lOMoAR cPSD| 31835026
Bảo mật điện toán đám mây
Bảo mật điện toán đám mây trong tiếng Anh là Cloud Security. Khái niệm này
nhằm chỉ các biện pháp bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi
trộm cắp, rò rỉ và xóa thông tin.
Sự phát triển của dịch vụ điện toán đám mây là xu thế chung, và các doanh nghiệp bắt đầu
chuyển và lưu giữ khối lượng dữ liệu lớn, các ứng dụng của tổ chức lên đám mây để dễ làm việc
ở mọi nơi khi không có tại văn phòng… Đi kèm với sự phát triển, bên cạnh đó luôn luôn tồn tại
các mối đe dọa an ninh dữ liệu. Khái niệm
Bảo mật điện toán đám mây trong tiếng Anh là Cloud Security. Khái niệm này nhằm chỉ các biện
pháp bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi trộm cắp, rò rỉ và xóa thông tin.
Các phương pháp để bảo mật điện toán đám mây bao gồm tường lửa (firewall), kiểm tra sự thâm
nhập, mã hóa, mã thông báo, công nghệ tokenization, mạng riêng ảo và tránh kết nối internet công cộng.
Các mối đe dọa chính đối với bảo mật điện toán đám mây bao gồm vi phạm dữ liệu, mất dữ liệu,
chiếm đoạt tài khoản, chiếm quyền điều khiển lưu lượng dịch vụ, giao diện chương trình ứng
dụng không an toàn, lựa chọn các nhà cung cấp lưu trữ đám mây kém và công nghệ chia sẻ, có
thể làm tổn hại đến bảo mật điện toán đám mây.
Các cuộc tấn công từ chối dịch vụ (DDoS) – là nỗ lực làm cho người dùng không thể sử dụng tài
nguyên của máy tính - là một mối đe dọa khác đối với bảo mật điện toán đám mây. Các cuộc tấn
công này đánh sập một dịch vụ bằng cách làm tài khoản dữ liệu tràn ngập để người dùng không
thể truy cập vào tài khoản của họ, chẳng hạn như tài khoản ngân hàng hoặc tài khoản email. Phân loại
Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá nhân), Public (công
cộng) và Hybrid. Mỗi loại đều có một tính năng riêng phụ thuộc vào mức độ cần thiết của doanh nghiệp.
Private Compute Cloud (cơ sở hạ tầng điện toán đám mây cá nhân) được đặt tại các trung tâm
dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo hóa và mạng được định
nghĩa phần mèm (SDN). Toàn bộ khối lượng công việc của khách hàng chạy trên các Server
riêng, kho lưu trữ dành riêng và ở cấp độ của các thiết bị kết nối vật lý riêng biệt cho một khách
hàng. Tất cả được tổng hợp lại và chia sẻ trên mạng, hay mạng nội bộ công ty, trên Internet,
hhách hàng cũng có thể cài đặt cách truy cập và kết nối - chia sẻ cho riêng mình.
Public Compute Cloud (cơ sở hạ tầng điện toán đám mây công cộng) cũng được đặt tại trung
tâm dữ liệu của khách hàng nhưng chỉ khác với các đám mây cá nhân là đám mây công cộng
cung cấp tại nhiều vị trí địa lý, mở rộng phạm vi hơn. Khối lượng công việc đang được di chuyển
sang các đám mây IaaS như AWS và Azure, và áp dụng các ứng dụng phần mềm như một dịch
vụ SaaS. Do đó mà toàn bộ khối lượng công việc của khách hàng trên các máy chủ vật lý hay
kho lưu trữ vật lý và kết nối vật lý đều được chia sẻ công khai giữa các khách hàng với nhau. Tuy
mọi công việc đều chia sẻ công khai giữa các khách hàng nhưng không có nghĩa là mỗi khách
hàng đều có quyền truy cập vào hệ thống lẫn nhau.
Hybrid Cloud là một phần trong cơ sở điện toán đám mây của khách hàng lai giữa phần cứng và
phần mềm, nằm giữa Private Cloud và Public Cloud. Đặc điểm lOMoAR cPSD| 31835026
Bảo mật điện toán đám mây rất cần thiết cho các cá nhân, tổ chức, doanh nghiệp lưu trữ dữ liệu trên đám mây.
Người dùng tin rằng dữ liệu của họ an toàn hơn trên các máy chủ cục bộ của họ, và có quyền
kiểm soát dữ liệu nhiều hơn. Nhưng dữ liệu được lưu trữ trên điện toán đám mây có thể an toàn
hơn vì các nhà cung cấp dịch vụ đám mây có các biện pháp bảo mật ưu việt và nhân viên của họ
là các chuyên gia bảo mật.
Thêm vào đó, các nhà cung cấp dịch vụ bảo mật điện toán đám mây cũng phải tuân theo các yêu
cầu nhất định để lưu trữ dữ liệu nhạy cảm như số thẻ tín dụng và thông tin sức khỏe của khách hàng.
Kiểm toán bên thứ ba về hệ thống bảo mật của nhà cung cấp điện toán đám mây giúp đảm bảo dữ liệu của người dùng được an toàn.
Duy trì tính bảo mật của dữ liệu trong điện toán đám mây mở rộng ra ngoài cả việc bảo vệ chính
điện toán đám mây. Người dùng điện toán đám mây phải bảo vệ quyền truy cập vào đám mây,
những lỗi gặp phải như dữ liệu được lưu trữ trên thiết bị di động bị đánh cắp hoặc bất cẩn với thông tin đăng nhập.
Bảo mật điện toán đám mây, dữ liệu được lưu trữ ở một quốc gia khác nhau có thể phải tuân
theo các qui định và biện pháp bảo mật khác nhau.
Khi chọn nhà cung cấp điện toán đám mây, điều quan trọng là phải chọn một công ty cố gắng
bảo vệ, chống lại những người trong cuộc có thể gây hại, bằng cách kiểm tra íý lịch và làm rõ bảo mật.
Hầu hết mọi người nghĩ rằng các tin tặc bên ngoài là mối đe dọa lớn nhất đối với bảo mật điện
toán đám mây, nhưng các nhân viên trong công ty cũng có nguy cơ lớn như vậy.
Những nhân viên này không nhất thiết là có ý gây hại, họ cũng có thể là những nhân viên vô tình
mắc lỗi như sử dụng điện thoại cá nhân để truy cập dữ liệu nhạy cảm của công ty mà không có
bảo mật của mạng riêng của công ty.