Giải pháp tăng cường an ninh mạng trong kỷ nguyên bùng nổ điện toán đám mây
Khi tính linh hoạt cao hơn cũng đồng nghĩa gia tăng các lỗ hổng tiềm ẩn. Điện toán đám mây mang đến những giải pháp bảo mật cao nhưng cũng tiềm ẩn nhiều nguy cơ an ninh mạng. Cùng Bizfly Cloud đưa ra giải pháp nào cho vấn đề nâng cao bảo mật điện toán đám mây lúc này?
Công nghệ điện toán đám mây tạo ra một nguồn động lực mới thúc đẩy sự phát triển của Internet trong kỷ nguyên hiện đại này. Nó tạo ra những điều kiện thuận lợi để phát triển các dịch vụ lưu trữ đám mây và nhiều loại hình khác, như mô hình phân phối dịch vụ ứng dụng phần mềm SaaS.
Mặc dù điện toán đám mây là một công cụ hỗ trợ tuyệt vời cho các dịch vụ này, nhưng nó cũng đưa ra những thách thức mới trong việc giữa an toàn trong môi trường mạng. Đã qua rồi cái thời mà bộ phận CNTT của công ty có quyền kiểm soát từ thiết lập máy tính đến luồng dữ liệu truy cập đến và đi thông qua đường truyền mạng, bằng các công cụ bảo mật như tường lửa, hub hay phần mềm diệt vi rút.
Với điện toán đám mây, các tài nguyên ảo được cung cấp qua Internet bao gồm dữ liệu, ứng dụng và hạ tầng công nghệ đều có khả năng bị lộ trong quá trình được truyền từ máy khách đến máy chủ đám mây và ngược lại.
Các lỗ hổng an ninh mạng mới
Các lỗ hổng an ninh mạng mới
Một lỗ hổng phổ biến với các dịch vụ điện toán đám mây được gọi là chiếm quyền điều khiển phiên (hijacking). Trong kiểu tấn công này, hacker tìm cách khai thác một phiên máy tính hợp lệ, sau đó truy cập vào tài nguyên của nhà cung cấp máy chủ đám mây.
Tại đây, cookie mà khách hàng đang sử dụng để xác thực cho phiên hợp lệ sẽ bị đánh cắp và chiếm quyền điều khiển. Trong một tình huống khác, tin tặc sẽ chặn lưu lượng truy cập giữa khách hàng với máy chủ bằng "chương trình Sniffing".
Các chiến lược bảo mật và giải pháp
Một chiến lược bảo mật đã được phát triển để đảm bảo an ninh giữa máy khách và máy chủ đám mây. Chúng được điều chỉnh sao cho phù hợp với các nền tảng bảo mật đám mây cụ thể dễ bị tấn công.
Các chiến lược bảo mật và giải pháp
Xét cụ thể những cơ sở hạ tầng đám mây như một dịch vụ (IaaS). Để bảo vệ IaaS, cần có sự phân đoạn mạng và việc giám sát mạng phải bao gồm Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS). Các tường lửa cho các ứng dụng web ảo cũng cần được thiết lập để bảo vệ website khỏi sự xâm nhập của những phần mềm độc hại. Bộ định tuyến ảo và tường lửa cho network-based ảo hóa sẽ bảo vệ vòng ngoài cho mạng đám mây.
Giải pháp tiếp theo là ứng dụng được phát triển trên nền web - PaaS. Trong kiến trúc này, các nhà cung cấp dịch vụ cung cấp nền tảng cho phép khách hàng xây dựng các ứng dụng. Các biện pháp bảo mật cho loại dịch vụ đám mây này được thiết lập thông qua các hạn chế IP và logging. Ngoài ra cần các cổng API và các công ty trung gian hỗ trợ bảo mật cho các ứng dụng đám mây (Cloud Access Security Broker - CASB) để kiểm soát các chính sách.
Với SaaS, cả phần mềm và dữ liệu đều được lưu trữ trên đám mây, các dịch vụ được cung cấp tới người dùng thông qua các trình duyệt. Khi đó, yêu cầu bảo mật được giao cho các nhà cung cấp dịch vụ đám mây (CSP) được quy định theo hợp đồng dịch vụ. Ngoài ra, SaaS sẽ kết hợp cùng một bộ các biện pháp bảo mật như trong PaaS.
Biện pháp bảo mật cuối cùng cần triển khai là cloudVPN, còn được gọi là VPN dưới dạng dịch vụ hoặc dịch vụ VPNaaS. CloudVPN được thiết kế để cung cấp cho người dùng khả năng truy cập các ứng dụng của máy của đám mây thông qua trình duyệt một cách an toàn bằng cách mã hóa thông tin liên lạc.
Theo Bizfly Cloud chia sẻ