9

Với thế giới số hóa liên tục ngày nay, các doanh nghiệp đang liên tục chuyển khối lượng công việc của họ sang nền tảng IaaS từ cơ sở hạ tầng cũ vì tốc độ và tính linh hoạt của nó. Gartner dự kiến ​​IaaS sẽ tăng gần 13,4% lên 50,4 tỷ đô la vào đầu năm 2021.

Tuy nhiên, vì nó là một khái niệm được điều khiển bởi đám mây, người ta không thể phủ nhận sự hiện diện của các vấn đề và rủi ro bảo mật. Vấn đề ở đây là chỉ một tính năng đơn lẻ không thể cung cấp bảo mật hoàn toàn cho môi trường IaaS. Sở dĩ như vậy bởi vì sự bảo vệ của nền tảng IaaS là ​​một loại trách nhiệm chung, trong đó trách nhiệm bảo mật của khách hàng liên quan đến việc đảm bảo cơ sở hạ tầng đám mây được kiến ​​trúc, triển khai và vận hành an toàn. Các trách nhiệm cũng bao gồm duy trì bảo mật đám mây trong các khía cạnh của tường lửa, hệ điều hành, dữ liệu, nền tảng, v.v. Trong khi các nhà cung cấp phải bảo mật đám mây ở các khía cạnh như lưu trữ, cơ sở hạ tầng toàn cầu, cơ sở dữ liệu, máy tính, v.v.

Các vấn đề bảo mật IaaS là ​​mối quan tâm quan trọng nhất đối với cả người dùng và nhà cung cấp, cần được giải quyết để đạt hiệu suất cao. Vì vậy, chúng tôi giới thiệu blog này để làm cho độc giả biết về các vấn đề bảo mật của IaaS. Điều này sẽ giúp ích trong việc lựa chọn một giải pháp phù hợp để bảo vệ dữ liệu kinh doanh.

Các vấn đề bảo mật IaaS phổ biến nhất và cách để giảm thiểu chúng

Các vấn đề bảo mật trong cơ sở hạ tầng như một dịch vụ

Cơ sở hạ tầng như một Dịch vụ có một số vấn đề phải được giải quyết để có hiệu suất cao. Những vấn đề này có thể được chia thành hai loại rộng hơn.

Các vấn đề bảo mật khôn ngoan của thành phần

1. Thỏa thuận mức dịch vụ hoặc các vấn đề do SLA thúc đẩy

SLA là thỏa thuận giữa khách hàng và nhà cung cấp dịch vụ liên quan đến chất lượng dịch vụ và đảm bảo thời gian hoạt động. Thực thi SLA và giám sát đúng SLA là một trong những thách thức phổ biến nhất mà người ta phải đối mặt trong khi duy trì sự tin cậy giữa nhà cung cấp và khách hàng. Giải pháp cho thách thức này là khuôn khổ Thỏa thuận mức dịch vụ web (WSLA), được tạo ra để giám sát và thực thi Kiến trúc hướng dịch vụ. WSLA duy trì sự tin tưởng SLA bằng cách cho phép bên thứ ba đổi mới để duy trì các điều khoản SLA trong điện toán đám mây.

2. Các vấn đề về điều khiển máy tính tiện ích

Điện toán tiện ích được biết đến là bộ mặt thương mại của điện toán lưới và điện toán cụm, trong đó người dùng bị tính phí cho mỗi lần sử dụng dịch vụ. Thách thức chính liên quan đến tính toán tiện ích là tính phức tạp của nó; ví dụ: nhà cung cấp dịch vụ cung cấp dịch vụ cho nhà cung cấp thứ hai, người này cũng cung cấp dịch vụ cho người khác. Điều này gây khó khăn cho việc tính phí các dịch vụ. Một vấn đề thách thức khác là toàn bộ hệ thống sẽ trở nên dễ bị tấn công bởi những kẻ tấn công muốn truy cập các dịch vụ mà không phải trả tiền. Câu trả lời cho thách thức đầu tiên là Amazon Devpay, cho phép nhà cung cấp ở cấp độ thứ 2 đo lường việc sử dụng dịch vụ và lập hóa đơn cho người tiêu dùng tương ứng. Giải pháp cho thách thức thứ hai là nhà cung cấp dịch vụ phải giữ cho hệ thống sạch sẽ khỏi virus và phần mềm độc hại và giữ cho hệ thống không có rủi ro. Hệ thống cũng bị ảnh hưởng bởi thực hành của khách hàng; do đó, máy khách phải giữ các khóa xác thực an toàn.

3. Các vấn đề liên quan đến phần mềm đám mây

Phần mềm đám mây là chìa khóa kết nối các thành phần đám mây hoạt động như một thành phần duy nhất. Kẻ tấn công mạng có khả năng tấn công vào các giao thức bảo mật của các dịch vụ XML và tấn công các dịch vụ web có thể dẫn đến sự cố hoàn toàn về giao tiếp của các dịch vụ. Giải pháp để giảm thiểu các loại tấn công này là chữ ký XML để xác thực và bảo vệ tính toàn vẹn. Một giải pháp khác là Mã hóa XML bao bọc dữ liệu theo cách được mã hóa và dữ liệu đó cần được giải mã để truy xuất dữ liệu gốc.

4. Vấn đề theo hướng mạng

Kết nối Internet và các dịch vụ mạng đóng một vai trò quan trọng trong việc cung cấp dịch vụ qua internet. Có một số vấn đề trong mạng và kết nối internet, chẳng hạn như "Cuộc tấn công người ở giữa" - khi kẻ tấn công thao túng kết nối mạng bằng cách tạo quyền truy cập của người trung gian, từ đó kẻ tấn công có thể truy cập tất cả các quyền và dữ liệu đã phân loại. Loại tấn công khác như vậy được gọi là "cuộc tấn công tràn ngập", khi một người dùng trái phép gửi các yêu cầu hàng loạt để tăng khả năng bị tấn công do các yêu cầu đó. Các giải pháp tiềm năng có thể giống như mã hóa lưu lượng, sử dụng các giao thức điểm-điểm để mã hóa kết nối nhằm tránh các cuộc tấn công từ bên ngoài. Một giải pháp phù hợp khác có thể là giám sát mạng liên tục và hiệu quả trên các dịch vụ để xác minh xem tất cả các thông số mạng có đang chạy chính xác hay không. Các cuộc tấn công từ bên ngoài cũng có thể tránh được bằng cách triển khai tường lửa để bảo vệ kết nối khỏi các cuộc tấn công bên ngoài.

Vấn đề bảo mật tổng thể

Các vấn đề bảo mật tổng thể được đánh giá dựa trên các dịch vụ tổng thể do nhà cung cấp IaaS thuê. Một số loại vấn đề như sau:

1. Giám sát việc sử dụng và rò rỉ dữ liệu

Tất cả dữ liệu được lưu trữ trên đám mây phải được giữ bí mật. Nó chỉ ra rằng các nhà cung cấp và khách hàng phải biết cách dữ liệu đang được truy cập và đảm bảo rằng chỉ những người dùng được ủy quyền mới có quyền truy cập vào dữ liệu. Những vấn đề này có thể được giải quyết bằng các dịch vụ quản lý dữ liệu cập nhật, sẽ liên tục giám sát việc sử dụng dữ liệu và cũng hạn chế việc sử dụng theo chính sách bảo mật.

2. Ghi nhật ký và báo cáo

Các mô-đun báo cáo và ghi nhật ký thích hợp phải được sử dụng hiệu quả để làm cho việc triển khai IaaS hiệu quả hơn. Các giải pháp ghi nhật ký và báo cáo vượt trội có thể theo dõi vị trí của thông tin, người sử dụng thông tin, thông tin về máy móc xử lý thông tin và khu vực lưu trữ thông tin.

3. Ủy quyền và xác thực

Một thực tế nổi tiếng là chỉ sử dụng tên người dùng và mật khẩu có thể không đủ cho một cơ chế xác thực an toàn cao. Đây là biện pháp bảo mật phổ biến nhất mà một hệ thống phải duy trì. Nhà cung cấp dịch vụ phải sử dụng xác thực đa yếu tố để giải quyết mối đe dọa này.

Phần kết luận

Đây là một số rủi ro và vấn đề phải được giải quyết trước khi triển khai bất kỳ dịch vụ nào trên đám mây. Việc giám sát cấp trên các nguồn lực phải được thực hiện một cách hiệu quả để đạt được chất lượng dịch vụ và hiệu suất cao từ các nhà cung cấp. Tốt hơn hết là thực thi các biện pháp ngăn chặn trước khi vấn đề vượt quá tầm kiểm soát. Các nhà chức trách trong ngành đặc biệt khuyến nghị coi an ninh IaaS là ​​một mối quan tâm nghiêm túc. Mặc dù đảm bảo môi trường IaaS là ​​một thách thức, nhưng mức độ kiểm soát cao cho phép khách hàng thiết kế và triển khai các biện pháp kiểm soát bảo mật theo yêu cầu của họ.

|