Hệ thống của Bizfly Cloud bảo mật tối tân tới đâu?

1242
21-09-2018
Hệ thống của Bizfly Cloud bảo mật tối tân tới đâu?

Trong một thế giới ngày càng "phẳng", mọi ranh giới dường như đều có thể bị xóa nhòa, an ninh, bảo mật do đó trở thành những mối quan tâm hàng đầu. Đặc biệt, đối với doanh nghiệp bảo mật còn mang ý nghĩa sống còn. Thấu hiểu những quan tâm, lo lắng của Doanh nghiệp, Bizfly Cloud luôn đề cao, chú trọng việc đảm bảo an ninh tối đa cho toàn bộ thông tin, dữ liệu khách hàng đặt trên hệ thống của chúng tôi.

1. Bizfly Cloud bảo vệ cho khách hàng như thế nào?

Bảo vệ với xác thực qua mã bảo mật OTP (one time password)

OTP hay "one time password" tạm dịch là mật khẩu dùng 1 lần và đến lần thứ 2 sẽ không còn tác dụng. Tức là bạn không thể dùng để đăng nhập lại cho lần sau. Mã gồm 6 chữ số, không trùng lặp, sẽ được sinh ngẫu nhiên và gửi vào số điện thoại đã đăng ký để truy cập hay sửa đổi thông tin. Nhờ có độ bảo mật rất cao mà giao thức này hiện được sử dụng phổ biến trong các hệ thống Ngân hàng.

Mục tiêu của VCCloud khi áp dụng bảo mật OTP cho khách hàng:

  • Giúp Bizfly Cloud xác nhận bạn người thật chứ không phải các hệ thống hack tài khoản được lập trình tự động
  • Ngăn chặn truy cập trái phép trong trường hợp rò rỉ thông tin đăng nhập.

Cảnh báo bảo mật 24/7/365

Hệ thống của Bizfly Cloud bảo mật tối tân tới đâu? - Ảnh 1.

Hệ thống cảnh báo bảo mật 24/7

 Sử dụng hệ thống của Bizfly Cloud đồng nghĩa với việc khách hàng sẽ được bảo vệ 24/7. Hệ thống sẽ ngay lập tức thông báo khi phát hiện server bị tấn công, cung cấp các thông tin về tình trạng tấn công, luồn tấn công từ đâu đến để khách hàng luôn chủ động và có đối sách đảm bảo an ninh.

Đội kỹ thuật dày dạn kinh nghiệm luôn sẵn sàng ứng phó và hỗ trợ 24/7 đảm bảo tính sẵn sàng cao nhất có thể cho các service của khách hàng.

Bảo mật dữ liệu chặt chẽ

Việc truy cập vào hệ thống của khách hàng sẽ phải trải 1 quy trình nghiêm ngặt do Bizfly Cloud đặt ra và chỉ có một số kỹ sư cấp cao khi được sự cho phép của khách hàng mới được truy cập server của khách hàng đó.

Quy trình gồm các bước:

  • Sẽ có ít nhất 2 kỹ sư cùng tham gia chứng thực (1 người giữ private key, một người giữ mã OTP)
  • Luôn luôn có tối thiểu 2 kỹ sư thao tác trên vùng dữ liệu khách hàng
  • Sau khi đăng nhập thành công, hệ thống sẽ tự động gửi thông báo đến Giám đốc điều hành Bizfly Cloud giải trình lý do truy cập server.

Bảo vệ server trên hệ thống mạng

  • Đối với mạng nội bộ:

Tại Bizfly Cloud, mỗi khách hàng sẽ có một hệ thống mạng LAN nội bộ riêng. Các server khách hàng khác sẽ không thể truy cập hay giao tiếp thông qua nhau được, nhờ vậy loại bỏ hoàn toàn khả năng tấn công nội bộ.

  • Đối với mạng internet:

Một hệ thống bảo mật có tên là BPR – Border Protection Router sẽ đứng trước server của bạn, liên tục giám sát toàn bộ lưu lượng, phát hiện các hoạt động bất thường, hành vi khả nghi, xâm nhập trái phép trên môi trường internet.

Khắc phục xóa nhầm dữ liệu:

Hệ thống của Bizfly Cloud bảo mật tối tân tới đâu? - Ảnh 2.

Backup khôi phục dữ liệu

 Sử dụng snapshot đã tạo trước đó để khôi phục dữ liệu trong các trường hợp xóa nhầm, lỗi.

- Tự động tạo snapshot từ backup trên Dashboard theo chu kỳ tự đặt.

- Khách hàng tự động backup bằng tay qua snapshot volume

2. Bizfly Cloud bảo vệ hạ tầng như thế nào?

  • Hệ thống máy chủ đặt trên hệ thống mạng nội bộ tách biệt: Các dịch vụ giao tiếp bên trong datacenter đặt trên mạng nội bộ tách biệt, không giao tiếp trực tiếp ra ngoài internet.
  • Thường xuyên update bản vá lỗ hổng bảo mật cho hệ thống và cho khách hàng.
  • Hệ thống Backup chạy ngầm bên dưới bảo vệ khi khách hàng xóa nhầm Volume (Disk) hay mất dữ liệu khi chưa kịp Backup hoặc chưa kịp tạo snapshot: Các bản dữ liệu sẽ được auto-backup theo chu kỳ hàng tuần và giữ lại 1 bản backup gần nhất.
  • Chính sách mã hóa: Các thuật toán mã hóa theo NIST publication, các máy chủ được đăng ký cho xác thực (RADIUS, TACACS) và SSL hoặc TLS sử dụng cho máy chủ và ứng dụng được đăng ký bởi COMODO CA Limited.
  • Chính sách truy cập từ xa: kiểm soát chặt chẽ bằng mã hóa (VPN) với password mạnh, không cho phép thiết bị công cộng, thiết bị kết nối từ xa thường xuyên cập nhật chương trình antivirus.
  • Bảo mật hệ thống máy chủ vật lý: toàn bộ server vật lý được đặt tại Trung tâm dữ liệu VDC, việc ra vào cơ sở được kiểm soát bằng camera, thẻ từ, khóa toàn bộ tủ RACK chứa server, thiết bị mạng.
  • Đảm bảo hệ thống hồi phục sau thiên tai, hỏa hoạn, cháy nổ.
Hệ thống của Bizfly Cloud bảo mật tối tân tới đâu? - Ảnh 3.

Bizfly Cloud áp dụng nhiều công nghệ bảo mật tối tân bậc nhất

3. Điểm khác biệt về an toàn bảo mật của Bizfly Cloud so với các nhà cung cấp dịch vụ điện toán đám mây khác

Là nhà cung cấp dịch vụ hàng đầu, Bizfly Cloud tự hào mang đến cho khách hàng những dịch vụ có chất lượng bảo mật tốt nhất trên thị trường hiện nay.

Sở dĩ, Bizfly Cloud có thể tự tin như vậy là bởi tại Bizfly Cloud tập trung đội ngũ kỹ sư công nghệ thông tin hàng đầu trên cả nước luôn không ngừng nghiên cứu, cập nhật, cải tiến các chương trình an ninh, bảo mật tiên tiến nhất trên thế giới hiện nay.

Bizfly Cloud cũng là đơn vị DUY NHẤT cung cấp hỗ trợ 24/7 hoàn toàn MIỄN PHÍ. Bất cứ thời gian nào trong ngày bạn cũng sẽ nhận được cảnh báo ngay lập tức khi hệ thống phát hiện xâm nhập, đe dọa. Khách hàng của Bizfly Cloud có thể hoàn toàn yên tâm tập trung giải quyết các công việc của doanh nghiệp mà không phải mảy may bận tâm đến hệ thống hạ tầng bên dưới. Mọi công việc khó khăn đã có Bizfly Cloud lo lắng giúp bạn. Và ĐẶC BIỆT, bạn sẽ không được nhận sự hỗ trợ này từ bất cứ nhà cung cấp nào khác, kể cả với các nhà cung cấp lớn trên thế giới. Thay vào đó, bạn sẽ cần phải sử dụng một dịch vụ bảo mật riêng biệt nếu muốn có thêm các hỗ trợ về bảo vệ hệ thống.

Bizfly Cloud cũng là đơn vị chịu trách nhiệm triển khai hạ tầng hệ thống cho các doanh nghiệp hàng đầu trong lĩnh vực đòi hỏi tính toàn vẹn hệ thống cao như báo chí, truyền hình, TMĐT trong suốt nhiều năm qua. Tất cả các đối tác, khách hàng lớn của Bizfly Cloud như hệ thống báo điện tử Dân trí, Tuổi trẻ, Soha, CafeF,..., Đài truyền hình Việt Nam VTV, trang thương mại điện tử adayroi,…, đến nay đều chưa từng phải đối mặt với bất cứ một sự cố an ninh mạng nào hay chịu bất cứ tổn thất nguy hiểm nào về bảo mật hệ thống.

Theo Bizfly Cloud

>> Có thể bạn quan tâm: Multi-factor Authentication (MFA) là gì? Tầm quan trọng của MFA trong lưu trữ đám mây

SHARE