Giải quyết bảo mật đám mây bằng kiến trúc Security Fabric
Dịch vụ điện toán đám mây (Cloud Computing) đã trở nên khá quen thuộc,ảiquyếtbảomậtđámmâybằngkiếntrúbảng xếp hạng vilich được ứng dụng rộng rãi ở nhiều nước đang phát triển trên toàn thế giới, bao gồm cả Việt Nam trong những năm gần đây. Dịch vụ nhằm tập trung quản lý cơ sở hạ tầng thông tin, triển khai công việc nhanh, giảm thiểu chi phí, khả năng mở rộng bảo mật.
![]() |
Các giải pháp bảo mật đám mây đang là mối quan tâm của nhiều doanh nghiệp Việt Nam hiện nay. (Ảnh minh họa: Internet) |
Thuật ngữ này diễn tả hướng đi mới trong cơ sở hạ tầng thông tin vốn đã diễn ra và phát triển dần trong nhiều năm qua. Trong khi đó, Cloud Security có thể hiểu một cách đơn giản là sự bảo vệ các nguồn điện toán khổng lồ như phần mềm, dịch vụ… trước mọi mối đe dọa bên ngoài sẽ được đặt tại Cloud Server trên Internet thay vì trong các server đặt tại văn phòng để mọi người kết nối và sử dụng bất cứ khi nào, bất cứ ở đâu và từ bất cứ thiết bị nào.
Cụ thể, Cloud Security là gì?
Cloud Secutity là thuật ngữ viết tắt từ Cloud Computing Security, nghĩa là bảo mật điện toán đám mây. Đây là một khái niệm dịch vụ không còn xa lạ gì trong các tổ chức doanh nghiệp trên thế giới, nói về giải pháp toàn diện cho các vấn đề công nghệ thông tin trên đám mây. Sự phát triển của dịch vụ điện toán đám mây là xu thế chung và các doanh nghiệp bắt đầu chuyển và lưu giữ khối lượng dữ liệu lớn, các ứng dụng của tổ chức lên đám mây để dễ làm việc ở mọi nơi khi không có tại văn phòng…
Đi kèm với sự phát triển, bên cạnh đó luôn luôn tồn tại những mối đe dọa an ninh dữ liệu. Vì vậy sự cần thiết Cloud Security càng quan trọng hơn, nếu tổ chức nào lỏng lẻo trong dịch vụ này, không chú trọng quan tâm coi như đánh mất nhiều lợi ích to lớn của nó và chắc chắn là đối mặt với nguy cơ sụp đổ rất nhanh.
Giải pháp Cloud Security là giải pháp đề ra cung cấp cho một hệ thống không hoạt động tại server văn phòng mà hoạt động trên Cloud Server. Nếu bị kẻ lạ tấn công server trên Cloud thì sẽ mất hệ thống đó (hệ thống lúc này không sử dụng được) và để tránh điều đó thì mỗi doanh nghiệp cần bảo vệ hệ thống trên Cloud để đảm bảo rằng môi trường computer an toàn.
Phân loại Cloud Security
Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá nhân), Public (công cộng) và Hybrid. Mỗi loại đều có một tính năng riêng phụ thuộc vào mức độ cần thiết của doanh nghiệp. Thông thường, Private Compute Cloud (cơ sở hạ tầng điện toán đám mây cá nhân) được đặt tại các trung tâm dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo hóa và mạng được định nghĩa phần mèm (SDN).
Toàn bộ khối lượng công việc của khách hàng chạy trên các server riêng, kho lưu trữ dành riêng và ở cấp độ của những thiết bị kết nối vật lý riêng biệt cho một khách hàng. Tất cả được tổng hợp lại và chia sẻ trên mạng, hay mạng nội bộ công ty, trên Internet, hhách hàng cũng có thể cài đặt cách truy cập và kết nối – chia sẻ cho riêng mình.
Public Compute Cloud (cơ sở hạ tầng điện toán đám mây công cộng) cũng được đặt tại trung tâm dữ liệu của khách hàng nhưng chỉ khác với các đám mây cá nhân là đám mây công cộng cung cấp tại nhiều vị trí địa lý, mở rộng phạm vi hơn. Khối lượng công việc đang được di chuyển sang các đám mây IaaS như AWS và Azure, và áp dụng các ứng dụng phần mềm như một dịch vụ SaaS.
Do đó mà toàn bộ khối lượng công việc của khách hàng trên các máy chủ vật lý hay kho lưu trữ vật lý và kết nối vật lý đều được chia sẻ công khai giữa các khách hàng với nhau. Tuy mọi công việc đều chia sẻ công khai giữa các khách hàng nhưng không có nghĩa là mỗi khách hàng đều có quyền truy cập vào hệ thống lẫn nhau.
Cuối cùng, Hybrid Cloud đơn thuần chỉ là một phần trong cơ sở điện toán đám mây của khách hàng lai giữa phần cứng và phần mềm, nằm giữa Private Cloud và Public Cloud.
Lợi ích của điện toán đám mây
Với lợi ích bảo mật đám mây, các mối đe dọa tân thời nhất luôn được cập nhật để hệ thống nhận được sự bảo vệ nhanh hơn và chính xác hơn chống lại các khai thác từ những trang web, tin nhắn rác, quảng cáo,.., hạn chế việc hệ thống của bạn nhận được bất kỳ lệnh cảnh báo nào về ứng dụng khả nghi, phần mềm độc hại mới.
Giải pháp bảo mật điện toán đám mây
Để bảo vệ hệ thống không bị rò rỉ dữ liệu, các ứng dụng không được bảo mật đang hoạt động được an toàn,…Các chuyên gia IT đã đưa ra giải pháp đó là kiến trúc Security Fabric của Fortinet trong việc bảo vệ an ninh mạng doanh nghiệp cũng như bảo mật điện toán đám mây. Kiến trúc này đảm bảo rằng tất cả các đường truy cập ra vào của dữ liệu, điện toán đám mây được bảo mật tốt và hiện có khá nhiều đơn vị trong nước đang cung cấp kiến trúc Security Fabric cho các doanh nghiệp có nhu cầu.
Bằng cách tiếp cận kiến trúc bảo mật được phát triển dựa trên các tiêu chuẩn mở và các giao thức, Security Fabric cho phép kết nối nhiều thiết bị bảo mật trên nền tảng bảo mật khác nhau vào một hệ thống an ninh thích hợp, từ môi trường IoT cho đến trung tâm dữ liệu, đám mây của bất cứ tổ chức hay doanh nghiệp nào tại Việt Nam.
Phong Vũ
Chủ động cải thiện quyền riêng tư trên Internet bằng cách nào?
Dữ liệu cá nhân của chúng ta đôi khi lại trở thành miếng mồi ngon của những kẻ trục lợi, nhưng không phải ai cũng biết cách tự bảo vệ bản thân, đảm bảo an toàn thông tin cá nhân trên không gian mạng.
下一篇:Soi kèo phạt góc Empoli vs Atalanta, 0h00 ngày 24/2
相关文章:
- Nhận định, soi kèo U20 Iran vs U20 Nhật Bản, 15h15 ngày 23/2: Tạm biệt ‘tiểu Samurai’
- 10 lý do khiến iPhone “sợ” Android
- Sẽ có Smartphone Acer vào năm 2009
- Những thiết bị nên và không nên nâng cấp
- Nhận định, soi kèo Beroe vs Hebar, 20h15 ngày 21/2: Cửa trên đáng tin
- Pin laptop sẽ còn thiếu dài
- Máy tính Sotec E7
- Game sẽ thúc đẩy IT toàn cầu tăng trưởng
- Nhận định, soi kèo Fulham vs Crystal Palace, 22h00 ngày 22/2: Derby của Đại bàng
- Samsung ra mắt “dế” màn hình AMOLED
相关推荐:
- Soi kèo góc Leicester vs Brentford, 3h00 ngày 22/2
- Asus và Acer sẽ bán netbook với giá... 0 USD
- EA chế tạo game cho ĐTDĐ Android
- USB cho người mộ đạo
- Soi kèo phạt góc Bayern Munich vs Eintracht Frankfurt, 23h30 ngày 23/2
- Sắm phụ kiện “tăng lực” cho netbook
- Đưa kết nối băng rộng di động vào notebook
- Panasonic vẫn dè chừng với TV OLED
- Soi kèo góc Bournemouth vs Wolverhampton, 22h00 ngày 22/2
- Sập sàn chứng khoán London vì lỗi máy tính
- Siêu máy tính dự đoán Everton vs MU, 19h30 ngày 15/2
- Nhận định, soi kèo Arsenal vs West Ham, 22h00 ngày 22/2: Chiến thắng thuyết phục
- Nhận định, soi kèo Central Coast Mariners vs WS Wanderers, 13h00 ngày 22/2: Niềm tin cửa trên
- Nhận định, soi kèo Barito Putera vs Bali United, 19h00 ngày 24/2: Lịch sử gọi tên
- Nhận định, soi kèo Athletic Bilbao vs Real Valladolid, 20h00 ngày 23/2: Cái rổ đựng bóng
- Nhận định, soi kèo Bournemouth vs Wolverhampton, 22h00 ngày 22/2: Trái ngược hoàn toàn
- Soi kèo góc Arsenal vs West Ham, 22h00 ngày 22/2
- Nhận định, soi kèo Celta Vigo vs Osasuna, 3h00 ngày 22/2: Điểm tựa sân nhà
- Nhận định, soi kèo Nam Định vs Bình Định, 18h00 ngày 24/2: Sáng cửa dưới
- Soi kèo phạt góc Bayern Munich vs Eintracht Frankfurt, 23h30 ngày 23/2