see more blog

05 quan niệm sai lầm về bảo mật trên đám mây

bảo mật đám mây

Điện toán đám mây (Cloud Computing) ngày càng được sử dụng rộng rãi và phát triển. Việc ứng dụng sâu về bảo mật trên đám mây có thể giúp doanh nghiệp linh hoạt hơn và giảm độ phức tạp về quản lý thiết bị trong hệ thống. Tuy nhiên, vẫn còn tồn tại một số quan niệm sai lầm.

Các giải pháp bảo mật dựa trên đám mây dễ dàng triển khai, có khả năng cung cấp bảo mật nâng cao cho tất cả nhân viên, bao gồm cả những người làm việc từ xa, mở rộng tính linh hoạt cho ứng dụng, dữ liệu và hệ thống, giảm độ phức tạp và chi phí hỗ trợ. Tuy nhiên, để đạt được những lợi thế này, các tổ chức phải chọn đúng nhà cung cấp.

05 quan niệm sai lầm về bảo mật đám mây

Trong nhiều báo cáo của Amazon Web Services, Intel hay IBM, đề tài “Bảo mật đám mây” hay “Cloud Security” được dự đoán tiếp tục giữ vị trí ưu tiên hàng đầu của nhiều tổ chức khi chuyển đổi sang đám mây trong năm 2021.

Dưới đây là 05 quan niệm sai lầm phổ biến về bảo mật đám mây và lời giải thích từ VTI Cloud cho các sai lầm này, mong sẽ giải đáp được thắc mắc của các bạn.

Sai lầm 1: Bảo mật đám mây không an toàn như hạ tầng on-premises

Lý do:

Nhiều doanh nghiệp luôn nghĩ Cloud là “ảo”, “không đụng được”, “không nhìn thấy được” nên sẽ không có gì đảm bảo là dữ liệu của họ sẽ được bảo mật hoặc có khả năng bị mất khi nhà cung cấp dịch vụ gặp sự cố. Đối với họ, việc tự đầu tư tự quản lý các máy chủ vật lý sẽ khiến họ an tâm hơn.

Giải thích:

Các nhà cung cấp đám mây triển khai các biện pháp bảo mật và mã hóa dữ liệu để đảm bảo an toàn cao cho dữ liệu của khách hàng khi lưu trữ trong hệ thống của họ. Một số cũng cung cấp các dịch vụ bảo mật bổ sung mà người dùng có thể kích hoạt như Xác thực 02 lớp (MFA) hay các giải pháp về Workload Security của Trend Micro Cloud One, giúp cung cấp phạm vi bảo mật lớn hơn.

Ngoài ra, các dịch vụ đám mây như Amazon Web Services (AWS) luôn đảm bảo an toàn ở mức hạ tầng và dịch vụ được cung cấp cho doanh nghiệp ở mức cao nhất, và được chứng nhận bởi các quy định và tuân thủ tiêu chuẩn bảo mật toàn cầu và khu vực như CSA, ISO 9001, ISO 27001, ISO 27017, 27018, PCI-DSS, SOC1, 2, 3. Vì vậy đừng lo lắng quá!

Sai lầm 2: Nhà cung cấp dịch vụ đám mây sẽ chịu trách nhiệm về bảo mật dữ liệu.

Lý do:

Hầu hết các doanh nghiệp đưa hệ thống lên đám mây là để “giảm công việc vận hành”, “giảm chi phí đầu tư thiết bị phần cứng” và đặc biệt hơn là migrate lên cloud để nhà cung cấp bảo mật dữ liệu của họ như quét vi-rút, mã độc tống tiền (ransomware), sao lưu liên tục, đảm bảo khôi phục dữ liệu theo giờ …

Giải thích:

Mặc dù bảo mật đám mây (cả hệ thống và dữ liệu) là quan trọng, nhưng việc bảo vệ dữ liệu cuối cùng vẫn phụ thuộc vào những người dùng có quyền truy cập vào nó.

Khi sử dụng giải pháp đám mây, cả nhà cung cấp và khách hàng đều phải phụ thuộc vào các khía cạnh của bảo mật đám mây, và trách nhiệm của nhà cung cấp dịch vụ thường được quy định sẵn trong hợp đồng hoặc trong thỏa thuận mức dịch vụ (SLA).

Đám mây có thể được truy cập hầu như từ bất kỳ đâu – có thể mở ra các lỗ hổng cho một mối đe dọa bảo mật muốn xâm nhập vào việc triển khai đám mây của bạn.

Bạn cần duy trì quyền kiểm soát truy cập đối với môi trường đám mây của mình để bảo vệ dữ liệu của bạn và ngăn người dùng trái phép xâm nhập vào hệ thống của bạn.

Nhiều nhà cung cấp đám mây cung cấp khả năng kiểm soát truy cập ngay lập tức; các nhà cung cấp này cho phép bạn thiết lập các quy định xác thực trên toàn bộ cơ sở hạ tầng đám mây và các dịch vụ giám sát của bạn để xác định ai đang truy cập dữ liệu của bạn, khi nào họ làm như vậy và họ truy cập dữ liệu đó từ đâu.

Cloud Security

Sai lầm 3: Các công cụ bảo mật hiện tại đang sử dụng có thể tích hợp với đám mây.

Lý do:

Có thể các doanh nghiệp sẽ bị hấp dẫn khi cho rằng các công cụ bảo mật cũ sẽ có thể xử lý bảo mật cho các giải pháp đám mây và không cần phải đầu tư lại (ví dụ như dữ liệu di chuyển qua tường lửa dưới on-premises trước khi lên đám mây sẽ được bảo vệ tối đa), nhưng điều này không phải lúc nào cũng đúng.

Giải thích:

Mặc dù một số công cụ bảo mật tại on-premises hỗ trợ tích hợp với các giải pháp đám mây, nhưng điều đó là chưa đủ để bảo vệ toàn diện, mà bạn cần phải thêm các công cụ bảo mật mới vào cơ sở hạ tầng của mình.

Nguyên nhân chính là do môi trường CNTT ngày càng phức tạp và chằng chịt các mạng kết nối với nhau. Bên cạnh đó, những kẻ rình rập cũng trở nên tinh vi và các công cụ tấn công luôn được rao bán tràn lan trên chợ đen và các diễn đàn công nghệ như tool DDoS, RAT, Exploitation, SQL Injection…

Do đó khái niệm về bảo mật hiện đại là mọi thứ luôn dịch chuyển và mọi sự chuẩn bị hay triển khai cho hệ thống bảo mật của bạn sẽ không bao giờ là đủ.

Sai lầm 4: Đám mây thường không trang bị tính năng mã hóa dữ liệu

Lý do:

Một trong những vấn đề hay thường được hỏi khi đề xuất dịch chuyển lên đám mây là mức độ riêng tư và an toàn của dữ liệu, sau đây là một số câu hỏi ví dụ:

  • “Dữ liệu có được mã hóa ở trên hạ tầng của nhà cung cấp hay không?”

  • “Nhà cung cấp có khả năng xem những dữ liệu này hay không?”

  • “Khách hàng khác có thể truy cập vô dữ liệu của họ trên hạ tầng chia sẻ của đám mây hay không?”

Giải thích:

Hầu hết mọi người đều hiểu sai cách mã hóa được thực hiện để giữ an toàn cho dữ liệu của bạn. Ví dụ: mã hóa thường được sử dụng cho dữ liệu trong quá trình truyền dẫn, trong đó dữ liệu được bảo vệ khỏi bất kỳ ai nhìn thấy nó khi nó truyền từ địa chỉ internet này sang địa chỉ internet khác.

Nhưng mã hóa cũng có thể được áp dụng cho dữ liệu ở trạng thái nghỉ, nơi dữ liệu được mã hóa trên ổ lưu trữ.

Với suy nghĩ này, doanh nghiệp nên nắm rõ nhu cầu và để yêu cầu loại mã hóa cho phù hợp. Khi chọn dịch vụ đám mây phù hợp, tốt nhất là bạn nên xác minh bằng cách nghiên cứu hay tham khảo từ các đối tác được chứng nhận bởi nhà cung cấp dịch vụ đám mây như VTI Cloud.

Bằng việc hỗ trợ về các giải pháp bảo mật mà nhà cung cấp dịch vụ đám mây sử dụng và cách thức của chúng trong việc bảo vệ tài sản kỹ thuật số, VTI Cloud có thể tư vấn giúp bạn giải pháp bảo mật phù hợp với ứng dụng của doanh nghiệp trên AWS.

data encryption on cloud

Sai lầm 5: Đám mây đã được bảo mật; không cần thiết phải trang bị các công cụ giám sát

Lý do:

Khách hàng luôn suy nghĩ rằng việc trang bị các công cụ bảo mật hiện đại cho đám mây, đáp ứng sai lầm số 3 sẽ giúp họ an toàn trước những cuộc tấn công có chủ đích (APT) cũng như an toàn trước những lỗ hổng Zero-day.

Giải thích:

Ngay cả khi trang bị các công cụ và thực hiện tất cả các biện pháp chủ động để ngăn chặn các mối đe dọa bảo mật trên đám mây, thì vẫn có thể có các mối đe dọa như phần mềm độc hại ẩn náu trên môi trường đám mây của bạn.

Rất may, các nhà cung cấp đám mây như AWS và các bên thứ ba luôn cung cấp các công cụ giám sát đám mây để giúp bạn theo dõi dữ liệu và các hoạt động đáng ngờ. Amazon Web Services (AWS) hay Microsoft cung cấp các công cụ giám sát riêng của họ như Amazon Cloudwatch hay Azure Monitor. Ngoài ra, có thể tận dung các công cụ giám sát cho On-premises như Solarwinds, PRTG; hay các công cụ có sẵn trên đám mây như Datadog, Site24x7 và Motadata. Bên cạnh đó, khách hàng có thể sử dụng các giải pháp Open-source (miễn phí) như Prometheus + Grafana, Graylog, Rsyslog…

VTI Cloud Monitoring Tools

Các công cụ bảo mật khi kết hợp với các công cụ giám sát sẽ hoạt động theo phương thức liên tục theo dõi, kiểm tra, cảnh báo và báo cáo theo thời gian thực. Phương thức giám sát liên tục này cực kỳ quan trọng trong môi trường công nghệ thông tin (CNTT) hiện nay, chúng ta không chỉ phải theo dõi các lỗi bảo mật mà còn bắt buộc hiểu tại sao chúng lại xảy ra để có phương án ngăn ngừa. Đây là lý do tại sao các công cụ giám sát bảo mật trên đám mây lại tích hợp tính năng xuất biểu đồ thể hiện chi tiết các số liệu theo từng phút.

Các thông tin có thể bao gồm thời gian phản hồi trung bình, tỷ lệ lỗi, số lượng request, băng thông, thời gian phản hồi và số lượng người dùng. Ngoài ra, các mức tiêu chuẩn hoặc giới hạn đề xuất sẽ được thiết lập trước trong các công cụ giám sát để trong trường hợp vi phạm, các thông báo sẽ được gửi cho các bên liên quan bằng Email hoặc SMS.

monitoring

Kết luận

Có một sự thật là các doanh nghiệp nhỏ sử dụng dịch vụ đám mây thực sự an toàn hơn. Các công ty nhỏ thường không đủ khả năng để duy trì một bộ phận CNTT hoàn chỉnh, bên cạnh đó còn là sự đầu tư về hạ tầng và thiết bị phần cứng không được như các công ty lớn, chứ chưa nói đến việc đào tạo họ cách đối phó với các mối đe dọa bảo mật trực tuyến.

Mặt khác, các nhà cung cấp dịch vụ đám mây thường sẽ có cung cấp thêm các dịch vụ như hệ thống bảo mật nhiều lớp, bảo vệ chống virus, malware, các công cụ bảo mật đám mây linh hoạt và các công cụ giám sát thời gian thực.

Chúng không chỉ chuyên giữ cơ sở hạ tầng an toàn trước tin tặc mà còn có sẵn với mức giá thấp hơn nhiều so với việc bạn phải trả cho một đội ngũ CNTT trong nội bộ.

Về VTI Cloud

VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của AWS, với đội ngũ hơn 50+ kỹ sư về giải pháp được chứng nhận bởi AWS. Với mong muốn hỗ trợ khách hàng trong hành trình chuyển đổi số và dịch chuyển lên đám mây AWS, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng AWS cho khách hàng tại Việt Nam và Nhật Bản.

Xây dựng các kiến trúc an toàn, hiệu suất cao, linh hoạt, và tối ưu chi phí cho khách hàng là nhiệm vụ hàng đầu của VTI Cloud trong sứ mệnh công nghệ hóa doanh nghiệp.

Để bảo mật hệ thống của khách hàng trên đám mây Amazon Web Services, VTI Cloud đã hợp tác với Trend Micro để cung cấp các giải pháp Cloud Security, xem thêm tại đây: https://vticloud.io/trend-micro-hop-tac-cung-vti-cloud-de-cung-cap-cac-giai-phap-cloud-security-tren-aws/