see more blog

Cách CIS và ATO có thể giúp quá trình tuân thủ trên AWS diễn ra dễ dàng


CIS, AWS và các đối tác đẩy nhanh chương trình Uỷ Quyền Vận Hành (Authority to Operate) 

Mỗi ngày, có rất nhiều các tổ chức công lập (public sector organization) trở thành mục tiêu của tội phạm mạng. Các cuộc tấn công mã độc tống tiền (ransomware) và đánh cắp dữ liệu gióng lên hồi chuông cảnh báo, yêu cầu các hệ thống của những tổ chức này cần được trang bị những phương pháp phòng thủ chuyên sâu và các giải pháp điện toán hiện đại để chống lại các mối đe dọa an ninh mạng. May mắn thay, Trung tâm An ninh Internet (Center for Internet SecurityCIS) đã tham gia vào chương trình Uỷ Quyền Vận Hành (Authority to Operate – ATO) được tổ chức bởi Amazon Web Services (AWS). ATO giúp các tổ chức tiếp cận những khuôn khổ bảo mật đám mây chung để giải quyết đồng thời cả các yêu cầu về bảo mật và tuân thủ.

Sự tham gia của CIS trong chương trình ATO chỉ là một phần trong mối quan hệ hợp tác chiến lược toàn diện với AWS. Thông qua mối quan hệ bền chặt này, CIS cung cấp các công cụ, hướng dẫn và tài nguyên để giúp các tổ chức tận dụng sức mạnh của điện toán đám mây AWS.

Điều phối và tự động hóa bảo mật AWS (Security Automation and Orchestration –  SAO)

Là một phần của Mạng lưới đối tác AWS (Amazon Web Services Partner Network – APN), CIS và các tổ chức thành viên đã làm việc với nhau để phát triển các phương pháp Điều phối và Tự động hóa Bảo mật AWS (SAO). Cách tiếp cận này cho phép khách hàng AWS đẩy nhanh chương trình Uỷ Quyền Điều Hành (ATO) và duy trì chứng nhận này một cách tự động. Đây là những kỹ thuật đã được kiểm chứng và được mang lại thông qua các tạo tác (artifacts), công cụ và các mẫu (template) tạo sẵn có thể tái sử dụng.

SAO cho phép khách hàng AWS giới hạn, theo dõi và ban hành các biện pháp xử lý rủi ro liên tục (continuous risk treatments – CRT), một phương pháp tiếp cận dựa theo quy trình, công nghệ sử dụng các dịch vụ AWS và giải pháp của đối tác để phát hiện, duy trì và sửa chữa lỗi bảo mật, quá trình tuân thủ cũng như các mối đe dọa khác.

CIS đóng một vai trò quan trọng trong SAO thông qua CIS Benchmarks, tiêu chuẩn hướng dẫn cấu hình bảo mật được công nhận bởi nhiều tổ chức, chính phủ, doanh nghiệp trên thế giới. Nhiều khuôn khổ bảo mật (security framework) bao gồm FedRAMP, DoD Cloud Computing SRG và PCI DSS đều tham chiếu với CIS Benchmarks và xem đây như một tiêu chuẩn được chấp nhận để giúp đáp ứng việc tuân thủ. CIS Benchmarks giúp đơn giản hóa và tăng tốc quá trình ủy quyền và quản lý tuân thủ.

Hiện bạn đọc có thể tải CIS Benchmark định dạng PDF một cách miễn phí.

Download CIS Benchmark

CIS Hợp tác với AWS 

Ngoài chương trình ATO, CIS còn hợp tác chặt chẽ với AWS để giúp các tổ chức hoạt động an toàn trên đám mây. Để có thể nâng cao sự đồng thuận của CIS Benchmark, CIS đã tập hợp một cộng đồng các chuyên gia an ninh mạng, những người này đã đóng góp chuyên môn của họ vào quá trình xây dựng nên bộ tiêu chuẩn trên. AWS là một trong những nhà cung cấp dịch vụ tham gia vào cộng đồng CIS Benchmark. Các chuyên gia của AWS đã giúp CIS phát triển và duy trì CIS Benchmark cho các sản phẩm của Amazon. Ví dụ: CIS AWS Foundations Benchmark (tạm dịch Điểm Chuẩn Các Nền tảng AWS của CIS) cung cấp các đề xuất bảo mật các tầng tài khoản cho dịch vụ đám mây AWS. 

Ngoài ra, Điểm chuẩn dịch vụ tính toán người dùng cuối AWS của CIS (CIS AWS End User Compute Services Benchmark) bao gồm các đề xuất cấu hình cho Amazon WorkSpaces, Amazon WorkDocs, Amazon AppStream 2.0 và Amazon WorkLink.

Tài nguyên bảo mật đám mây (Cloud Security Resource) cho Sự Tuân Thủ Khuôn Khổ Quy Định (Regulatory Framework Compliance)

CIS còn tham gia vào quá trình xây dựng các tiêu chuẩn cấu hình CIS Benchmark thành các Virtual Machine Image trên AWS, Microsoft Azure, Google Cloud Platform và Oracle Cloud Marketplaces (virtual machine image là tài nguyên lưu trữ tất cả cấu hình, quyền và dữ liệu từ một hoặc nhiều đĩa (disk) cần thiết để tạo nên một phiên bản máy ảo Virtual Machine – VM). Những hardened image được định cấu hình trước này hỗ trợ sự tuân thủ khuôn khổ quy định (regulatory framework compliance) cho hệ điều hành và môi trường vùng chứa (container environments). Hardened image giảm thiểu các lỗ hổng hệ thống để giúp hệ thống chống lại việc truy cập dữ liệu trái phép và các mối đe dọa an ninh mạng khác.

Ngoài các tiêu chuẩn cấu hình Benchmark bảo mật, mỗi Hardened Image của CIS đều bao gồm một báo cáo đánh giá CIS-CAT Pro. Báo cáo này cho phép các tổ chức dễ dàng chứng minh về việc họ đã tuân thủ CIS Benchmark và đây được xem như các khuôn khổ pháp lý tham chiếu đến hoạt động của tổ chức. Kể từ năm 2015, CIS Hardened Images đã giúp bảo vệ chỉ hơn 1 tỷ giờ máy chủ trên nền tảng đám mây AWS. 

Xem CIS Hardened Images trên AWS

Về VTI Cloud

VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của AWS, với đội ngũ hơn 50+ kỹ sư về giải pháp được chứng nhận bởi AWS. Với mong muốn hỗ trợ khách hàng trong hành trình chuyển đổi số và dịch chuyển lên đám mây AWS, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng AWS cho khách hàng tại Việt Nam và Nhật Bản.
Xây dựng các kiến trúc an toàn, hiệu suất cao, linh hoạt, và tối ưu chi phí cho khách hàng là nhiệm vụ hàng đầu của VTI Cloud trong sứ mệnh công nghệ hóa doanh nghiệp.

Category : Blog

Related news

what’s up at VTI