Bảo mật điện toán đám mây

Người dùng cuối là yếu tố rất quan trọng trong ĐTĐM. Họ là người có thể kiểm soát việc truy cập dữ liệu ở đâu, lưu dữ liệu ở đâu trong “đám mây” của mình. Đây là một điểm yếu trong hệ thống bảo mật của môi trường ĐTĐM. Do vậy, cần phải có giải pháp bảo mật cho người dùng cuối để chống lại mã độc, chống xâm nhập và các cuộc tấn công lấy cắp dữ liệu thông qua các thiết bị đầu cuối. Chẳng hạn, phải có những chính sách không cho sao chép dữ liệu sang USB, không cho sao chép những dữ liệu từ trang web sang những địa điểm khác trên thiết bị đầu cuối…

Nhà cung cấp phải cam kết

Việc ứng dụng ĐTĐM thành công hay không phụ thuộc rất nhiều vào việc có tạo được niềm tin của người sử dụng vào các nhà cung cấp dịch vụ ĐTĐM hay không. Các nhà cung cấp dịch vụ ĐTĐM cần phải được chứng nhận là tuân thủ những chính sách bảo mật nhất định; như tiêu chuẩn ISO 27001.

Giải pháp bảo mật của Symantec

Với những nhà cung cấp dịch vụ ĐTĐM thì Symantec có một giải pháp kiểm soát sự tuân thủ, cho phép họ kiểm soát không chỉ một vài lần trong một năm mà có thể kiểm toán hàng tháng để minh chứng với khách hàng và các nhà quản lý về việc họ đang tuân thủ các quy định về quy trình bảo mật an ninh. Điều này giúp họ duy trì niềm tin với người dùng cuối. Ngoài việc bảo vệ trực tiếp trong quá trình kiểm soát thì Symantec cũng bổ sung thêm cho các nhà cung cấp dịch vụ ĐTĐM một lớp an ninh nữa.

Khi nói đến ĐTĐM người ta thường nhắc đến ảo hóa. Để không có những nguy cơ về an ninh trong môi trường ảo hóa cần có những giải pháp bảo mật trước, trong và sau khi tiến hành ảo hóa bằng các phần mềm ảo hóa. Do đó, tất cả các tính năng an ninh như đã đề cập ở trên đều phải được áp dụng vào ảo hóa, trong đó có việc bảo mật Online (trực tuyến) và Offline (ngoại tuyến).

Các máy ảo hóa thường được tắt chức năng Online để tiết kiệm tài nguyên nên khi kết nối trở lại vào mạng phải có những chính sách cập nhật bản vá và kiểm tra an ninh để đảm bảo rằng các máy ảo đang ở trong tình trạng an ninh tốt.

Nguồn PCWorld VietNam