“Các dữ liệu trên đám mây của tôi sẽ được bảo mật như thế nào?”
Đây là một trong những câu hỏi mà chúng tôi nhận được khá nhiều khi tư vấn cho khách hàng đang tìm kiếm dịch vụ đám mây. Câu hỏi này cũng tương tự với các câu hỏi sau:
- Tài khoản đám mây của tôi có bao nhiêu phần trăm được bảo vệ khỏi các cuộc tấn công?
- Dữ liệu của tôi có an toàn đối với nhân viên của các nhà cung cấp dịch vụ không?
- Dữ liệu của tôi được bảo mật như thế nào khi chúng nằm trên máy chủ của nhà cung cấp và khi chúng được chuyển đến thiết bị của tôi?
Câu trả lời này dành cho cả ba câu hỏi trên: Nhìn chung, các dịch vụ lưu trữ đám mây uy tín luôn đi kèm với các bảo mật rất cao. Dữ liệu của bạn được bảo mật tốt hơn so với lưu trữ truyền thống, ngay cả với nhà cung cấp dịch vụ. Thiết bị đăng nhập của bạn cũng được bảo mật.
Tuy nhiên, vì tính chất phức tạp, cách mà nhà dịch vụ bảo vệ dữ liệu của bạn thường không được chia sẻ cụ thể trừ khi bạn yêu cầu tư vấn. Cho nên nhiều người vẫn còn nghi ngờ tính bảo mật từ đám mây.
Hãy dựa vào những yếu tố dưới đây để nghiên cứu dịch vụ đám mây bạn đang muốn hợp tác:
Nội Dung Chính
- 1. Cloud Storage – lưu trữ đám mây là gì?
- 2. Cách các nhà cung cấp dịch vụ lưu trữ đám mây giữ an toàn cho dữ liệu của bạn
- 2.1 Hệ thống kiểm soát truy cập
- 2.2 Hệ thống giám sát an ninh tự động
- 2.3 Bảo vệ dữ liệu khi di chuyển
- 2.4 Bảo vệ dữ liệu ở trạng thái nghỉ
- 2.5 Bảo vệ dữ liệu tại chỗ
- 2.6 Bảo vệ mạng
- 2.7 Bảo mật ứng dụng
- 2.8 Nhân bản dữ liệu
- 2.9 Hoạt động liên tục
- 2.10 Bảo vệ khi xóa tệp hàng loạt
- 2.11 Giám sát hoạt động đáng ngờ
1. Cloud Storage – lưu trữ đám mây là gì?
Cloud Storage hay lưu trữ đám mây là thuật ngữ chung mô tả một dịch vụ lưu trữ các tệp, ảnh và dữ liệu trong một trung tâm dữ liệu từ xa và cho phép bạn truy cập bất cứ lúc nào ở bất cứ đâu khi có kết nối internet.
Bạn có thể xem nó như một ổ cứng nhưng trên đám mây với dung lượng không giới hạn và không cần đến phần cứng.
Lưu trữ trên đám mây và lưu trữ truyền thống có ưu và nhược điểm riêng. Lưu trữ trên đám mây có nhiều ưu điểm vượt trội so với cách lưu trữ thông thường như: truy cập được ở bất cứ đâu, không bị mất dữ liệu khi thiết bị bị hỏng hay bị mất; tăng cường tính năng cộng tác, chia sẻ tệp và cộng tác trong thời gian thực. Đặc biệt, lưu trữ đám mây cung cấp các tính năng bảo mật nâng cao. Phân tích chi tiết các ưu điểm của đám mây tại đây.
Tuy nhiên, vì đám mây mang lại cảm giác “mờ hồ”, doanh nghiệp Việt nói riêng và các doanh nghiệp trên thế giới nói chung không hoàn toàn tin tưởng vào đám mây.
2. Cách các nhà cung cấp dịch vụ lưu trữ đám mây giữ an toàn cho dữ liệu của bạn
Các nhà cung cấp dịch vụ đám mây hiểu được vai trò quan trọng của việc bảo mật dữ liệu của khách hàng nên họ luôn xây dựng hệ thống kiểm soát và bảo mật tốt nhất, giữ cho nội dung của bạn an toàn và riêng tư.
Chính vì vậy, khi bạn quyết định chọn nhà cung cấp dịch vụ một dịch vụ lưu trữ đám mây, điều cần quan tâm đầu tiên là phương thức mà họ sử dụng để bảo mật dữ liệu của bạn. Cụ thể bạn cần quan tâm những yếu tố sau:
2.1 Hệ thống kiểm soát truy cập
Đầu tiên, nhà cung cấp phải có chính sách rõ ràng về quyền truy cập dữ liệu của bạn từ phía nhà cung cấp. Nghĩa là họ không có quyền truy cập vào tài khoản hay dữ liệu của bạn trừ một số trường hợp cụ thể nhưng cần có sự thống nhất của bạn.
Nhà cung cấp của bạn cần duy trì các biện pháp kiểm soát truy cập nội bộ mạnh mẽ, luôn đảm bảo dữ liệu của bạn được an toàn trước sự truy cập trái phép của nhân viên.
2.2 Hệ thống giám sát an ninh tự động
Hãy chọn các nhà cung cấp có hệ thống giám sát bảo mật mạnh mẽ, tự động và theo thời gian thực. Bất kỳ hành vi bất hợp pháp nào nhằm truy cập vào dữ liệu khách hàng sẽ phải đưa ra lời cảnh báo ngay lập tức khi bị phát hiện.
2.3 Bảo vệ dữ liệu khi di chuyển
Khi dữ liệu của bạn di chuyển từ thiết bị lên bộ nhớ đám mây hoặc di chuyển giữa các trung tâm dữ liệu của nhà cung cấp dịch vụ đám mây, dữ liệu phải được “encryption in transit” nghĩa là mã hóa khi di chuyển. Sử dụng các dịch vụ có bảo vệ quá trình truyền dữ liệu bằng cách sử dụng mã hóa bảo mật lớp truyền tải (TLS) và dùng giao thức HTTPS để thiết lập kênh kết nối an toàn.
2.4 Bảo vệ dữ liệu ở trạng thái nghỉ
Các dữ liệu của bạn khi lưu trữ trong các trung tâm dữ liệu của nhà cung cấp cũng phải được “encryption at rest” – nghĩa là mã hóa ở trạng thái nghỉ. Mỗi tệp phải được mã hóa hoàn toàn bằng ít nhất một khóa mã hóa AES256 duy nhất.
2.5 Bảo vệ dữ liệu tại chỗ
Nơi lưu trữ dữ liệu của bạn cũng phải đảm bảo bảo mật tại chỗ chặt chẽ. Ví dụ, chỉ một số nhân viên nhất định mới có quyền truy cập vào các trung tâm dữ liệu. Danh tính của họ phải được xác minh bằng nhiều yếu tố như thẻ thông minh và sinh trắc học trước khi truy cập. Ngoài ra, các trung tâm dữ liệu nên có nhân viên an ninh tại chỗ, cảm biến chuyển động, giám sát camera và cảnh báo.
2.6 Bảo vệ mạng
Nhà cung cấp dịch vụ đám mây phải bảo vệ mạng của mình trước các mối đe dọa như tấn công từ chối dịch vụ (DoS), lừa đảo, kỹ thuật xã hội và các nỗ lực thâm nhập. Tường lửa, hạn chế lưu lượng mạng vào trung tâm dữ liệu từ các vị trí trái phép hay địa chỉ IP đáng ngờ đều là một phần của giải pháp.
2.7 Bảo mật ứng dụng
Mã phần mềm hỗ trợ trải nghiệm đám mây có thẻ chứa các điểm tiếp xúc. Do đó, các kỹ sư xây dựng phần mềm lưu trữ đám mây phải tuân theo các giao thức bảo mật ứng dụng (AppSec) đồng thời thực hiện phân tích thủ công và tự động để ngăn chặn các lỗ hổng xâm nhập vào mã. Một số nhà cung cấp đám mây bổ sung biện pháp “Tiền thưởng khi phát hiện lỗi” nhằm cho phép người dùng khắp thế giới sẽ được trả tiền nếu phát hiện các lỗ hổng phần mềm của nhà cung cấp.
2.8 Nhân bản dữ liệu
Các tệp và dữ liệu của bạn phải nằm trong hai trung tâm dữ liệu khác nhau để đảm bảo rằng nếu có điều gì đó xảy ra tại một trung tâm dữ liệu, các tệp của bạn sẽ an toàn và có thể truy cập được ở trung tâm dữ liệu khác. “Trang web nhân bản” tạo ra một bản sao lưu an toàn trong một trung tâm dữ liệu có khả năng chịu lỗi nằm ở một vùng địa lý khác. tập tin và dữ liệu của bạn nên phản ánh trong ít nhất hai nơi có vài trăm dặm xa nhau. Bản sao lưu này giảm thiểu tác động của thảm họa thiên nhiên hoặc sự kiện mất mát (ví dụ: tấn công mạng) trong một trong các khu vực.
2.9 Hoạt động liên tục
Nhà cung cấp dịch vụ lưu trữ đám mây có nghĩa vụ phải giữ cho các trung tâm dữ liệu của mình hoạt động liên tục trong sự an toàn và trơn tru. Hệ thống luôn tự động cập nhật các phiên bản và phần mềm mới nhất. Trung tâm dữ liệu luôn có người giám sát và đội ngũ kỹ thuật hoạt động 24/7/365 để đảm bảo hoạt động của mọi người dùng ở mọi nên trên thế giới.
2.10 Bảo vệ khi xóa tệp hàng loạt
Nếu bạn vô tình xóa một số lượng lớn tệp, nhà cung cấp dịch vụ lưu trữ đám mây của bạn nên có các phương pháp khôi phục. Quá trình bắt đầu bằng việc gửi cho bạn một cảnh báo, sau đó là các bước cần thiết để khôi phục tệp của bạn.
2.11 Giám sát hoạt động đáng ngờ
Để giữ an toàn cho các tệp và tài khoản của bạn, nhà cung cấp dịch vụ lưu trữ đám mây phải thiết lập các hệ thống tích cực xem xét và chặn mọi hành động đăng nhập đáng ngờ.
Có thể thấy, quá trình bảo vệ dữ liệu của người dùng diễn ra liên tục với nhiều giai đoạn mã hóa, bảo mật khác nhau. Việc có ai đó muốn hack dữ liệu của bạn không phải đơn giản (trừ khi mật khẩu của bạn quá yếu hoặc quá dễ đoán).
Các biện pháp chúng tôi liệt kê trên đây chưa có trên cách lưu trữ truyền thống và không nhiều dịch vụ đám mây đáp ứng trọn vẹn. Điều quan trọng là bạn phải tìm được nhà cung cấp dịch vụ đám mây uy tín và đảm bảo quy trình bảo mật như trên.
Bạn cũng có thể chủ động trong việc bảo vệ dữ liệu của mình tốt hơn trên đám mây tham khảo 10 mẹo bảo vệ dữ liệu của bạn trên PC và trên đám mây từ chuyên gia Microsoft.
Đăng ký dùng thử, trải nghiệm thật email doanh nghiệp nền tảng điện toán đám mây nổi tiếng từ Google, Microsoft và Zoho:
