Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

12/11/2020

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

Trong khi các dịch vụ đám mây (Cloud Services) mới này mang lại những lợi ích hấp dẫn, chúng cũng làm tăng độ phức tạp trong quản lý và khả năng xảy ra các lỗi cấu hình tốn kém, có thể ảnh hưởng đến các tài nguyên quan trọng và thông tin nhạy cảm.

 

Public Cloud

 

Định cấu hình sai là một mối đe dọa tiềm tàng trong đám mây

Môi trường đám mây công cộng (Public Cloud) gồm vô số tổ hợp cấu hình, hình thành nên các nguy cơ tiềm tàng một số tổ hợp cấu hình sai. Người dùng cũng có thể thay đổi cài đặt bất kỳ lúc nào, có nguy cơ tạo ra một cấu hình sai mà trước đây chưa hề có. Khi tự động hóa, những cấu hình sai này có thể nhanh chóng được nhân bản. Đối với đám mây công cộng, cấu hình sai là một vấn đề nghiêm trọng. Đó là lý do tại sao Gartner gần đây đã tuyên bố rằng 99% lỗi bảo mật trên đám mây là do lỗi của khách hàng.
 
Theo một báo cáo khác, hầu hết các cấu hình sai trên đám mây đến từ sai sót của người dùng thiếu kinh nghiệm hoặc không cập nhật các công cụ bảo mật được thiết kế để thực hiện những việc như theo dõi và xác thực cấu hình. Gần 40% sự cố xảy ra do nỗ lực hợp nhất dữ liệu trong các hoạt động sáp nhập và mua lại công ty (M&A).

Những sự cố khác có thể là bộ chứa lưu trữ đám mây được để công khai, cho phép bất kỳ ai cũng có thể truy cập vào nó, tạo cơ hội cho sự cố xảy ra khi có người khác truy cập vào hệ thống ngay cả khi họ không có kỹ năng CNTT hoặc công cụ hack đặc biệt. Ví dụ nổi tiếng nhất cho vấn đề này là của Cơ quan An ninh Quốc gia Hoa Kỳ, nơi một máy chủ dựa trên đám mây được để mở và các tài liệu bảo mật có thể truy cập miễn phí chỉ bằng một trình duyệt Web.
 

Các lý do bảo mật khác liên quan đến cấu hình sai bao gồm:


- Sự cố downtime của hệ thống: 44%
- Lưu lượng truy cập trái phép vào một phiên bản máy chủ ảo: 36%
- Bộ lưu trữ bị lỗi: 34%
- Truy cập trái phép vào dịch vụ cơ sở dữ liệu: 34%
- Người dùng đăng nhập trái phép: 29%
- Lệnh gọi API trái phép: 28%
- Vi phạm dữ liệu: 27%
 
Kết quả của việc định cấu hình đám mây sai có thể rất nguy hiểm. Từ năm 2018 đến năm 2019, hơn 33 tỷ hồ sơ đã bị lộ khi các công ty chuyển sang đám mây mà không có quy cách bảo mật phù hợp. Trong thời gian đó, số lượng hồ sơ bị lộ bởi cấu hình sai đám mây đã tăng 80% và tổng chi phí cho các công ty liên quan đến những hồ sơ bị mất đó cũng gia tăng đáng kể.
 

Bảo mật quyền truy cập, quản lý các ứng dụng và tài nguyên

Để giải quyết những điều này cần bắt đầu bằng quyền ưu tiên truy cập vào tài nguyên đám mây, đặc biệt là các ứng dụng trong kinh doanh. Quyền truy cập có liên quan vì số lượng người có thể truy cập vào hạ tầng mây ở một doanh nghiệp đã tăng đáng kể trong vài năm qua.

Trước đây, chỉ một số ít người trong tổ chức, chủ yếu là nhóm DevOps có quyền truy cập vào cơ sở hạ tầng đám mây. Ngày này, quyền truy cập đã mở rộng hơn do việc triển khai các ứng dụng và thực hiện các kỹ thuật thay đổi đối với cơ sở hạ tầng ngày càng thường xuyên hơn.
 
Tất nhiên, cần xác định rõ theo dõi ứng dụng nào là quan trọng nhất. Nhưng khi các ứng dụng nhân lên nhiều lần và việc sử dụng đám mây ngày càng gia tăng, các giả định về ứng dụng nào có giá trị nhất thường có thể sai. Để theo kịp, các tổ chức cần theo dõi sự gia tăng trong việc sử dụng ứng dụng theo thời gian để các ứng dụng quan trọng nhất không chỉ được ưu tiên đảm bảo tính khả dụng và trải nghiệm người dùng tối ưu, mà quyền truy cập có thể được kiểm soát để giữ ở mức tối thiểu các lỗi có khả năng xảy ra.
 

Nhu cầu quan trọng về quản lý đám mây tập trung

Để phát hiện và khắc phục hiệu quả các cuộc xâm nhập cũng như bảo vệ các dịch vụ quan trọng, các nhóm làm công tác bảo mật cũng có thể tận dụng khả năng xem kho ứng dụng hiện tại của tất cả các tài nguyên đám mây thông qua một bảng điều khiển duy nhất. Bằng cách đó, họ có thể theo dõi và phân tích lưu lượng truy cập cũng như đi sâu vào các dịch vụ cụ thể và các điều tra các mức lưu lượng đáng ngờ. Cụ thể, họ cần có khả năng hình dung lưu lượng truy cập để phân biệt được lưu lượng hợp lệ và lưu lượng vi phạm.
 
Bây giờ chính là lúc để đặt một hệ thống quản lý bảo mật đám mây trung tâm, nơi bạn có thể hợp lý hóa các hoạt động bảo mật trên nhiều đám mây trong khi chỉ cần làm việc với ít điểm tiếp xúc hơn. Điều này cho phép sự hiển thị nhất quán trên một môi trường đám mây rộng. Trong môi trường đám mây tĩnh, tại chỗ, các vấn đề như vậy có thể được giải quyết bằng quản lý cấu hình cơ sở dữ liệu (CMDB).
 
Nhưng những thay đổi nhanh chóng đối với các dịch vụ và cấu hình đám mây cũng đưa ra những thách thức mới. Hệ thống quản lý bị cô lập với các phiên bản trên mỗi đám mây chắc chắn dẫn đến khả năng hiển thị không rõ ràng. Thêm vào đó là bản chất linh động của việc triển khai đám mây khiến cho tổ chức khó có thể đánh giá một cách nhất quán tình trạng bảo mật của mình. Đây là nguyên nhân gốc rễ của việc nhiều cấu hình sai sót nghiêm trọng xảy ra trong các cơ sở hạ tầng đám mây.
 
Hệ thống quản lý bảo mật đám mây tập trung cần bao gồm một khuôn khổ chung để các chính sách bảo mật được triển khai và điều phối trên môi trường đa đám mây. Các công cụ này thường được phân loại là Quản lý cách thức bảo mật trên đám mây, Bảo vệ khối lượng công việc trên đám mây và Bên thứ 3 cung cấp khả năng bảo mật truy cập đám mây.

Các công cụ này cần có khả năng phân tích cấu hình, phân tích sự kiện theo thời gian thực, kiểm tra tuân thủ và kiểm tra dữ liệu ở bất kỳ môi trường đám mây mà giải pháp được triển khai kèm theo đó là khả năng đưa ra các đề xuất khắc phục. Thậm chí tốt hơn, những cấu hình đó có thể được so sánh với các tiêu chuẩn ngành, chẳng hạn như PCI, HIPAA hoặc NIST, để đảm bảo đáp ứng liên tục và ứng dụng các phương pháp bảo mật tốt nhất.
 
Cũng quan trọng không kém, các khả năng bảo mật đám mây này cần có khả năng tương thích với nhau, bất kể chúng được triển khai ở đâu. Điều này yêu cầu các công cụ như trình kết nối đám mây có thể chuyển đổi và chuẩn hóa dữ liệu, chính sách và giao thức thực thi cần được xử lý một cách nhanh chóng. Điều này giúp đảm bảo việc thu thập dữ liệu bảo mật quan trọng trên toàn bộ các đám mây phân tán và phân bổ các tài nguyên một cách hợp lý, an toàn.
 

Đám mây giúp chuyển đổi số hoạt động kinh doanh nhưng chỉ khi bạn vẫn kiểm soát được

Sự mở rộng của đám mây có thể nhanh chóng dẫn đến rủi ro đáng kể cho bất kỳ tổ chức nào không thực hiện các biện pháp chủ động để kiểm soát nó. Một giải pháp quản lý bảo mật đám mây tập trung thực sự không chỉ quan trọng vì nó được tích hợp vào từng nền tảng đám mây được triển khai mà vì nó còn đóng vai trò là trung tâm giám sát bao trùm toàn bộ cơ sở hạ tầng phân tán. Điều này bao gồm phạm vi rộng của các dịch vụ được sử dụng trên đám mây từ IaaS, PaaS, SaaS và các tài nguyên hoạt động cả trong và ngoài mạng.
 
Một chiến lược như vậy đóng một vai trò quan trọng trong việc ngăn ngừa các vấn đề như cấu hình sai, gây ảnh hưởng đến các tổ chức và khiến toàn bộ hoạt động kỹ thuật số gặp rủi ro, bất kể quy mô của công ty là lớn hay nhỏ.

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

22/09/2023

Tham khảo ngay phần mềm có thể giúp quản lý công việc hiệu quả

Trong môi trường kinh doanh đầy cạnh tranh như hiện nay, quản lý công việc hiệu quả trở thành vấn đề quan trọng mà bất kì doanh nghiệp nào cũng mong muốn hướng đến. Khi công nghệ thông tin ngày càng phát triển, việc sử dụng phần mềm quản lý kinh doanh không chỉ là lựa chọn mà còn là bước đi quan trọng đối với sự linh hoạt và cạnh tranh của doanh nghiệp.

28/09/2023

Viettel IDC hợp tác cùng SSI Solutions mang tới hệ sinh thái chuyển đổi số thông minh đa ngành

Vào ngày 25/09/2023, Viettel IDC đã đặt bút ký kết thỏa thuận hợp tác chiến lược cùng SSI Solutions. Sự kết hợp này được kì vọng mang tới cho doanh nghiệp Việt một hệ sinh thái chuyển đổi số thông minh đa ngành, trong đó ngành điện là lĩnh vực mà cả hai nhà cung cấp đặc biệt quan tâm.

25/09/2023

Lợi ích của việc sử dụng phần mềm quản lý doanh nghiệp Viettel CyberWork

Trong thời đại chuyển đổi số, việc ứng dụng phần mềm quản lý doanh nghiệp là một giải pháp vô cùng thiết yếu. Phần mềm quản lý kinh doanh tích hợp các chức năng quan trọng như quản lý nhân sự, tài nguyên, công việc và chuỗi quy trình, giúp tạo ra sự liên kết thông tin mạch lạc.

12/09/2023

Viettel IDC đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân

Với gần 78 triệu người sử dụng internet (chiếm hơn 79% dân số), Việt Nam hiện đang xếp thứ 12 trên thế giới về số lượng người sử dụng internet. Đi cùng sự phát triển mạnh mẽ của công nghệ và hạ tầng không gian mạng, việc bảo vệ dữ liệu cá nhân đang ngày càng trở nên đặc biệt quan trọng.

07/09/2023

Quản lý quy trình đa chiều an toàn, hiệu quả cùng Viettel CyberWork

Trong xu hướng chuyển đối số hiện nay, quản lý quy trình đóng vai trò quan trọng giúp doanh nghiệp tăng năng suất làm việc của nhân viên. Với sự gia tăng mạnh mẽ của số lượng dữ liệu và thông tin, việc duy trì quy trình truyền thống, thủ công không còn đủ để đảm bảo tính thích nghi linh hoạt.

06/09/2023

Viettel IDC đồng hành cùng Viettel Telecom xây dựng giải pháp hệ thống mail server trên AWS

Để đáp ứng về mặt hạ tầng cho các dịch vụ, Viettel Telecom đã tin tưởng triển khai giải pháp do Viettel IDC xây dựng, sử dụng Amazon Simple Email Service – Amazon (SES) tích hợp với hệ thống mail server và hệ thống phần mềm hiện tại của Viettel Telecom để gửi email tới khách hàng đầu cuối một cách nhanh chóng, chính xác và hiệu quả.

31/08/2023

Dịch vụ cho thuê chỗ đặt thiết bị chuyên nghiệp cùng Viettel Colocation

Giải pháp thuê chỗ đặt thiết bị chuyên nghiệp là sự lựa chọn thông minh, mang tính tối ưu cho các doanh nghiệp và tổ chức cần không gian vật lý để triển khai, quản lý máy chủ hệ thống công nghệ thông tin.

29/08/2023

Dịch vụ cho thuê máy chủ vật lý server chất lượng giá hợp lý - Viettel Server Leasing

Hiện nay, nhiều doanh nghiệp, cá nhân vẫn có nhu cầu sử dụng các hệ thống server vật lý riêng đáp đáp ứng các nhu cầu đặc thù, trong khi lại không có bộ máy để triển khai hoặc quản trị các hệ thống server vật lý này hoặc chi phí đầu tư, quản trị hệ thống cao, nhiều rủi ro phát sinh.

30/08/2023

Lưu trữ đám mây là gì? Ưu điểm và lợi ích khi ứng dụng

Một thực tế không thể phủ nhận là dù bạn có quen thuộc với các thuật ngữ như "Cloud Storage", "Lưu trữ đám mây", hay "Điện toán đám mây" hay không thì hàng ngày, khi tiếp xúc với công nghệ, chúng ta đều đã có sự tương tác liên tục với các nền tảng này.

23/08/2023

Viettel Drive - Giải pháp lưu trữ dữ liệu trực tuyến tốt nhất năm 2023

Việc lựa chọn giải pháp lưu trữ dữ liệu trực tuyến đòi hỏi sự cân nhắc kỹ lưỡng về yếu tố kỹ thuật, tài chính và phù hợp với mục tiêu kinh doanh. Sự đa dạng của các nhà cung cấp và dịch vụ lớn nhỏ có thể gây nhầm lẫn, khiến người dùng phải đối mặt với vô số lựa chọn phức tạp.

// doi link