết bằng quản lý cấu hình cơ sở dữ liệu (CMDB).
 
Nhưng những thay đổi nhanh chóng đối với các dịch vụ và cấu hình đám mây cũng đưa ra những thách thức mới. Hệ thống quản lý bị cô lập với các phiên bản trên mỗi đám mây chắc chắn dẫn đến khả năng hiển thị không rõ ràng. Thêm vào đó là bản chất linh động của việc triển khai đám mây khiến cho tổ chức khó có thể đánh giá một cách nhất quán tình trạng bảo mật của mình. Đây là nguyên nhân gốc rễ của việc nhiều cấu hình sai sót nghiêm trọng xảy ra trong các cơ sở hạ tầng đám mây.
 
Hệ thống quản lý bảo mật đám mây tập trung cần bao gồm một khuôn khổ chung để các chính sách bảo mật được triển khai và điều phối trên môi trường đa đám mây. Các công cụ này thường được phân loại là Quản lý cách thức bảo mật trên đám mây, Bảo vệ khối lượng công việc trên đám mây và Bên thứ 3 cung cấp khả năng bảo mật truy cập đám mây.

Các công cụ này cần có khả năng phân tích cấu hình, phân tích sự kiện theo thời gian thực, kiểm tra tuân thủ và kiểm tra dữ liệu ở bất kỳ môi trường đám mây mà giải pháp được triển khai kèm theo đó là khả năng đưa ra các đề xuất khắc phục. Thậm chí tốt hơn, những cấu hình đó có thể được so sánh với các tiêu chuẩn ngành, chẳng hạn như PCI, HIPAA hoặc NIST, để đảm bảo đáp ứng liên tục và ứng dụng các phương pháp bảo mật tốt nhất.
 
Cũng quan trọng không kém, các khả năng bảo mật đám mây này cần có khả năng tương thích với nhau, bất kể chúng được triển khai ở đâu. Điều này yêu cầu các công cụ như trình kết nối đám mây có thể chuyển đổi và chuẩn hóa dữ liệu, chính sách và giao thức thực thi cần được xử lý một cách nhanh chóng. Điều này giúp đảm bảo việc thu thập dữ liệu bảo mật quan trọng trên toàn bộ các đám mây phân tán và phân bổ các tài nguyên một cách hợp lý, an toàn.
 

Đám mây giúp chuyển đổi số hoạt động kinh doanh nhưng chỉ khi bạn vẫn kiểm soát được

Sự mở rộng của đám mây có thể nhanh chóng dẫn đến rủi ro đáng kể cho bất kỳ tổ chức nào không thực hiện các biện pháp chủ động để kiểm soát nó. Một giải pháp quản lý bảo mật đám mây tập trung thực sự không chỉ quan trọng vì nó được tích hợp vào từng nền tảng đám mây được triển khai mà vì nó còn đóng vai trò là trung tâm giám sát bao trùm toàn bộ cơ sở hạ tầng phân tán. Điều này bao gồm phạm vi rộng của các dịch vụ được sử dụng trên đám mây từ IaaS, PaaS, SaaS và các tài nguyên hoạt động cả trong và ngoài mạng.
 
Một chiến lược như vậy đóng một vai trò quan trọng trong việc ngăn ngừa các vấn đề như cấu hình sai, gây ảnh hưởng đến các tổ chức và khiến toàn bộ hoạt động kỹ thuật số gặp rủi ro, bất kể quy mô của công ty là lớn hay nhỏ.

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

19/01/2023

Dự báo TOP các xu hướng công nghệ hàng đầu trong năm 2023

​Các xu hướng công nghệ 2023 nổi bật được các chuyên gia dự đoán sẽ phát triển mạnh mẽ trong những năm tới là trí tuệ nhân tạo AI, công nghệ chuỗi khối Blockchain, vũ trụ ảo Metaverse. Việc bắt kịp và thích ứng với các công nghệ này sẽ giúp các doanh nghiệp có thể nâng cao khả năng cạnh tranh của mình trong thị trường khốc liệt sắp tới. Dưới đây, hãy cùng Viettel IDC điểm qua những xu hướng công nghệ 2023 nổi bật nhé!

23/01/2023

Xu hướng Cloud 2023 hàng đầu các doanh nghiệp cần biết

Nhiều doanh nghiệp đang tích cực chạy đua với cuộc đua “số hóa”, để có được khả năng cạnh tranh cao nhất trên thị trường. Vây nên, xu hướng Cloud 2023 là những điều đang được các doanh nghiệp rất quan tâm hiện nay. Trong bài viết này, Viettel IDC sẽ đề cập đến bạn những xu hướng về điện toán đám mây hàng đầu trong năm 2023 chúng ta cần biết nhé, bên cạnh các công nghệ thực tế ảo VR, metaverse.

13/01/2023

2022 - Thời kỳ bùng nổ của Cloud tại Việt Nam

​Công nghệ điện toán đám mây - Computing Cloud năm 2022 đã phát triển và bùng nổ cực kỳ mạnh mẽ, từ đó ảnh hưởng tới nhiều doanh nghiệp lớn và nhỏ. Dưới đây, chúng ta hãy cùng xem lại các xu hướng Cloud năm 2022 phổ biến nhất với Viettel IDC nhé!

11/10/2022

Những thông tin nhất định phải biết về Ethereum mới phiên bản 2.0

Ethereum 2.0, còn được biết đến là Eth2 hay “Serenity”, là một bản nâng cấp dành cho Ethereum Node, hứa hẹn sẽ cải thiện đáng kể chức năng và trải nghiệm của toàn bộ mạng. Tuy nhiên, đó chỉ là phần nổi của tảng băng chìm. Với việc Ethereum là một trong những loại tiền điện tử phổ biến nhất trên hành tinh, việc tìm hiểu Ethereum 2.0 thực sự là gì và nó sẽ ảnh hưởng như thế nào đến toàn bộ lĩnh vực tiền mã hóa vô cùng quan trọng. Ở bài viết này, Viettel IDC sẽ cung cấp cho bạn những thông tin nhất định phải biết về Ethereum phiên bản 2.0 nhé!

13/10/2022

Công nghệ chuỗi khối Blockchain là gì? Cơ chế hoạt động của chuỗi khối Blockchain?

Công nghệ Blockchain (chuỗi khối) đang dần trở thành xu hướng mới trên thị trường đầu tư và công nghệ toàn cầu. Công nghệ này có tiềm năng ứng dụng to lớn trong các ngành từ dịch vụ tài chính, sản xuất và khu vực công cho đến chuỗi cung ứng, giáo dục và năng lượng. Việt Nam cũng không nằm ngoài xu thế này. Chính vì vậy, việc tìm hiểu về Blockchain ngay từ bây giờ là rất cần thiết đối với các bạn trẻ.

14/10/2022

Tìm hiểu kiến thức về Public Chain và Private Chain

Nền tảng blockchain đã phát triển mạnh mẽ và được ứng dụng rộng rãi trong nhiều lĩnh vực. Các phân loại của blockchain như Private, Public mang những sự khác biệt dẫn đến trải nghiệm người dùng khác nhau và đa dạng hóa sự lựa chọn loại blockchain phù hợp. Hãy cùng CryptoLeakvn tìm hiểu sự khác nhau giữa Public và Private blockchain, cũng như tìm ra lựa chọn tối ưu nhất trong các loại blockchain này thông qua bài viết hôm nay.

05/10/2022

Công nghệ Blockchain là gì? Lợi thế vượt trội khi doanh nghiệp ứng dụng Blockchain

Trong thời gian gần đây, công nghệ Blockchain đã và đang dần trở thành xu hướng trên toàn cầu, trong đó có cả Việt Nam. Có thể nói, ngành công nghệ này đã mang lại nhiều lợi ích to lớn cho doanh nghiệp, từ lĩnh vực tài chính, sản xuất cho đến cả giáo dục hoặc năng lượng.

12/10/2022

​Tất tần tật kiến thức quan trọng về hạ tầng Blockchain

Mọi hệ thống phức tạp đều yêu cầu cơ sở hạ tầng thích hợp, hoặc tài nguyên và một khuôn khổ cơ bản để hoạt động. Cũng giống như lưới điện, các trạm phát điện và đường ống bao gồm cơ sở hạ tầng năng lượng cần thiết để cung cấp điện cho một quốc gia. Do đó, các Node, phần mềm và hệ thống dựa trên đám mây hoặc phần cứng được yêu cầu để chạy các mạng Proof of Stake (PoS).

09/10/2022

Tất tần tật từ A - Z về dịch vụ Blockchain

Hiện nay, dịch vụ Blockchain đã phát triển mạnh mẽ và mở ra một xu hướng mới cho nhiều lĩnh vực khác nhau như trong tài chính, điện tử viễn thông, kế toán, logistics,... Vậy, cụ thể thì Blockchain là gì? Chúng có thể mang lại những lợi ích gì cho chúng ta? Hãy cùng Viettel IDC tìm hiểu câu trả lời cho những vấn đề này nhé! Bài viết dưới đây sẽ giải đáp chi tiết giúp bạn.

08/10/2022

Node là gì? Nên thuê Ethereum Node hay Bitcoin Node?

Bạn mới tìm hiểu về Node Blockchain, và đang phân vân không biết nên thuê Ethereum Node hay Bitcoin Note? Cách hoạt động của Node là gì? Trong bài viết này, Viettel IDC sẽ giải đáp các câu hỏi này cho bạn đọc, cùng nhau theo dõi bài viết bên dưới nhé!

// doi link