Iworld.com.vn gửi tới độc giả khái niệm về Kiến trúc Cloud Security
Kiến trúc Cloud Security là một chiến lược được thiết kế, để bảo mật và xem dữ liệu của doanh nghiệp và các ứng dụng cộng tác trên đám mây, thông qua trách nhiệm chung với các nhà cung cấp đám mây.
Đổi mới hỗ trợ đám mây đang trở thành một yêu cầu cạnh tranh. Khi ngày càng có nhiều doanh nghiệp tìm cách tăng tốc hoạt động kinh doanh của mình, bằng cách chuyển dữ liệu và cơ sở hạ tầng sang đám mây, bảo mật đã trở thành ưu tiên cao hơn. Các nhóm vận hành và phát triển đang tìm ra những cách sử dụng mới cho các dịch vụ đám mây và các công ty đang tìm kiếm các chiến lược, để đạt được tốc độ nhanh. Doanh nghiệp phải duy trì tính cạnh tranh, bằng cách bổ sung các khả năng cộng tác mới và tăng hiệu quả hoạt động trên đám mây, đồng thời tiết kiệm tiền và tài nguyên.
Sự phụ thuộc ngày càng tăng của tổ chức vào đám mây, đi kèm với những lo ngại về bảo mật ngày càng tăng. Trong khi hầu hết dữ liệu bên ngoài mạng nằm trong các dịch vụ đám mây do CNTT xử lý, thì vô số dịch vụ đám mây khác được sử dụng, mà không có quy trình kiểm duyệt. Sự di chuyển dữ liệu này đến các nhà cung cấp dịch vụ đám mây và các thiết bị khác nhau thách thức khả năng hiển thị và kiểm soát của doanh nghiệp. Cộng tác trong đám mây bỏ qua mọi kiểm soát mạng còn lại. Dữ liệu nhạy cảm được truy cập bởi các thiết bị cá nhân, không được quản lý có thể biến mất.
Các chuyên gia quản lý rủi ro và bảo mật có khả năng thiếu kiểm soát ở thiết bị, mạng và đám mây, đồng thời tạo ra những khoảng trống đáng kể về khả năng hiển thị đối với dữ liệu của họ. Nên sống chung với những lỗ hổng này và sự chắp vá của bảo mật, tạo ra cơ hội cho tội phạm xâm nhập và vi phạm cả sự tuân thủ.
Nhiều nhà cung cấp dịch vụ đám mây không cung cấp thông tin kiểm soát chi tiết về môi trường bên trong của họ và một số biện pháp kiểm soát bảo mật phổ biến được sử dụng trong nội bộ, có thể không chuyển trực tiếp sang đám mây công cộng.
Cloud Security dựa trên mô hình trách nhiệm chung trên đám mây, trong đó cả nhà cung cấp và khách hàng đều có trách nhiệm bảo mật đám mây. Chia sẻ trách nhiệm, không có nghĩa là ít trách nhiệm hơn. Các nhà cung cấp đám mây sẽ bao gồm nhiều khía cạnh về bảo mật vật lý, cơ sở hạ tầng và ứng dụng, trong khi khách hàng đám mây vẫn chịu trách nhiệm về bảo mật và kiểm soát nhất định, tùy thuộc vào môi trường đám mây.
IaaS là một mô hình điện toán đám mây, cung cấp các tài nguyên điện toán ảo hóa bao gồm mạng, lưu trữ và các máy móc có thể truy cập thông qua internet. Trong IaaS, nhà cung cấp dịch vụ đám mây (CSP) chịu trách nhiệm về các biện pháp kiểm soát bảo vệ máy chủ và dữ liệu cơ bản của họ, bao gồm bảo mật máy chủ, phần cứng lưu trữ và mạng, ảo hóa và siêu giám sát. Các trách nhiệm bảo mật của doanh nghiệp bao gồm quyền truy cập của người dùng, dữ liệu, ứng dụng, hệ điều hành và lưu lượng mạng. Theo Gartner, vào năm 2021, 50% doanh nghiệp sẽ vô tình hoặc nhầm lẫn đã tiếp xúc trực tiếp với một số dịch vụ lưu trữ IaaS, phân đoạn mạng, ứng dụng hoặc API với internet công cộng, tăng từ 25% ở YE18.
Các mô hình bảo mật đám mây IaaS cũng yêu cầu các tính năng bảo mật sau:
Theo Gartner, cho đến năm 2023, ít nhất 99% lỗi bảo mật đám mây, sẽ là lỗi của khách hàng. Đến năm 2024, dữ liệu công việc tận dụng khả năng lập trình của cơ sở hạ tầng đám mây, để cải thiện khả năng bảo vệ an ninh, sẽ chứng tỏ sự tuân thủ được cải thiện và ít sự cố bảo mật hơn 60% so với các trung tâm dữ liệu truyền thống. Cũng như với các trung tâm dữ liệu tại chỗ, phần lớn các cuộc tấn công đám mây thành công là do lỗi, chẳng hạn như định cấu hình sai, các bản vá bị thiếu hoặc thông tin xác thực được quản lý sai. Để đạt được cơ sở hạ tầng và dịch vụ nền tảng dựa trên đám mây an toàn hơn, Gartner đề xuất cách tiếp cận có hệ thống và dựa trên rủi ro cho bảo mật IaaS/PaaS, bằng cách sử dụng một tập hợp các khả năng phân lớp.
CSP bảo mật phần lớn mô hình dịch vụ đám mây PaaS. Tuy nhiên, doanh nghiệp chịu trách nhiệm về bảo mật cho các ứng dụng của mình. PaaS được xây dựng dựa trên việc triển khai ứng dụng IaaS, mà không tính đến chi phí và tài nguyên cần thiết, để mua và quản lý phần cứng, phần mềm và khả năng lưu trữ. Các tính năng này có thể bao gồm:
Các điều khoản về quyền sở hữu bảo mật trong SaaS được thêm vào CSP, như một phần của hợp đồng dịch vụ của họ. SaaS thường lưu trữ vật lý, cơ sở hạ tầng, siêu giám sát, lưu lượng mạng và hệ điều hành của doanh nghiệp. Các ứng dụng SaaS và kiểm soát cơ sở hạ tầng có thể bao gồm:
Các lớp cấp cao của kiến trúc bảo mật đám mây doanh nghiệp nên bao gồm những điều sau và chúng ta hãy xem xét Kiến trúc bảo mật đám mây của doanh nghiệp bằng cách sử dụng McAfee Unified Cloud Edge làm ví dụ:
Các dự án đám mây đang thúc đẩy sự đổi mới. Nhưng sự chậm chạp lớn nhất đối với các dự án đám mây là bảo mật. Làm chậm các dự án thúc đẩy đổi mới hoặc các dự án, phù hợp với tính năng cạnh tranh quan trọng nhất trong doanh nghiệp, có rủi ro nghiêm trọng.
Với kiến trúc bảo mật đa đám mây, tổ chức của bạn có thể tập trung vào công việc bảo mật cho từng dự án và phụ thuộc vào các dịch vụ bảo mật CSP chéo, được quản lý tập trung từ nhóm InfoSec. Nó tương tự như phụ thuộc vào mạng lưới an toàn bảo mật, triển khai ứng dụng tùy chỉnh trong trung tâm dữ liệu của riêng bạn.
Điều này giúp doanh nghiệp của bạn tận dụng sự đổi mới trên đám mây nhanh hơn, ít rủi ro hơn do bảo vệ an ninh nhất quán, hoàn chỉnh trên từng nền tảng.
McAfee Unified Cloud Edge sử dụng bảo mật đám mây quan trọng cho Kiến trúc Cloud Security:
McAfee đặc biệt khuyến nghị các nhà lãnh đạo bảo mật làm việc để lập ngân sách, tài trợ và thúc đẩy việc triển khai lớp “mạng lưới an toàn” do InfoSec kiểm soát, được đại diện bởi giải pháp Unified Cloud Edge của McAfee, phối hợp với việc triển khai đám mây. Khi quyền kiểm soát IaaS, PaaS và SaaS được ủy quyền cho người dùng bên ngoài IT và InfoSec, có thể xảy ra cấu hình sai và các biến thể thiết kế không cần thiết. Điều quan trọng là phải cung cấp cho các nhóm InfoSec môi trường khác trên các dịch vụ đám mây, để duy trì lợi ích của việc tăng tốc kinh doanh từ đám mây.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn