giờ đồng hồ Việt
Mô hình đám mây nơi công cộng hay tàng trữ dữ liệu trên chỗ? Cùng khám phá 6 siêu xu hướng bảo mật thúc đẩy cách tân công nghệ tối đa
Mô hình tàng trữ đám mây nơi công cộng có được xem là bảo mật hơn quy mô lưu trữ tài liệu tại chỗ? Đúng, nhưng chỉ khi mô hình đám mây của chúng ta bắt kịp 6 siêu xu thế chủ đạo và phối kết hợp những lợi thế chính của mô hình bảo mật đám mây.
Bạn đang xem: Bảo mật cho hệ thống lưu trữ đám mây công cộng
Dưới đó là 6 xu thế những nhà chỉ đạo cần để ý đến để cải thiện chất lượng bảo mật của tổ chức.
Xu phía #1: Hiệu quả ngân sách với quy mô lưu trữ đám mây công cộng
Nhiều tổ chức triển khai lớn đang đối mặt với sự phức tạp gia tăng với mô hình trung tâm lưu trữ dữ liệu tại chỗ truyền thống cuội nguồn của họ. Cụ vì ra mắt phức hợp, quy mô là 1 trong những lợi ráng lớn cho những nhà hỗ trợ mô hình tàng trữ đám mây công cộng. Bằng cách tối nhiều hóa ưu thế theo quy mô, các mô hình lưu trữ đám mây công cộng sẽ dễ dàng ưu tiên yếu tố bảo mật thông tin hơn vì giảm chi tiêu với mỗi đơn vị triển khai, giúp những biện pháp kiểm soát cơ sở thấp hơn, cho phép đầu bốn và triển khai bảo mật thông tin mà hạ tầng tại chỗ chẳng thể sánh kịp.
Ví dụ: kết cấu bảo mật đại lý của Google Cloud vượt quá các tiêu chuẩn tại chỗ thông thường với các nguyên tắc hoài nghi cậy - đông đảo mạng lưới, thiết bị, con fan và dịch vụ thương mại đều không an toàn cho đến khi được chứng tỏ là an toàn. Nó phụ thuộc khả năng phòng ngự theo chiều sâu, với khá nhiều lớp tinh chỉnh và điều khiển để bảo đảm an toàn khỏi những lỗi cấu hình và những cuộc tấn công. Các công nghệ bảo mật khoác định bao hàm chip bảo mật thông tin Titan nhằm khởi động an toàn, mã hóa dữ liệu lan tỏa trong quy trình truyền và nghỉ, các nút điện toán bảo mật mã hóa dữ liệu ngay cả khi sẽ sử dụng.
Xu phía #2: Tầm đặc biệt quan trọng của mô hình “tập hợp"
Để đã có được quyền bảo mật rất có thể là một thử thách và các tổ chức sử dụng quy mô lưu trữ tại khu vực có nhiệm vụ tự bản thân xây dựng các chương trình bảo mật thông tin hiệu quả. Tuy nhiên, năng lượng điện toán đám mây luôn được củng nạm bởi trọng trách chung. Điều này trả định một tế bào hình phụ thuộc lẫn nhau: các nhà hỗ trợ đám mây chịu trách nhiệm bảo mật cơ sở hạ tầng cơ bạn dạng (bảo mật của đám mây), vào khi người tiêu dùng chịu trọng trách về cấu hình an toàn, đảm bảo dữ liệu với quyền truy cập (bảo mật bên trên đám mây).
Ngoài việc phân chia trách nhiệm, điều này còn đan xen thành công của khách hàng sử dụng với thành công của các nhà cung ứng mô hình dữ liệu đám mây. Cam đoan đầy đầy đủ của Google Cloud đối với bảo mật của người sử dụng được miêu tả trong cấu hình bảo mật theo khoác định, phiên bản thiết kế thông số kỹ thuật môi ngôi trường an toàn, phân cấp chế độ ngăn xếp, cũng như bảo vệ kiểm soát bên dưới dạng ghi nhận tuân thủ, câu chữ kiểm toán, hỗ trợ tuân thủ quy định, xếp hạng tính phân minh của cấu hình, với thậm chí hỗ trợ bảo hiểm Chương trình đảm bảo Rủi ro.
Xu hướng # 3: đối đầu và cạnh tranh lành táo tợn trong nghành bảo mật
Tốc độ cùng mức độ đổi mới tính năng bảo mật đang tăng nhanh trong toàn ngành - khi những nhà cung cấp mô hình đám mây công cộng toàn cầu đối đầu để cung cấp quality bảo mật tốt hơn. Điều này từ từ làm tăng các tiêu chuẩn chỉnh bảo mật đám mây cùng với sự nhanh nhạy với năng suất, đem lại sự thay đổi bảo mật thừa trội hơn so với các ứng dụng lưu trữ tài liệu tại chỗ.
Điện toán đám mây sẽ luôn luôn dẫn trước các ứng dụng lưu trữ dữ liệu tại chỗ tất cả ít cồn lực cạnh tranh hơn trong việc cung ứng bảo mật ngày càng tốt hơn. Phần mềm lưu trữ dữ liệu tại chỗ rất có thể không bao giờ biến mất hoàn toàn, tuy nhiên điện toán đám mây thúc đẩy đổi mới bảo mật theo phong cách mà mô hình tại nơi chưa và sẽ không còn làm được.
Thu hút những nhà phân tích bảo mật xuất sắc nhất nhân loại là các nhóm kỹ thuật chuyên sử dụng của Google Cloud phụ trách việc khám phá lỗ hổng bảo mật, đem những cách tân tốt nhất từ hàng trăm nghìn khách hàng, trừu tượng hóa và tự động hóa đồng hóa chúng cho tất cả mọi người. Sự khẳng định rõ ràng, đúng đắn và rõ ràng về cơ chế bảo mật này góp khách hàng dịch chuyển nhanh hơn với ít khủng hoảng rủi ro hơn.
Xu phía # 4: Điện toán đám mây như một hệ thống miễn dịch nghệ thuật số
Các nhà hỗ trợ đám mây nơi công cộng gửi mặt hàng trăm phiên bản cập nhật liên tục, với mọi bản cập nhật bảo mật được thông tin bởi các yêu cầu, mối nạt dọa, lỗ hổng bảo mật hoặc các kỹ thuật tấn công mới. Vị đó, các cải tiến bảo mật không chỉ là là các biện pháp đối phó cụ thể mà còn là những cách tân để đánh bại cục bộ các nhiều loại tấn công. Nếu bạn là khách hàng không bao gồm nhóm bảo mật thông tin lớn rất có thể áp dụng mức khoáng sản này thì chiến lược bảo mật thông tin tối ưu sẽ vận dụng mọi bạn dạng cập nhật tính năng bảo mật mà đám mây hỗ trợ để bảo đảm mạng, khối hệ thống và dữ liệu. Nó giống hệt như khai thác vào khối hệ thống miễn dịch kỹ thuật số toàn cầu.
Xu phía # 5: hạ tầng do ứng dụng xác định: Giám sát kiểm soát liên tục so với mục tiêu chính sách
Một điểm mạnh của điện toán đám mây so với phần mềm lưu trữ tài liệu tại chỗ đó là cơ sở hạ tầng do ứng dụng của nó xác định. Điều này tức là nó hoàn toàn có thể được tùy chỉnh cấu hình hễ mà quý khách không đề nghị phải cai quản nơi để phần cứng hoặc nên làm công việc quản trị. Từ cách nhìn bảo mật, điều đó tức là khách hàng hoàn toàn có thể chỉ định các chế độ bảo mật dưới dạng mã, tiếp tục theo dõi công dụng của cấu hình, biến hóa mô hình và áp dụng chúng với ít rủi ro hoạt động hơn, đồng thời có thể chấp nhận được các biến đổi và thí nghiệm theo từng giai đoạn.
Hai lấy ví dụ như về hạ tầng do phần mềm khẳng định để nâng cao bảo mật bao hàm mô hình Beyond
Prod của Google Cloud với khung SLSA. Beyond
Prod được cho phép các microservices chạy bình an với các điều khiển chi tiết trong các mô hình đám mây công cộng, đám mây nội cỗ và các dịch vụ được tàng trữ bên đồ vật ba, trong những khi khung SLSA đồng ý hóa các tiêu chí về tính toàn vẹn của chuỗi đáp ứng phần mượt và vận dụng điều này cho việc thực thi và cách tân và phát triển phần mềm. Bảo mật đám mây cho phép khách hàng điều chỉnh trọn vẹn sự nhanh nhạy của công nghệ và gớm doanh, cho phép họ bao hàm quan điểm tích cực và lành mạnh hơn nhằm áp dụng các biện pháp kiểm soát chặt chẽ hơn với ít khủng hoảng rủi ro về độ tin cẩn hơn.
Xu phía # 6: tốc độ triển khai cơ sở hạ tầng và kỹ năng mở rộng
Do quy mô của điện toán đám mây, những nhà cung cấp tự động hóa hóa việc thực hiện và update phần mượt bằng hệ thống tích hợp tiếp tục / triển khai tiếp tục (continuous integration - CI / continuous deployment n- CD). Điều này đem về các cách tân về bảo mật, cách tân thường xuyên và cập nhật bảo mật được cung cấp bởi các phiên bạn dạng sản phẩm đồng điệu ở đa số nơi, đã đạt được độ tin yêu trên quy mô to đồng thời chất nhận được khôi phục nhanh vì ngẫu nhiên vấn đề nào. Cuối cùng, khách hàng hàng có thể di chuyển hạ tầng nhanh hơn, ít rủi ro hơn.
Bảo mật của Google Cloud và những cơ chế khác dựa vào API và sự thống độc nhất giữa các sản phẩm, mang đến phép làm chủ cấu hình theo cách có thiết kế - còn được gọi là thông số kỹ thuật dưới dạng mã. Điều này cho phép khách hàng thực thi các cách thức tiếp cận CI / CD để triển khai thông số kỹ thuật và phần mềm nhằm tạo ra tính đồng điệu trong việc sử dụng đám mây, đạt được vận tốc triển khai.
Một bức tranh tương lai tươi vui cho bảo mật điện toán đám mây của doanh nghiệp
Sáu siêu xu thế này tạo thành lợi thế bảo mật thông tin to béo cho mô hình lưu trữ đám mây công cộng so với phần mềm lưu trữ dữ liệu tại chỗ. Điện toán đám mây vẫn giúp những tổ chức khai thác quy mô kinh tế, làm chủ rủi ro bảo mật, thúc đẩy thay đổi trong bảo mật, vạc triển tài năng miễn dịch kỹ thuật số, tận hưởng từ cấu hình kiểm soát, cùng được truy cập vào các lợi núm về tốc độ triển khai - toàn bộ những lợi ích này sẽ ở mức giá thấp hơn và tốn ít sức lực hơn.
Trong bài bác trước, họ đã nói về các thách thức trong điện toán đám mây. Cùng trong bài bác này, chúng ta sẽ đàm đạo về bảo mật đám mây. Cùng rất đó, chúng ta sẽ phân tích về các vấn đề khủng hoảng và bảo mật trong năng lượng điện toán đám mây. Cuối cùng, bọn họ sẽ bàn luận về một số trong những biện pháp dự trữ và mã hóa.
Bảo mật đám mây (Cloud Security) là gì?
Điện toán đám mây sẽ tích hợp từng ngày một và lúc nó đã được thực thi ở phần đông các công ty, yêu cầu về bảo mật ngày càng tăng.
Cloud Security là bài toán tập thích hợp các technology kiểm soát được thiết kế với để bảo trì tính bảo mật và bảo vệ thông tin, giúp bảo mật thông tin dữ liệu và tất cả các vận dụng được link với nó.
Nằm ngoài quy trình bảo mật, dịch vụ này cũng bao hàm việc sao lưu dữ liệu và đảm bảo an toàn tính liên tục sale để dữ liệu hoàn toàn có thể truy xuất ngay cả khi tồi tệ xảy ra. Quá trình điện toán đám mây sẽ giải quyết các kiểm soát điều hành bảo mật bởi nhà hỗ trợ đám mây cung cấp để duy trì dữ liệu cùng quyền riêng tư của nó.
Sự thật về bảo mật đám mây (Cloud Security)
Điện toán đám mây cung ứng khả năng lưu trữ, giúp các tổ chức và công ty hoàn toàn có thể lưu trữ và giải pháp xử lý dữ liệu. Có nhiều dịch vụ nhưng tổ chức hoàn toàn có thể sử dụng theo yêu cầu của họ.
Một số dịch vụ có thể kể đến là Saa
S, Paa
S cùng Iaa
S. Gồm hai mối vồ cập lớn về bảo mật của năng lượng điện toán đám mây:
- các vấn đề bảo mật thông tin mà các nhà cung ứng dịch vụ đám mây cần đối mặt
- các vấn đề bảo mật mà quý khách phải đối mặt
Các sự việc liên quan tiền đến các đám mây được cung cấp bởi những nhà hỗ trợ đám mây có thể loại bỏ với sự trợ giúp của các công cụ. Những nhà cung cấp đám mây nên thường xuyên theo dõi vấn đề này để người sử dụng không gặp bất kỳ trở hổ thẹn nào.
Tuy nhiên, người sử dụng cũng phải chịu trách nhiệm làm chủ và bảo mật thông tin dữ liệu trên đám mây. Những doanh nghiệp, tổ chức triển khai này chịu đựng trách nhiệm tương tự như như nhà cung cấp về việc bảo mật và quyền riêng tư của dữ liệu. Khách hàng cũng có thể bảo vệ dữ liệu với việc trợ giúp của những biện pháp chuẩn xác và để mật khẩu mạnh.
Rủi ro với điện toán đám mây
Sau đó là những rủi ro khủng hoảng của năng lượng điện toán đám mây:
I. Danh tính người tiêu dùng và sự cho phép truy cập
Trong một đám mây, có nguy cơ tiềm ẩn sẽ lộ diện việc tài liệu bị truy vấn bởi người dùng trái phép. Bởi dữ liệu có thể truy cập từ ngẫu nhiên nơi như thế nào nên đề nghị phải tùy chỉnh cấu hình danh tính của người tiêu dùng một biện pháp đảm bảo. đúng đắn danh tính với ủy quyền cho tất cả những người dùng ví dụ là một mối nhiệt tình đáng được chú ý.
II. Lỗ hổng trong bối cảnh quản lý
Đám mây rất có thể được truy cập từ bất cứ đâu và vì đó, nó dẫn đến tăng thêm các yếu tố xui xẻo ro. Vì chưng có một số lượng lớn người tiêu dùng truy cập vào đám mây cùng lúc nên rủi ro là hơi cao.
Vì vậy, những giao diện được sử dụng để quản lý các tài nguyên đám mây nơi công cộng (Public Cloud) cần được đảm bảo an toàn về bảo mật.
III. Cai quản sự cố
Khách mặt hàng nên thông báo khi gồm sự chậm trễ nào, dù lý do của chúng là do ngẫu nhiên phát hiện nay nào và từ đó, chúng ta cũng có thể quản lý các sự cố bình an tiếp theo. Bởi vì vậy, cần phải có cách làm chủ phù phù hợp và khách hàng nên nạm rõ thực trạng thực tế.
IV. Tính bảo mật thông tin của ứng dụng
Các áp dụng trên đám mây được bảo đảm an toàn bằng các phương án bảo mật giỏi vời, dựa vào tài nguyên vật dụng lý với tài nguyên ảo.
Mức độ bảo mật thông tin cao với mức độ bảo mật tương tự như phải được đảm bảo an toàn cho tất cả khối lượng các bước được triển khai trong những dịch vụ đám mây. Bọn họ nên quản lý tập trung vào trường hợp khối lượng quá trình bị phân tán.
V. Bảo mật thông tin dữ liệu
Dữ liệu cá thể của người tiêu dùng cần được bảo mật thông tin vì nó là một trong những phần quan trọng. Việc cách quãng trong cung cấp dữ liệu có thể gây ra vấn đề lớn cho tất cả khách hàng cùng nhà cung cấp.
Chúng ta bao gồm thể gặp gỡ phải sự việc này thường xuyên trong trường hợp yêu cầu chuyển những dữ liệu, dẫn mang đến thiếu khác nhau về quyền thiết lập và đang dẫn cho tổn thất lớn.
Cách đo lường và thống kê và kiểm soát điều hành trong Cloud Security
Có một số trong những biện pháp đo lường, kiểm soát và điều hành trong loài kiến trúc của Cloud Security:
- điều hành và kiểm soát phòng đề phòng (Preventive Control)
- kiểm soát răn ăn hiếp (Deterrent Control)
- điều hành và kiểm soát thám tử (Detective Control)
- kiểm soát điều hành sửa chữa (Corrective Control)
I. Preventive Control
Loại kiểm soát này góp giảm những cuộc tiến công vào hệ thống đám mây. Hệ thống này làm giảm sự xuất hiện của sự việc nhưng ko thực sự thải trừ các lỗ hổng. Nó cũng ngăn chặn các truy cập trái phép để sự riêng tứ của đám mây không biến thành xáo trộn. Bởi đó, người tiêu dùng trên đám mây được xác minh danh tính chủ yếu xác.
II. Deterrent Control
Vui lòng phân nhiều loại cuộc tấn công theo lịch trình kiểm soát điều hành trên hệ thống đám mây bằng phương pháp cung cấp dấu hiệu cảnh báo. Điều này thường làm giảm lever thứ bố (third level) bằng cách thông báo cho người được ủy quyền. Nếu tất cả sự truy vấn trái phép, nó sẽ hiển thị một thông tin cảnh báo rằng sẽ sở hữu những hậu quả xấu xẩy ra nếu họ liên tiếp tiến hành.
III. Detective Control
Detective Control góp phát hiện những sự vậy xảy ra. Nếu có một cuộc tấn công, Detect Control đã thông báo cho tất cả những người dùng để triển khai các phương án khắc phục và giải quyết vấn đề.
Chúng cũng góp phát hiện và ngăn chặn sự xâm nhập trái phép rất có thể tấn công khối hệ thống đám mây bằng phương pháp hỗ trợ hạ tầng truyền thông.
IV. Corrective Control
Corrective Control giúp làm sút hậu quả của một sự cố bằng phương pháp ngăn ngăn thiệt hại. Nó tiếp tục khôi phục bản sao lưu giữ và chế tạo lại hệ thống để rất nhiều thứ chuyển động bình thường.
Tất cả những biện pháp bảo mật thông tin đều đúng giả dụ việc tiến hành được cách xử trí đúng cách. Chúng ta nên phân biệt các vấn đề và hối hả đưa ra giải pháp.
Với sự trợ giúp của các công nạm này, các vấn đề tương quan đến các đám mây đang được giảm bớt rất cấp tốc chóng.
Các phương án phòng phòng ngừa trong Cloud Security
- người sử dụng phải biết nơi lưu trữ dữ liệu. Bởi vậy, nếu như thảm họa xẩy ra hoặc đơn vị cung cấp xong hoạt động, dữ liệu rất có thể lấy từ những vị trí này. Phần cứng chuyên sử dụng nên đặt ở đó bởi vì nó chất nhận được các thương mại dịch vụ điện toán đám mây truy vấn vào, kiêng khỏi các nguyên tắc bảo mật.
- cần phải có một bản chụp tài liệu (snapshot) và dữ liệu nên tàng trữ ở rất nhiều nơi không giống nhau. Bạn dạng sao lưu dữ liệu phải được bảo đảm để khi bất kể điều gì xảy ra, bản sao lưu an ninh có thể được truy hỏi xuất dễ dàng dàng.
- các nhà cung ứng đám mây an toàn và đáng tin cậy phải đảm bảo rằng các trung tâm dữ liệu được bảo mật cao. Việc quản lý dịch vụ rất có thể cung cấp tác dụng lớn và dữ liệu chuyên môn, cũng tương tự khả năng phục sinh kinh doanh. Hơn nữa, các dịch vụ như tường lửa chống vi-rút cũng có thể được cung ứng bởi các nhà hỗ trợ dịch vụ đám mây nhằm tăng tính bảo mật của sản phẩm chủ.
- bài toán kiểm tra phù hợp nên được thực hiện tốt để bảo vệ rằng các thứ phần lớn an toàn. Công ty cũng có thể thuê một nhân viên cấp dưới IT chuyên nghiệp để kiểm soát các lao lý bảo mật. Cần phải có một quá trình rà quét và chú ý lại lỗ hổng sao cho cân xứng để bảo đảm rằng không có truy cập trái phép xảy ra.
Mã hóa
Mã hóa như một thương mại dịch vụ được hỗ trợ bởi máy chủ lưu trữ, trong đó, dữ liệu được mã hóa và sau thời điểm mã hóa, nó sẽ lưu trữ trên đám mây. Đây là 1 phần quan trọng của bảo mật thông tin đám mây và rất có thể mang lại ích lợi rất nhiều cho tất cả những người dùng.
Xem thêm: Phần mềm đọc số thành chữ trong excel 2010, download vntools
Kết luận
Bảo mật là một khía cạnh quan liêu trọng. Các chuyên gia CNTT thường xuyên thích áp dụng đám mây riêng rẽ từ (Private Cloud) hơn là đám mây chỗ đông người (Public Cloud). Bởi vì vậy, bạn cũng có thể nói rằng bảo mật thông tin đám mây (Cloud Security) đóng góp một vai trò đặc trưng trong ngành công nghiệp đám mây này.