Lý do vì sao đám mây an toàn hơn các hệ thống CNTT truyền thống

613
12-02-2019
Lý do vì sao đám mây an toàn hơn các hệ thống CNTT truyền thống

Tranh luận xung quanh vấn đề bảo mật và quyền riêng tư trong đám mây vẫn xuất hiện thường xuyên các ý kiến trái chiều. Tuy nhiên thực tế, các đám mây an toàn hơn các hệ thống truyền thống nói chung.

Theo khá nhiều báo cáo, các biến thể trong các hoạt động đe dọa không quan trọng bằng vị trí của cơ sở hạ tầng. Bất cứ điều gì có thể có thể được truy cập từ bên ngoài - dù là doanh nghiệp hay đám mây - đều có nguy cơ bị tấn công như nhau, bởi vì các cuộc tấn công có bản chất là tận dụng cơ hội.

Các cuộc tấn công dựa trên ứng dụng Web (Web application-based) đánh vào cả môi trường của nhà cung cấp dịch vụ (53% tổ chức) và môi trường tại chỗ (44%). Tuy nhiên, người dùng hoặc khách hàng của môi trường tại chỗ thực sự phải chịu nhiều sự cố hơn so với môi trường của nhà cung cấp dịch vụ. Người dùng môi trường tại chỗ trải qua trung bình 61,4 cuộc tấn công, trong khi khách hàng của nhà cung cấp dịch vụ trung bình chỉ có 27,8. Người dùng môi trường tại chỗ cũng phải chịu các cuộc tấn công mạnh hơn đáng kể so với môi trường của nhà cung cấp dịch vụ.

Tuy nhiên, kiểm soát không có nghĩa là bảo mật, vị trí thực tế của dữ liệu (physical location) không quan trọng bằng phương tiện truy cập trong cả hệ thống dựa trên đám mây và điện toán truyền thống. Hơn nữa, những người xây dựng nền tảng dựa trên đám mây cho các doanh nghiệp thường tập trung nhiều hơn vào bảo mật và quản trị so với những người xây dựng các hệ thống tồn tại bên trong tường lửa.

Các hệ thống được xây dựng mà không có bảo mật sẽ không được an toàn, cho dù chúng có trên đám mây hay không. Vì vậy, tốt nhất là tập trung vào một chiến lược bảo mật được xác định rõ ràng và được thực hiện với công nghệ phù hợp. Đừng tập trung nhiều vào nền tảng.

    Hiểu các yêu cầu về bảo mật và quản trị của bạn đối với một hệ thống và/hoặc data store cụ thể. Nhiều người triển khai bảo mật xung quanh đám mây hoặc các hệ thống truyền thống không hiểu họ đang cố gắng giải quyết vấn đề gì. Bạn cần xác định những điều phía trên.

    Hiểu rằng việc kiểm soát truy cập quan trọng hơn nhiều so với vị trí của dữ liệu. Nhìn vào cách dữ liệu được truy cập và xem xét các lỗ hổng có nguy cơ bị tấn công. Hầu hết các vi phạm dữ liệu xảy ra bởi các lỗ hổng, bất kể đó là dựa trên đám mây hay tại chỗ.

    Cuối cùng, kiểm tra lỗ hổng là một điều cần thiết tuyệt đối, bất kể bạn đang kiểm tra tính bảo mật của các hệ thống dựa trên đám mây hay truyền thống. Hệ thống chưa được kiểm tra là hệ thống không bảo đảm.

Tóm lại, các đám mây an toàn hơn các hệ thống truyền thống nói chung. Tuy nhiên, nếu không có kế hoạch phù hợp và công nghệ tốt, các nền tảng dựa trên đám mây vẫn có thể tiềm ẩn những rủi ro nhất định và hệ thống trong doanh nghiệp hiện tại của bạn cũng vậy. Không có gì là an toàn tuyệt đối.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: Cách tạo một trang web phát video như Netflix, Amazon hoặc Hulu

SHARE