Khi công ty của bạn quyết định thuê ngoài bộ nhớ sao lưu của mình cho đám mây, nó sẽ từ bỏ một số quyền kiểm soát đối với dữ liệu của công ty – vì vậy, nhà cung cấp nào có thể được tin cậy để giữ cho dữ liệu đó an toàn? Có vẻ như các vụ hack đám mây đang tồn tại trong thời đại truy cập này, và do đó các dịch vụ đám mây chính thống đi kèm với một số rủi ro nhất định. Là một quản trị viên CNTT, để bảo vệ cả doanh nghiệp của bạn và chính bạn, điều quan trọng là phải biết điều gì làm cho sao lưu đám mây an toàn và các nhà cung cấp sao lưu đám mây đang làm gì để đảm bảo dữ liệu cá nhân và doanh nghiệp của bạn luôn ở chế độ riêng tư.
Giữa các cấp độ mã hóa, tường lửa, mạng riêng ảo (VPN), trí tuệ nhân tạo (AI) và tất cả những thứ còn lại, các biện pháp bảo vệ dành cho sao lưu đám mây là chóng mặt. Điều ác là trong các chi tiết khi nói đến việc chọn một dịch vụ sao lưu đám mây. Sự lựa chọn của bạn phụ thuộc vào công nghệ và nhu cầu cá nhân.
Các nhà cung cấp đám mây hàng đầu và sự cố lấy cắp dữ liệu
Danh sách các dịch vụ sao lưu đám mây gần như vô tận. Từ lớn đến nhỏ, lưu trữ chia sẻ đến lưu trữ máy chủ riêng và phổ biến đến chỉ-thú-vị-trẻ-em-biết-về-nó. Tuy nhiên, những ông lớn trong cuộc chơi lưu trữ đám mây là: Google Cloud Platform (GCP), Amazon Web Services (AWS), Microsoft Azure, IBM Cloud và Dropbox. Khi quyết định giữa các dịch vụ này, hồ sơ theo dõi bảo mật của mỗi công ty là một nơi tốt để bắt đầu. Các vi phạm bảo mật lớn và các phản hồi tiếp theo có thể cung cấp cơ sở cho quyền riêng tư dự kiến trên đám mây.
Hầu hết các vụ hack đám mây đều nhắm vào các công ty lớn. Trong số các nhà cung cấp đám mây lớn, hai nhà cung cấp dịch vụ đám mây đã có những cuộc xâm nhập đáng chú ý trong hai năm qua: Azure và AWS. Vào năm 2017, bản sao lưu đám mây Azure của Deloitte đã bị tấn công, dẫn đến việc xâm phạm ước tính khoảng 5.000.000 email. Vào năm 2018, một tài khoản AWS của Tesla đã bị xâm nhập và được sử dụng như một phương tiện để khai thác tiền điện tử. Các tin tặc trong kế hoạch khai thác này cũng đã truy cập một lượng nhỏ thông tin độc quyền.
Cho dù những sự cố trong quá khứ này có làm bạn lo lắng hay không, thì điều quan trọng là phải xem xét các biện pháp bảo vệ của công ty sao lưu đám mây để xác định cách nào phù hợp nhất với nhu cầu của bạn. Mỗi nhà cung cấp đám mây lớn công bố một lượng lớn thông tin về các công nghệ bảo mật mà họ có. Họ muốn bạn cảm thấy tự tin về quyết định giao phó dữ liệu của mình cho bên thứ ba, vì vậy GCP, AWS, Azure, IBM Cloud và Dropbox đều có các trang dành riêng cho tính minh bạch về bảo mật. Tất nhiên, họ không cho bạn biết mọi thứ, nhưng trong khi phân trang các hồ sơ bảo mật này, có một số điểm chính sẽ ảnh hưởng đến sự lựa chọn của bạn.
Mã hóa
Dịch vụ sao lưu đám mây sử dụng nhiều cấp độ mã hóa. Khi so sánh bảo mật đám mây, bạn sẽ thấy rằng các nhà cung cấp ít nhất sẽ cung cấp mã hóa ở ba cấp độ cơ bản: đi tới đám mây, đến từ đám mây và ở trạng thái nghỉ trên đám mây.
Dữ liệu dễ bị dòm ngó khi truyền qua ether. Một bản sao lưu đám mây an toàn sẽ có mã hóa cho dữ liệu chuyển tiếp được tích hợp trong các dịch vụ của nó. Tùy thuộc vào mức độ hiểu biết của bạn, bạn có thể có ý kiến về các loại mã hóa được sử dụng. Nhưng trong bất kỳ nghiên cứu nào, bạn sẽ muốn tìm kiếm lời giải thích của từng nhà cung cấp về cách bạn có thể tin tưởng rằng dữ liệu của mình được bảo mật khi bạn gửi dữ liệu lên đám mây hoặc tải xuống. Tương tự đối với dữ liệu ở trạng thái nghỉ, là dữ liệu nằm trong các máy chủ đám mây.
Mỗi nhà cung cấp sẽ có các phương pháp mã hóa để tin tặc không thể đọc dữ liệu được lưu trữ của bạn nếu không có khóa thích hợp. Tuy nhiên, khi bạn sử dụng sao lưu đám mây, nhà cung cấp sẽ nắm giữ chìa khóa.
Nếu bạn cho rằng đám mây đáng tin cậy hơn so với các công ty lưu giữ đám mây, bạn có thể có được mức bảo mật bổ sung bằng cách mã hóa dữ liệu của mình trước khi sao lưu nó. Phần mềm mã hóa như TreatSafe và AxCrypt cho phép bạn tạo khóa mã hóa của riêng mình mà chỉ bạn mới giữ khóa. Với tính năng bảo mật được tăng cường từ phía bạn, mã hóa từ phía họ sẽ giảm gấp đôi tính bảo mật dữ liệu. Để có thêm tính bảo mật khi vận chuyển, hãy xem xét các dịch vụ VPN có sẵn từ các nhà cung cấp dịch vụ đám mây.
VPN với mức giá
Sự tin tưởng bổ sung vào đám mây có thể được tạo dưới dạng VPN. Hãy tưởng tượng VPN như một chiếc xe tải bọc thép mà bạn ký hợp đồng để bảo vệ dữ liệu của mình khi dữ liệu được chuyển đến nơi an toàn của bạn (tức là đám mây). Azure, GCP, AWS và IBM Cloud đều cung cấp VPN như một bản nâng cấp cho các dịch vụ đám mây của họ.
Tuy nhiên, tùy chọn này làm tăng chi phí của bạn cho các dịch vụ đám mây. Để sử dụng VPN của nhà cung cấp, công ty của bạn rất có thể sẽ phải trả phí dựa trên số phút kết nối VPN và / hoặc thông qua việc mua tài khoản Đám mây riêng ảo được tách biệt khỏi đám mây chia sẻ. Bạn cũng có thể thiết lập VPN của riêng mình, nhưng điều này không chỉ làm tăng thêm chi phí tiền tệ mà còn tốn thời gian cần thiết để quản lý VPN.
Điều này không có nghĩa là không thể tin cậy sao lưu đám mây nếu không có các cấp độ bảo mật bổ sung từ phía bạn. Các nhà cung cấp dịch vụ đám mây đang sử dụng nhiều phương pháp để đảm bảo an ninh dữ liệu của bạn. Một số phương pháp bảo mật hiệu quả nhất năng động hơn tường lửa thông thường.
Quản lý quyền truy cập
Khi tính đến các biện pháp bảo mật, ‘tường lửa’ là một từ thông dụng khá phổ biến đối với các nhà cung cấp dịch vụ đám mây. Nghe có vẻ nặng, có khả năng chống chịu và mạnh mẽ. Tường lửa khá cần thiết để bảo vệ chống lại sự xâm nhập từ các tác nhân bên ngoài, nhưng các biện pháp bảo mật hiệu quả nhất cũng giải thích cho các cuộc tấn công từ bên trong.
Từ góc độ CNTT, bạn nên chú ý đến quản lý danh tính và truy cập (IAM). Thực tiễn IAM là một khuôn khổ chính sách thực hiện xác thực dưới nhiều hình thức để đảm bảo rằng chỉ những người cần thông tin nhạy cảm mới có thể truy cập được. Một số phương pháp IAM bao gồm nhiều cấp độ xác thực mật khẩu, câu hỏi bảo mật cá nhân, quản lý quyền và cấp đặc quyền truy cập tối thiểu để đảm bảo rằng chỉ một số nhân viên cần thiết mới có thể truy cập được dữ liệu nhạy cảm.
Tùy thuộc vào dịch vụ, việc tạo mạng xác thực nhiều bước của riêng bạn cho dữ liệu của doanh nghiệp có thể được thực hiện đơn giản thông qua giao diện của nhà cung cấp dịch vụ đám mây của bạn. Ví dụ: GCP cung cấp một phần Cloud Identity của dịch vụ đám mây của họ, cho phép bạn quản lý quyền cho các cá nhân và nhóm từ cấp độ meta cũng như các tài nguyên chi tiết hơn. AWS có Bảng điều khiển quản lý AWS, nơi bạn có thể quản lý quyền ở nhiều cấp và thiết lập bộ xác thực đa yếu tố tùy chỉnh. Những xác thực này có thể bao gồm phần cứng, như fobs key AWS và thẻ hiển thị cũng như các tiêu chuẩn mật khẩu dùng một lần dựa trên thời gian.
Tương lai: Máy học
Để luôn dẫn đầu, hãy cùng xem xét một số công nghệ trong tương lai có thể hoạt động xung quanh đám mây trong cuộc đời bạn. Bạn có thể thấy AI bảo vệ dữ liệu của bạn tại một thời điểm – vâng, AI. Hay nói một cách trực tiếp hơn, học máy như một hình thức giám sát bảo mật do máy tính dẫn dắt thay vì do con người gây ra.
Bất kỳ nhà cung cấp dịch vụ đám mây nào cũng có nhân viên theo dõi các diễn biến bất thường có thể dẫn đến vi phạm bảo mật. Bạn cũng sẽ quản lý các cảnh báo bảo mật với tư cách là chủ sở hữu. AI sẽ thực hiện công việc tương tự bằng cách liên tục ‘học’ các bộ dữ liệu bình thường trông như thế nào để phát hiện quang sai nhanh hơn so với việc một con người có thể nhấp vào cảnh báo. Điều này có thể còn xa vời, vì các nhà nghiên cứu nghi ngờ khả năng công nghệ hiện tại để AI có thể tiếp quản hoàn toàn, nhưng đó chắc chắn là điều mà nhiều người trong ngành đang suy tính.
Kết luận
Khi nói đến nó, sao lưu đám mây là một dịch vụ và những gã khổng lồ về đám mây sẽ làm việc cho bạn. Vì vậy, như trong bất kỳ quyết định kinh doanh nào khác, hãy xem xét những gì bạn nhận được từ nó. Hãy xem xét các nhân viên an ninh và các dịch vụ hỗ trợ mà bạn có sẵn cho bạn. Chuyên môn của nhà cung cấp và khả năng giảm thiểu tấn công sẽ là cơ sở cần thiết để bạn tin tưởng vào đám mây và nhà cung cấp đám mây của mình. Để được bảo mật tốt nhất, hãy mua phần mềm mã hóa của riêng bạn, gửi thông tin lên đám mây bằng VPN và chọn nhà cung cấp cung cấp dịch vụ phù hợp nhất với nhu cầu của bạn.
