Bảo mật điện toán đám mây
Ngày đăng: Mar 30, 2015 7:33:31 AM
Ông Raymond Goh, Giám đốc kỹ thuật khu vực của hãng bảo mật Symantec chia sẻ với Tạp chí TGVT B về quản lý bảo mật trong môi trường điện toán đám mây.
Bảo vệ thông tin là cốt lõi
Theo ông Raymond Goh, trong môi trường điện toán đám mây (ĐTĐM), vấn đề an ninh cốt lõi vẫn là bảo vệ thông tin. Trong ĐTĐM, thông tin được lưu ở nhiều nơi, có thể lưu ở trung tâm dữ liệu hoặc ở đâu đó trong “đám mây”. Trong quá trình sử dụng nó có thể được truyền giữa những máy chủ, giữa những thiết bị đầu cuối khác nhau thông qua kết nối mạng. Do đó, chúng ta cần phải bảo vệ ở nhiều nơi.
“Với giải pháp an ninh ĐTĐM của Symantec, chúng tôi có thể bảo vệ thông tin từ khi nó được đặt trên máy chủ bằng cách sao lưu và khôi phục. Khi thông tin “chạy” trên đường truyền đã có những giải pháp bảo mật, mã hóa để bảo vệ… Bất kể thông tin được trao đổi trên thiết bị đầu cuối nào như máy tính xách tay, PDA, điện thoại di động… đều được mã hóa để nếu bị đánh cắp, hacker cũng không thể hiểu được nội dung bên trong của gói tin”, ông Goh nói.
Ông Raymond Goh
Người dùng cuối là yếu tố rất quan trọng trong ĐTĐM. Họ là người có thể kiểm soát việc truy cập dữ liệu ở đâu, lưu dữ liệu ở đâu trong “đám mây” của mình. Đây là một điểm yếu trong hệ thống bảo mật của môi trường ĐTĐM. Do vậy, cần phải có giải pháp bảo mật cho người dùng cuối để chống lại mã độc, chống xâm nhập và các cuộc tấn công lấy cắp dữ liệu thông qua các thiết bị đầu cuối. Chẳng hạn, phải có những chính sách không cho sao chép dữ liệu sang USB, không cho sao chép những dữ liệu từ trang web sang những địa điểm khác trên thiết bị đầu cuối…
Nhà cung cấp phải cam kết
Việc ứng dụng ĐTĐM thành công hay không phụ thuộc rất nhiều vào việc có tạo được niềm tin của người sử dụng vào các nhà cung cấp dịch vụ ĐTĐM hay không. Các nhà cung cấp dịch vụ ĐTĐM cần phải được chứng nhận là tuân thủ những chính sách bảo mật nhất định; như tiêu chuẩn ISO 27001.
Giải pháp bảo mật của Symantec
Với những nhà cung cấp dịch vụ ĐTĐM thì Symantec có một giải pháp kiểm soát sự tuân thủ, cho phép họ kiểm soát không chỉ một vài lần trong một năm mà có thể kiểm toán hàng tháng để minh chứng với khách hàng và các nhà quản lý về việc họ đang tuân thủ các quy định về quy trình bảo mật an ninh. Điều này giúp họ duy trì niềm tin với người dùng cuối. Ngoài việc bảo vệ trực tiếp trong quá trình kiểm soát thì Symantec cũng bổ sung thêm cho các nhà cung cấp dịch vụ ĐTĐM một lớp an ninh nữa.
Khi nói đến ĐTĐM người ta thường nhắc đến ảo hóa. Để không có những nguy cơ về an ninh trong môi trường ảo hóa cần có những giải pháp bảo mật trước, trong và sau khi tiến hành ảo hóa bằng các phần mềm ảo hóa. Do đó, tất cả các tính năng an ninh như đã đề cập ở trên đều phải được áp dụng vào ảo hóa, trong đó có việc bảo mật Online (trực tuyến) và Offline (ngoại tuyến).
Các máy ảo hóa thường được tắt chức năng Online để tiết kiệm tài nguyên nên khi kết nối trở lại vào mạng phải có những chính sách cập nhật bản vá và kiểm tra an ninh để đảm bảo rằng các máy ảo đang ở trong tình trạng an ninh tốt.
Nguồn PCWorld VietNam