您现在的位置是:PhongThuyBet > Cúp C1
Hai thách thức bảo mật trên môi trường CNTT truyền thống_lịch bóng đá giao hữu câu lạc bộ
PhongThuyBet2025-01-26 02:38:01【Cúp C1】4人已围观
简介Tin thể thao 24H Hai thách thức bảo mật trên môi trường CNTT truyền thống_lịch bóng đá giao hữu câu lạc bộ
Giữa bối cảnh tấn công mạng và rò rỉ dữ liệu xảy ra thường xuyên như hiện nay,áchthứcbảomậttrênmôitrườngCNTTtruyềnthốlịch bóng đá giao hữu câu lạc bộ vấn đề bảo mật lúc nào cũng là ưu tiên hàng đầu trong môi trường tại chỗ cũng như môi trường điện toán đám mây.
Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS), cho rằng từ trước đến nay, khi triển khai hạ tầng công nghệ thông tin thì tổ chức thường triển khai các phần khác trước, sau đó mới bổ sung thêm yếu tố về an ninh bảo mật vào hệ thống. Đấy chính là lý do tại sao các mô hình bảo mật truyền thống thường kém hiệu quả. Tại sao bảo mật truyền thống lại khó khăn như vậy?
Những thách thức bảo mật trên môi trường CNTT tại chỗ có thể giải quyết bằng đám mây. (Ảnh chỉ có tính minh hoạ. Ảnh: Hải Đăng) |
Ông Paul chỉ ra hai nguyên nhân. Thứ nhất, vì vấn đề thiếu thông tin. Khi chuyển từ môi trường tại chỗ có sự kiểm soát toàn diện bởi một tổ chức sang một môi trường từ xa (đám mây) thường doanh nghiệp không biết trong hạ tầng đó đang diễn ra hoạt động nào, ai đang sử dụng cái gì. Bộ phận CNTT hay nói chính xác hơn là bộ phận bảo mật rất khó theo dõi và kiểm soát về mặt bảo mật trong môi trường như vậy.
Thách thức thứ hai là thiếu tự động hóa trong việc quản trị an ninh bảo mật. Khi phát triển các ứng dụng thì doanh nghiệp sẽ có những quy trình để vận hành, bảo trì, bảo dưỡng hoặc cung cấp ứng dụng đó cho người dùng cuối.
Tuy nhiên, từ trước tới nay việc vận hành các ứng dụng đó còn rất thủ công, thiếu tính chuẩn hóa trong quy trình quản trị vận hành và dễ gây ra những lỗi sai do con người.
Những thách thức này khi doanh nghiệp chuyển lên đám mây sẽ có nhà cung cấp hỗ trợ, đồng thời có nhiều công cụ để giải quyết vấn đề.
Chẳng hạn về mặt thông tin. Thông tin là một phần rất quan trọng để hỗ trợ hoạt động theo dõi giám sát cũng như những hoạt động về quản trị. Trên đám mây, nhà cung cấp có cơ chế theo dõi tương tác của người dùng, hoạt động của người dùng.
Khi người dùng sử dụng các sản phẩm, dịch vụ trong môi trường điện toán đám mây thì cần phải lưu vết, kiểm toán các hoạt động đó, hơn nữa những thông tin như vậy cần được truy xuất dễ dàng thông qua lời gọi API (API call).
Trong môi trường AWS, tất cả hoạt động sử dụng của người dùng đều được theo dõi, giám sát thông qua dịch vụ ghi nhật ký để tạo ra vết kiểm toán.
Chẳng hạn ngân hàng sử dụng dịch vụ Cloudwatch (dịch vụ theo dõi đám mây) để thu thập cũng như lưu trữ bản ghi nhật ký hoặc thông tin dưới dạng ma trận. Những thông tin đó sẽ cho phép bộ phận quản trị bảo mật biết được trên nền tảng của họ, trong môi trường của họ có những hoạt động gì đang diễn ra.
Hơn nữa nền tảng này có một tính năng để kích hoạt các hành động khắc phục. Cụ thể, khi có một hoạt động nào đó khả nghi hay rủi ro nào đó xảy ra thì có thể dùng tính năng này để giải quyết vấn đề tự động.
Về việc thiếu sự tự động hóa trong khả năng bảo mật. Với bước một, doanh nghiệp đã có thông tin mà đám mây cung cấp. Nhờ vậy họ có thể thấy thông tin về biến cố, rủi ro xảy ra trên hệ thống, hơn nữa nó được tích hợp vào hệ thống gọi là kích hoạt sự kiện dựa trên bản ghi nhật ký.
Trong bản ghi nhật ký đó nếu sự kiện xảy ra theo quy tắc đặt trước thì hệ thống sẽ tạo ra các cảnh báo tự động cho hệ thống khác hoặc cho các nhân sự về mặt quản trị bảo mật.
Phần tự động này rất quan trọng vì khi phát hiện ra, nó có thể tự động chặn truy cập khả nghi trước khi một cán bộ chuyên trách về an toàn thông tin có thời gian để xử lý. Tính năng tự động này cũng là một yêu cầu rất quan trọng trong mô hình bảo mật.
Tóm lại, khi sử dụng điện toán đám mây từ các nhà cung cấp có đầy đủ giải pháp, doanh nghiệp có được mô hình bảo mật tự động kết hợp với việc giám sát thường xuyên. Điều này cho phép doanh nghệp biết được trong môi trường của mình đang có những hoạt động gì diễn ra. Nếu có hoạt động khả nghi hay mối đe dọa bảo mật thì việc khắc phục và đối phó sẽ được thực hiện tự động để vô hiệu hóa những mối đe dọa đó.
Hải Đăng
Ngân hàng Việt bảo mật hệ thống như thế nào?
Do đặc thù ngành nghề và quy định pháp luật, ngân hàng áp dụng các tiêu chuẩn rất cao về bảo mật dữ liệu và hệ thống CNTT.
很赞哦!(71)
相关文章
- Cầm súng đi giải quyết mâu thuẫn, thanh niên Quảng Nam bị đâm chết
- Những cách dạy con sử dụng Facebook của 1 gia đình Hà Nội
- Viettel và Hà Tĩnh vào chung kết giải U17 Quốc gia 2023
- Đen Vâu nhắc 'Người lái đò sông Đà', Tăng Thanh Hà trong MV mới
- Học sinh chuyên Bắc Ninh phá kỷ lục điểm thủ khoa tư duy đợt 1 Bách khoa
- SCTV9 độc quyền phát sóng 2 bộ phim của Hồng Kông
- Thí sinh hoa hậu từng làm ở VTV vướng nghi vấn thẩm mỹ
- Niềm vui sắp được về ngôi nhà mới
- Từ 14/4/2017, lên sóng chương trình Quốc gia Khởi nghiệp trên VTV1
- “Ba bước tới mặt trời”
热门文章
站长推荐
Phản ứng cực nhanh của ông bố cứu con trai gây sốt
Cùng Bamboo Airways hòa mình vào lễ hội và hoạt động ngoài trời ở Sydney
Bộ Tài chinh đề xuất giảm 50% lệ phí trước bạ cho xe điện chạy pin trong 5 năm
Ngoại tình…để tha thứ cho chồng?
Nhìn đồng nghiệp ôm hoa không hết, tôi chơ vơ nước mắt tuôn trào
'Còn nhiều nghệ nhân sống vất vưởng như bà Hà Thị Cầu'
Việt Phủ Thành Chương, CNN và Di sản văn hoá dân tộc
MC VTV nói gì khi Lại Văn Sâm nghỉ hưu?