Hybrid Cloud Security: Những thách thức và best practices

Thu HaTr

1.jpg
Hybrid cloud computing kết hợp tất cả những ưu điểm của private lẫn public cloud computing: những thông tin quan trọng của doanh nghiệp được đặt tại private cloud environment on-site trong khi những dữ liệu và apps chỉ cần có chi phí nhất định là có thể hoạt động trên các multi-tenant cloud data center . Sự phân phối IT workload này dựa trên việc cân bằng giữa chi phí, hiệu suất và độ tin cậy của dịch vụ. Hybrid cloud computing mang đến sự cân bằng nhưng nó cũng sẽ đối mặt với những thách thức bảo mật quan trọng.

Trong bài viết này, chúng ta sẽ cùng thảo luận về một số thách thức bảo mật chính đối với hybrid cloud cũng như các best practice của nó để bảo vệ các hybrid cloud data center:

Bảo vệ dữ liệu hybrid cloud
Một trong những mối quan tâm chính ngăn chặn cloud migration là bảo mật dữ liệu trong cloud. Mặc dù các cloud data center private có thể được đặt ngay trong cở sở doanh nghiệp, nhưng nó vẫn tuân theo mô hình cloud computing: dữ liệu được lưu trữ trên private cloud được truy cập qua cơ sở hạ tầng mạng private biệt, điều này dẫn đến việc có khả năng bị xâm phạm, rò rỉ dữ liệu, nghe lén và các tấn công man-in-the-middle.

Hybrid cloud computing cho phép các tổ chức tận dụng lợi thế của cả mô hình public lẫn private cloud . Lợi ích bao gồm giảm nguy cơ đe dọa an ninh; tuy nhiên, các biện pháp bổ sung được yêu cầu để quản lý bảo mật vì kiến trúc CNTT tổng thể đang biết thành một hỗn hợp phức tạp của việc triển khai public và private cloud. Để đảm bảo bảo mật dữ liệu trong private cloud, hãy làm theo các best practice sau:
  • Mã hóa dữ liệu khi hệ thống đang nghỉ và trong quá trình chuyển đổi.
  • Sử dụng bộ nhận dạng và quản lý truy cập (IAM) mạnh.
  • Sử dụng các giao thức mã hóa (SSL / TSL) để truyền dữ liệu an toàn qua mạng.
  • Sử dụng các giao thức mạng SSH để liên lạc dữ liệu giữa các kết nối mạng không bảo mật.
  • Truyền đạt các rủi ro bảo mật dữ liệu vốn có cho khách hàng và người dùng cuối
Đánh giá và giám sát rủi ro
Rủi ro đối mặt với các mạng cloud đang phát triển nhanh chóng khi tội phạm mạng tìm ra những cách mới để tất công các endpoint và kênh truyền thông dễ bị tổn thương. Để hiểu hành vi mạng cloud tại bất kỳ thời điểm nào, cần phải có một hồ sơ rủi ro chính xác. Thông tin này là rất quan trọng để chủ động thực hiện các hoạt động giảm thiểu rủi ro cần thiết. Do đó, điều quan trọng là phải làm theo các best practice sau:
  • Đánh giá và định lượng rủi ro đối mặt với các sáng kiến private cloud migration.
  • Xây dựng hồ sơ rủi ro và xác định các tài nguyên cần thiết để giải quyết các thách thức bảo mật trong ngân sách có sẵn.
  • Luôn cập nhật tất cả các endpoint của phần mềm và mạng với các bản vá bảo mật.
  • Giám sát hành vi lưu lượng mạng cho các hoạt động đáng ngờ.
  • Sử dụng các công nghệ giám sát mạng dựa trên AI tiên tiến có liên quan đến hành vi mạng với các hoạt động rủi ro tiềm ẩn đối mặt với cloud.
2.png

Khả năng hiển thị và kiểm soát hybrid cloud
Cloud computing cung cấp khả năng hiển thị và kiểm soát hạn chế đối với cơ sở hạ tầng CNTT, do nó được quản lý và vận hành bởi nhà cung cấp bên thứ ba. Trường hợp đối với private cloud tại chỗ sẽ khác vì cơ sở hạ tầng được dành riêng cho một tổ chức khách hàng và người dùng được xác thực. Trung tâm dữ liệu thường được ảo hóa hoặc được xác định bằng phần mềm và những khách hàng này có thể kiểm soát tối đa tài nguyên của họ. Tuy nhiên, khả năng hiển thị và kiểm soát chi tiết để chống lại các giải pháp bảo mật hybrid cloud đòi hỏi phải có chuyên môn nội bộ, giải pháp công nghệ tiên tiến và tài nguyên đủ để đáp ứng khối lượng thông tin và ứng dụng nhạy cảm cần được bảo mật khi đang chạy trong các triển khai private cloud. Trong bối cảnh này, các best practice sau đây là hữu ích:
  • Lập kế hoạch cho các yêu cầu dữ liệu và máy tính trong tương lai. Chiến lược cloud migration khả thi sẽ chiếm tỷ lệ tăng trưởng kinh doanh và kỳ vọng về khả năng mở rộng private cloud, thường đắt hơn so với các lựa chọn thay thế public cloud.
  • Đề phòng các hành động mờ ám. Các doanh nghiệp không có quyền kiểm soát và tầm nhìn hạn chế đối với các giải pháp CNTT mờ ám, chúng có thể đang truy cập thông tin kinh doanh nhạy cảm trên cơ sở hạ tầng hybrid cloud của doanh nghiệp.
  • Xem xét các giải pháp SIEM. Các giải pháp public cloud và các ứng dụng SaaS cung cấp khả năng hiển thị và kiểm soát hạn chế cho người dùng. Các giải pháp Quản lý sự kiện và thông tin bảo mật nâng cao (SIEM) có thể được yêu cầu để hiểu cách các giải pháp public cloud tương tác với dữ liệu nhạy cảm.
  • Hiểu sự tuân thủ. Các biện pháp tuân thủ bổ sung có thể được yêu cầu dựa trên loại dữ liệu và mô hình triển khai cloud. Một mô hình hybrid cloud có thể đưa ra những thách thức và cơ hội bổ sung cho việc tuân thủ bảo mật cần được xác định và giải quyết.
  • Tận dụng các Thỏa thuận cấp độ dịch vụ (SLA) với các nhà cung cấp cloud. Khi bắt đầu dịch vụ cloud, hãy sử dụng SLA để làm rõ khả năng hiển thị và kiểm soát bảo vệ được phép đối với khách hàng. Các điều khoản cần được xem xét với luật sư để đảm bảo rằng các biện pháp tuân thủ cần thiết được tôn trọng khi dữ liệu di chuyển trên cơ sở hạ tầng hybrid cloud.
  • Xác minh bảo mật dữ liệu và quyền sở hữu.
  • Tránh vendor lick-in. Có thể là dịch vụ cloud doanh nghiệp đang sử dụng có thể cung cấp đủ khả năng hiển thị và kiểm soát vào các hệ thống cloud, nhưng sự tăng trưởng và mở rộng có thể không còn cân bằng với các khoản đầu tư. Tuy nhiên, có thể sẽ không khả thi khi di chuyển dữ liệu và ứng dụng sang một nhà cung cấp khác do các vấn đề tích hợp công nghệ hoặc chi phí cao, do đó chỉ cần bảo mật dữ liệu và ứng dụng với một bên duy nhất.
Lỗi con người trong cloud
Gartner và WSJ gần đây đã báo cáo rằng lỗi của con người chịu trách nhiệm cho tới 95% các vi phạm trên cloud. Những lỗi này bao gồm từ các vấn đề cấu hình cơ bản và truy cập trái phép cho đến các lỗi thiết kế kiến trúc lớn.
Mặc dù các nhà cung cấp cloud computing lớn đảm bảo các biện pháp bảo vệ nhất định, họ coi bảo mật cloud là trách nhiệm chung. Các nhà cung cấp này giảm bớt gánh nặng hoạt động đáng kể từ khách hàng của họ bằng cách đầu tư vào các công nghệ bảo mật tiên tiến nhất. Tuy nhiên, khách hàng hoàn toàn kiểm soát việc quản lý cấu hình, cập nhật bảo mật và hệ điều hành, dữ liệu và ứng dụng khách. Do đó, điều quan trọng là phải hiểu các best practice sau đây để loại bỏ các mối đe dọa bảo mật liên quan đến con người:
  • Hiểu mô hình trách nhiệm bảo mật được chia sẻ cho mỗi nhà cung cấp. Biết trách nhiệm cần làm và thực hiện các biện pháp chủ động trong việc thực chúng.
  • Mã hóa dữ liệu nhạy cảm. Mã hóa phải bao gồm dữ liệu phía máy khách, hệ thống tệp phía máy chủ và lưu lượng mạng.
  • Quản lý và cập nhật thường xuyên. Quản lý các cấu hình bảo mật và cập nhật của HĐH và phần mềm chạy trên các giải pháp cơ sở hạ tầng (IaaS). Đối với các dịch vụ trừu tượng nơi chỉ truy cập và lưu trữ dữ liệu, hãy sử dụng các biện pháp bảo mật thích hợp như mã hóa, IAM và phân loại dữ liệu.
  • Hãy phổ biến với các end-user. Hướng dẫn và đảm bảo end user hiểu cách xử lý an toàn dữ liệu và tài sản trên cloud.
  • Giới hạn truy cập. Sử dụng nguyên tắc đặc quyền tối thiểu khi thiết lập kiểm soát truy cập cho người dùng.
  • Quyền của nhân viên. Sử dụng các chuyên gia nội bộ để quản lý các cài đặt cấu hình đa dạng của môi trường hybrid cloud
Nguồn:
 
Top