Điện toán đám mây đang có mặt ở khắp nơi, thâm nhập ngày càng sâu vào nhiều ngành nghề, lĩnh vực. Thực tế đó cũng có thể là một trong những nguyên nhân tạo ra mối quan ngại liên quan đến an ninh CNTT và tính riêng tư.
Tin tức về những vụ xâm nhập mới vào các hệ thống máy chủ, những vụ rò rỉ dữ liệu từ các trang mạng xã hội, hoạt động tình báo công nghiệp và nhiều sự cố an ninh khác đang làm gia tăng mối quan ngại rằng những sự kiện như vậy có thể xảy ra đối với bạn hoặc công ty của bạn.
Trước thực tế trên, khi nói về mô hình Cơ sở hạ tầng như là một dịch vụ (Infrastructure as a service - IaaS) - một thuật ngữ ngắn gọn để nói về điện toán đám mây (ĐTĐM), nhiều khách hàng cũng muốn biết rõ an ninh môi trường ĐTĐM so với môi trường CNTT truyền thống sẽ như thế nào, liệu có an toàn không. Bài viết của tác giả Lê Trần Nguyên, Kiến trúc sư trưởng ĐTĐM, IBM Việt Nam sẽ trao đổi về vấn đề này.
Môi trường CNTT truyền thống được bảo mật như thế nào?
Hãy lấy ví dụ là một cơ sở hạ tầng CNTT tự phát triển truyền thống của một công ty có quy mô trung bình. Cơ sở hạ tầng này có thể được bảo vệ bởi các phương tiện vật lý, tường lửa, phân vùng mạng, quản lý ID và mật khẩu người dùng một cách phù hợp, quản lý bản vá lỗ hổng an ninh, phát hiện lỗ hổng trong mã phần mềm, đào tạo nâng cao nhận thức về an ninh cho nhân viên…
Việc áp dụng một chính sách an ninh mạnh mẽ, các thông lệ tối ưu trong ngành và các công cụ bảo mật tốt nhất sẽ góp phần tạo ra sự tin tưởng vào một mức độ an ninh CNTT cao.
Ngoài ra, công ty còn có thể đăng ký và nhận được những chứng chỉ như ISO 27002. Các môi trường CNTT truyền thống có thể được bảo mật rất tốt tương ứng với mức độ công sức và tiền bạc mà bạn muốn đầu tư.
Trước thực tế trên, khi nói về mô hình Cơ sở hạ tầng như là một dịch vụ (Infrastructure as a service - IaaS) - một thuật ngữ ngắn gọn để nói về điện toán đám mây (ĐTĐM), nhiều khách hàng cũng muốn biết rõ an ninh môi trường ĐTĐM so với môi trường CNTT truyền thống sẽ như thế nào, liệu có an toàn không. Bài viết của tác giả Lê Trần Nguyên, Kiến trúc sư trưởng ĐTĐM, IBM Việt Nam sẽ trao đổi về vấn đề này.
Môi trường CNTT truyền thống được bảo mật như thế nào?
Hãy lấy ví dụ là một cơ sở hạ tầng CNTT tự phát triển truyền thống của một công ty có quy mô trung bình. Cơ sở hạ tầng này có thể được bảo vệ bởi các phương tiện vật lý, tường lửa, phân vùng mạng, quản lý ID và mật khẩu người dùng một cách phù hợp, quản lý bản vá lỗ hổng an ninh, phát hiện lỗ hổng trong mã phần mềm, đào tạo nâng cao nhận thức về an ninh cho nhân viên…
Việc áp dụng một chính sách an ninh mạnh mẽ, các thông lệ tối ưu trong ngành và các công cụ bảo mật tốt nhất sẽ góp phần tạo ra sự tin tưởng vào một mức độ an ninh CNTT cao.
Ngoài ra, công ty còn có thể đăng ký và nhận được những chứng chỉ như ISO 27002. Các môi trường CNTT truyền thống có thể được bảo mật rất tốt tương ứng với mức độ công sức và tiền bạc mà bạn muốn đầu tư.
Môi trường ĐTĐM sử dụng cùng một cách tiếp cận về an ninh
Cùng những chính sách, tiêu chuẩn và thông lệ tối ưu về an ninh trên cũng có thể được áp dụng với môi trường điện toán đám mây. Khi bạn coi một giải pháp ĐTĐM như là một bước phát triển của cơ sở hạ tầng CNTT truyền thống và việc ảo hóa các cấu phần trước đây chạy trên các thiết bị phần cứng dành riêng, chắc chắn sẽ có một số thay đổi.
Chẳng hạn, việc cung cấp hoặc xóa bỏ một máy chủ ảo tiêu chuẩn diễn ra nhanh hơn nhiều so với khi thực hiện những công việc đó trên thiết bị phần cứng dành riêng. Nhưng sẽ có những thứ không thay đổi, như chính sách an ninh của công ty.
Câu hỏi liên quan đến cách mà bạn sử dụng các máy chủ ảo: Bạn có muốn xử lý những dữ liệu nhạy cảm hoặc quy trình nghiệp vụ quan trọng trên môi trường ĐTĐM hay không? Bạn có thể! Bạn cần phải đặt ra cùng những câu hỏi về an ninh CNTT, tính riêng tư và tuân thủ quy định mà bạn thường đặt ra với môi trường CNTT truyền thống.
Bạn có thể phải đặt ra thêm một số câu hỏi, như là làm thế nào để chặn đứng khả năng xảy ra của việc xóa trái phép những instance ảo hoặc cách để đảm bảo rằng dữ liệu nhạy cảm từ nhiều nguồn khác nhau được mã hóa và không được trộn lẫn vào nhau.
Những nhân viên IBM giàu kinh nghiệm đảm bảo an ninh môi trường ĐTĐM
Ít nhất môi trường ĐTĐM cũng có thể được đảm bảo an toàn ở mức độ tương đương với môi trường CNTT truyền thống. Nhưng an ninh CNTT cần được đảm bảo bằng cách có những cấp độ thích hợp của các chính sách an ninh CNTT trong cơ sở hạ tầng ĐTĐM và các máy chủ ảo được cung cấp.
Các nhân viên IBM hoạt động như những kiến trúc sư giải pháp an ninh, chuyên gia, nhà phát triển, kiểm thử và chuyên gia kiểm toán công nghệ an ninh để nâng cao mức độ bảo mật của môi trường ĐTĐM so với môi trường CNTT truyền thống.
Họ đã từng vận hành những môi trường CNTT truyền thống của khách hàng và của chính mình trong suốt nhiều thập kỷ qua, có vị thế tốt nhất để đưa kinh nghiệm về an ninh mạng vào trong môi trường ĐTĐM, và thực hiện điều đó một cách thường xuyên, liên tục.
Tại Việt Nam, những doanh nghiệp quan ngại hàng đầu về vấn đề an ninh ĐTĐM như các công ty viễn thông, các tổ chức tài chính-ngân hàng, cũng đang cân nhắc chuyển dịch lên điện toán đám mây.
Mới đây, Ngân hàng TMCP Quốc tế Việt Nam (VIB) đã lựa chọn các giải pháp điện toán đám mây của IBM để đảm bảo sử dụng tối ưu các nguồn lực, nâng cao tính linh hoạt trong kinh doanh và tăng cường hiệu năng hoạt động.
VIB cũng là một trong những ngân hàng đầu tiên của Việt Nam ứng dụng xu thế điện toán đám mây trong cải tổ hoạt động kinh doanh. Sau 11 tháng đưa hệ thống mới vào vận hành, VIB đã tiết kiệm được gần 80% chi phí điện năng dành cho cơ sở hạ tầng CNTT, cắt giảm đáng kể chi phí mua bản quyền phần mềm, rút ngắn thời gian triển khai hạ tầng các sản phẩm ngân hàng mới, sáng tạo từ vài tháng xuống còn vài ngày.
ĐTĐM là rất thực tế. Đôi khi, một số quan niệm sai lầm làm cho chúng ta tưởng rằng môi trường ĐTĐM kém an toàn hơn so với môi trường CNTT truyền thống. Vậy, bạn đã hỏi nhà cung cấp dịch vụ ĐTĐM của mình về chính sách an ninh CNTT mà họ đã triển khai cho các giải pháp chưa?
Cùng những chính sách, tiêu chuẩn và thông lệ tối ưu về an ninh trên cũng có thể được áp dụng với môi trường điện toán đám mây. Khi bạn coi một giải pháp ĐTĐM như là một bước phát triển của cơ sở hạ tầng CNTT truyền thống và việc ảo hóa các cấu phần trước đây chạy trên các thiết bị phần cứng dành riêng, chắc chắn sẽ có một số thay đổi.
Chẳng hạn, việc cung cấp hoặc xóa bỏ một máy chủ ảo tiêu chuẩn diễn ra nhanh hơn nhiều so với khi thực hiện những công việc đó trên thiết bị phần cứng dành riêng. Nhưng sẽ có những thứ không thay đổi, như chính sách an ninh của công ty.
Câu hỏi liên quan đến cách mà bạn sử dụng các máy chủ ảo: Bạn có muốn xử lý những dữ liệu nhạy cảm hoặc quy trình nghiệp vụ quan trọng trên môi trường ĐTĐM hay không? Bạn có thể! Bạn cần phải đặt ra cùng những câu hỏi về an ninh CNTT, tính riêng tư và tuân thủ quy định mà bạn thường đặt ra với môi trường CNTT truyền thống.
Bạn có thể phải đặt ra thêm một số câu hỏi, như là làm thế nào để chặn đứng khả năng xảy ra của việc xóa trái phép những instance ảo hoặc cách để đảm bảo rằng dữ liệu nhạy cảm từ nhiều nguồn khác nhau được mã hóa và không được trộn lẫn vào nhau.
Những nhân viên IBM giàu kinh nghiệm đảm bảo an ninh môi trường ĐTĐM
Ít nhất môi trường ĐTĐM cũng có thể được đảm bảo an toàn ở mức độ tương đương với môi trường CNTT truyền thống. Nhưng an ninh CNTT cần được đảm bảo bằng cách có những cấp độ thích hợp của các chính sách an ninh CNTT trong cơ sở hạ tầng ĐTĐM và các máy chủ ảo được cung cấp.
Các nhân viên IBM hoạt động như những kiến trúc sư giải pháp an ninh, chuyên gia, nhà phát triển, kiểm thử và chuyên gia kiểm toán công nghệ an ninh để nâng cao mức độ bảo mật của môi trường ĐTĐM so với môi trường CNTT truyền thống.
Họ đã từng vận hành những môi trường CNTT truyền thống của khách hàng và của chính mình trong suốt nhiều thập kỷ qua, có vị thế tốt nhất để đưa kinh nghiệm về an ninh mạng vào trong môi trường ĐTĐM, và thực hiện điều đó một cách thường xuyên, liên tục.
Tại Việt Nam, những doanh nghiệp quan ngại hàng đầu về vấn đề an ninh ĐTĐM như các công ty viễn thông, các tổ chức tài chính-ngân hàng, cũng đang cân nhắc chuyển dịch lên điện toán đám mây.
Mới đây, Ngân hàng TMCP Quốc tế Việt Nam (VIB) đã lựa chọn các giải pháp điện toán đám mây của IBM để đảm bảo sử dụng tối ưu các nguồn lực, nâng cao tính linh hoạt trong kinh doanh và tăng cường hiệu năng hoạt động.
VIB cũng là một trong những ngân hàng đầu tiên của Việt Nam ứng dụng xu thế điện toán đám mây trong cải tổ hoạt động kinh doanh. Sau 11 tháng đưa hệ thống mới vào vận hành, VIB đã tiết kiệm được gần 80% chi phí điện năng dành cho cơ sở hạ tầng CNTT, cắt giảm đáng kể chi phí mua bản quyền phần mềm, rút ngắn thời gian triển khai hạ tầng các sản phẩm ngân hàng mới, sáng tạo từ vài tháng xuống còn vài ngày.
ĐTĐM là rất thực tế. Đôi khi, một số quan niệm sai lầm làm cho chúng ta tưởng rằng môi trường ĐTĐM kém an toàn hơn so với môi trường CNTT truyền thống. Vậy, bạn đã hỏi nhà cung cấp dịch vụ ĐTĐM của mình về chính sách an ninh CNTT mà họ đã triển khai cho các giải pháp chưa?
0 nhận xét:
Đăng nhận xét