Đảm bảo an toàn cho các lĩnh vực trong điện toán đám mây

Please follow and like us:

Đảm bảo an toàn cho các lĩnh vực trong điện toán đám mây

  • An toàn về mặt logic: bảo vệ dữ liệu sử dụng các phần mềm bảo vệ như mật khẩu truy cập, xác thực và ủy quyền.
  • An toàn về mặt vật lý: bảo vệ cơ sở hạ tầng, truy cập vật lý tới hệ thống, đảm bảo an toàn vật lý bên trong và kiểm soát truy cập.
  • An toàn premise: bảo vệ con người và tài sản bên trong hệ thống.
  • Các vấn đề trong an toàn điện toán đám mây bao gồm: bảo mật và riêng tư, an toàn về mặt kiến trúc, tuân thủ.
  1. Bảo mật và riêng tư:
    • An toàn cơ sở dữ liệu: bảo vệ dữ liệu theo các tiêu chí bảo mật, sẵn sàng, toàn vẹn.
      • Mã hóa: phần lớn triển khai thực tế để bảo vệ các dữ liệu nhạy cảm, tuân theo các tiêu chuẩn.
      • Dự phòng: chống mất dữ liệu, phần lớn các mô hình an toàn cần đảm bảo tính toàn vẹn và sẵn sàng dữ liệu.
      • Tiêu hủy: việc tiêu hủy dữ liệu cần đảm bảo an toàn, đảm bảo tiêu hủy hoàn toàn dữ liệu cần tiêu hủy.
    • Đảm bảo vấn đề pháp lý: bao gồm các khía canh liên quan đến vấn đề pháp lý và luật như vị trí lưu trữ dữ liệu và quản lý quyền. Ví dụ, vấn đề về vị trí dữ liệu bởi dữ liệu khách hàng có thể được quản lý bởi nhiều phạm vi pháp lý khác nhau tùy thuộc vào vị trí địa lý, do đó dẫn đến các vấn đề mất an toàn khi sử dụng hay sở hữu dữ liệu.
  2. Đảm bảo an toàn kiến trúc
    • Đảm bảo an toàn mạng bao gồm an toàn truyền dữ liệu, tường lửa, cấu hình an toàn.
      • An toàn truyền dữ liệu: yêu cầu cơ chế mạng riêng ảo VPN bảo vệ hệ thống chống lại các tấn công như giả mạo, chặn bắt, tấn công man in the middle, tấn công kênh kề.
      • Tường lửa: bảo vệ cơ sở hạ tầng đám mây bên trong của nhà cung cấp dịch vụ chống lại kẻ tấn công bên ngoài và bên trong. Chúng có thể cho phép cô lập các máy ảo, lọc theo địa chỉ IP và cổng, ngăn chặn tấn công từ chối dịch vụ.
      • Cấu hình an toàn: cấu hình các giao thức, hệ thống và kỹ thuật để đảm bảo mức yêu cầu an toàn mà không ảnh hưởng tới hiệu năng.
    • Đảm bảo an toàn giao diện bao gồm: API, giao diện quản trị, giao diện người dùng, xác thực.
      • API: giao diện lập trình cho việc truy cập các tài nguyên và hệ thống ảo hóa cần được bảo vệ để ngăn chặn các sử dụng độc hại.
      • Giao diện quản trị: cho phép kiểm soát truy cập từ xa trong IaaS (quản lý máy ảo), phát triển cho PaaS (lập trình, triển khai, kiểm thử) và công cụ ứng dụng cho SaaS (kiểm soát truy cập người dùng, cấu hình).
      • Giao diênj người dùng: giao diện người dùng cuối phục vụ cho việc sử dụng tài nguyên được cấp.
      • Xác thực: cơ chế yêu cầu cho phép truy cập đám mây với phần lớn dịch vụ dựa trên các tài khoản.
    • Đảm bảo an toàn ảo hóa
      • Cần đảm bảo phân lập nguy cơ giữa các máy ảo, hypervisor và các vấn đề khách liên quan đến công nghệ ảo hóa.
      • Phân lập về mặt logic song tất cả các máy ảo đều dùng chung phần cứng và cùng tài nguyên do đó tin tặc có thể khai thác rò rỉ dữ liệu và tấn công qua các máy ảo lẫn nhau.
      • Việc phân lập có thể áp dụng cho các tài nguyên tính toán, lưu trữ…
  1. Đảm bảo an toàn tuân thủ
    • Đảm bảo an toàn cho dịch vụ: cơ chế để đảm bảo yêu cầu sẵn sàng cho dịch vụ và thủ tục an ninh cơ bản. Tránh hiện tượng ngừng dịch vụ bởi có rất nhiều kết nối trong điện toán đám mây giữa các dịch vụ sẽ gây ra những hậu quả to lớn.
    • Đảm bảo vấn đề quản lý bên nhà cung cấp dịch vụ: liên quan đến vấn đề quản trị và kiểm soát an ninh cho các giải pháp điện toán đám mây.
      • Kiểm soát dữ liệu: di chuyển dữ liệu trong điện toán đám mây mất kiểm soát các vấn đề dự phòng, vị trí, hệ thống tập tin và những cấu hình liên quan khác.
      • Kiểm soát an toàn: thiếu kiểm soát an toàn đối với các cơ chế và chính sách an ninh sẽ dẫn tới các hiểm họa đối với người dùng và nhà cung cấp dịch vụ.

 

Please follow and like us:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *