Xu hướng mới của bảo mật điện toán đám mây

posted in: Bảo mật và giải pháp | 0

Điện toán đám mây tuy đã phát triển ở Việt Nam từ năm 2011 với sự tham gia của hầu hết các công ty công nghệ thông tin trong và ngoài nước. Tuy nhiên, hiệu quả cũng như mức độ phổ biến trong người dùng của nó vẫn còn ở con số khá khiêm tốn nếu không muốn nói là thấp. Nguyên nhân của tình trạng này là gì? Đó chính là do đặc điểm chạy trên môi trường Internet đầy nguy hiểm luôn rình rập đến các dữ liệu của công ty nên nhiều tổ chức, doanh nghiệp khá e dè và ngần ngại khi quyết định ứng dụng công nghệ mới này mặc dù lợi ích của nó thì hầu như ai cũng có thể nhìn ra.

Để khắc phục những nhược điểm này nhằm nâng cao sự tin tưởng của ngời dùng, đã có rất nhiều giải pháp bảo mật điện toán đám mây được đưa ra, và dưới đây là những xu hướng chính hiện nay:

Xem thêm:

1. Kết nối dữ liệu trên thiết bị điện thoại Smart Phone. “Người sử dụng sẽ có thể truy cập một khối lượng lớn dữ liệu trên chính các thiết bị họ lựa chọn ” Ông Randy Barr, CSO của Qualys Inc., đồng thời là thành viên của Liên minh bảo mật điện toán đám mây (CSA) cho biết . “Điều này kéo theo nhiều vấn đề an ninh chưa dự liệu được”, Barr nói. “Chúng ta mong đợi những giải pháp mới đảm bảo an toàn cho những truy cập trên thiết bị di động, nhưng lại có nguy cơ gặp phải sự xâm phạm dữ liệu trước khi chúng ta có giải pháp bảo mật.”
Một trong số các nguy cơ có thể xảy ra, đó là nguy cơ không an toàn khi sao lưu các dữ liệu quan trọng trên các thiết bị di động lên các dịch vụ điện toán đám mây. “Có một số phụ thuộc giữa nhà cung cấp dịch vụ ĐTĐM và người sử dụng thiết bị di động khi họ sử dụng nhiều dịch vụ điện toán đám mây trên các thiết bị di động”, ông nói . Khi một nhà cung cấp dịch vụ điện toán đám mây bị xâm nhập có thể dẫn tới việc thất thoát một khối lượng lớn dữ liệu cá nhân trên thiết bị di động của khách hàng khi sử dụng các dịch vụ hỗ trợ thiết bị di động dựa trên nền điện toán đám mây.
Ngoài ra, trong trường hợp các thiết bị di động bị mất hoặc đánh cắp, nó có thể được sử dụng để truy cập với quyền cao nhất vào các dữ liệu và dịch vụ trên nền tảng đám mây đang sử dụng. Các thiết bị di động thường được cung cấp truy cập trực tiếp và tự động vào các dịch vụ dữ liệu trên nền điện toán đám mây, ông nói. Ngoài ra nếu thiết bị di động của một người quản trị của dịch vụ bị mất cắp, điều này có thể dẫn tới mối đe dọa lớn đối với những dữ liệu có tính bảo mật cao, hoặc không ngoại trừ khả năng trên dịch vụ điện toán đám mây sẽ bị điều khiển bỏi một người khác từ một thiết bị di động không an toàn.

Xu hướng bảo mật điện toán đám mây
Xu hướng bảo mật điện toán đám mây

2. Nguy cơ rủi ro của việc cho thuê điện toán đám mây. Nhiều người cho rằng hầu hết các dịch vụ điện toán đám mây đều đã sử dụng công nghệ ảo hóa, tuy nhiên do dữ liệu của nhiều tổ chức được đặt trên cùng một nền tảng ảo hóa vật lý, nên các rủi ro liên quan đến dữ liệu vẫn có thể xảy ra trừ khi trừ khi chung ta có các biện pháp đặc biệt phân đoạn riêng. Ông Dave Shackleford, giám đốc đánh giá bảo mật, nguy cơ và tuân thủ tại Sword & Shield Enterprise Security, và là thành viên phòng nghiên cứu của IANS cho hay.
Mặc dù trên lý thuyết các máy ảo và các thành phần mạng ảo được “tách ra theo mặc định”, tuy nhiên trên thực tế đã xuất hiện những lỗ hổng và điểm yếu bảo mật tồn tại trong bản thân nền tảng ảo hóa dẫn tới các vấn đề về phân khúc lưu trữ.
Một trong những lỗ hổng được đề cập đến nhiều nhất đã được Ông Kostya Korchinsky của Immunity công bố vào năm ngoái. Ông đã tấn công vào một máy ảo VMware và thực thi một chương trình trên hệ thống DTDM để chứng minh 1 khái niệm đc gọi là Clound Burst. Và trong năm 2008 thì Core Security đã tìm thấy một lỗi về thư mục cho phép kẻ tấn công truy cập vào các tập tin trên hệ thống DTDM từ một máy ảo trên đó.

3. Mối quan tâm đến việc tuân thủ các tiêu chuẩn. “Tôi nghĩ rằng việc tuân thủ các tiêu chuẩn, đặc biệt là PCI, tiếp tục sẽ là điều cần phải quan tâm trong việc bảo đám an toàn thông tin”, Ông Andy Ellis, CSO của Akamai cho hay. “Các tổ chức vẫn luôn cần phải tìm hiểu và nắm rõ về các quy trình cũng như các tiêu chuẩn, để có thể quản lý dữ liệu và ứng dụng trong điện toán đám mây một cách hiệu quả. Và cá nhân tôi nghĩ chúng ta sẽ còn nghe nhiều về tác động của vấn đề này đối với việc đảm bảo an toàn dữ liệu trên DTDM”.

4. Cần kiểm soát các truy cập và quản lý danh tính tốt hơn. “Bản chất của điện toán đám mây là ảo hóa và hội tụ cao, cần có một cách tiếp cận để thiết lập các kiểm soát và quản lý danh tính để phân biệt đâu là đám mây của bạn và đâu là của những người khác”, Ông Alan Boehme, Phó chủ tịch cấp cao về chiến lược và kiến trúc CNTT của tập đoàn tài chính ING cho biết. “Một số bên thứ ba cung cấp các sản phẩm và dịch vụ điện toán đám mây sẽ phải giải quyết những vấn đề này, tuy nhiên họ không thể đáp ứng đầy đủ cho các doanh nghiệp lớn, những nơi sử dụng kết hợp cả các hệ thống truyền thống và hệ thống điện toán đám mây.”

5. Sự xuất hiện của các tiêu chuẩn và chứng chỉ liên quan đến điện toán đám mây: Tiêu chuẩn và chứng chỉ sẽ trở nên quan trọng vì nó giúp khách hàng đánh giá được dữ liệu của họ sẽ được bảo mật tới đâu và trở thành tiêu chí quan trọng trong việc lựa chọn nhà cung cấp dịch vụ. Ông Barr nói. Các khách hàng sử dụng dịch vụ điện toán đám mây sẽ vẫn tiếp tục đẩy sử dụng những quy trình, kiến thức hiện có để đánh giá mức độ bảo mật của dịch vụ DTDM mà họ đang sử dụng, nhưng sẽ bắt đầu quan tâm nhiều hơn đến các hướng dẫn và tiêu chuẩn mà một số tổ chức chuyên môn về DTDM đưa ra.
PS: Cloud Security Alliance (CSA) đã công bố một chứng chỉ chuyên môn về bảo mật cho điện toán đám mây là Certificate of Cloud Security Knowledge .
Biện pháp về bảo mật nói chung thì có rất nhiều, và tương tự như thế biện pháp về bảo mật điện toán đám mây cũng không phải là ít.. Tuy nhiên không phải biện pháp nào đem ra cũng hiệu quả, và cũng không phải những biện pháp bảo mật hiện tại đang rất tốt thì nó cũng sẽ tốt trong tương lai. Trên đây là 5 xu hướng bảo mật chính của điện toán đám mây mà các công ty đang hướng tới nhằm nâng cao tính an toàn cho mô hình điện toán mới này.

Từ khóa:

  • Bảo mật điện toán đám mây
  • Điện toán đám mây là gì
  • Khái niệm điện toán đám mây
  • Điện toán đám mây và ứng dụng
  • Tài liệu điện toán đám mây
  • Phần mềm điện toán đám mây
  • Điện toán đám mây của microsoft
  • Điện toán đám mây tại việt nam
  • Điện toán đám mây miễn phí

Bình luận