1. Bảo mật điện toán đám mây – Cloud Security là gì?
Hiểu đơn giản, Cloud Security là việc tập hợp các gói công nghệ, giao thức và phương pháp tốt nhất và phù hợp nhất đối với một doanh nghiệp để bảo vệ môi trường điện toán đám mây, các ứng dụng chạy trên đám mây và các dữ liệu được lưu trữ trên đám mây đó.
Bảo mật điện toán đám mây được bắt đầu bằng việc hiểu chính xác những gì đang cần được bảo mật, cũng như các khía cạnh của hệ thống cần được quản lý và bảo mật.
Nhìn chung, việc phát triển Backend giúp chống lại các lỗ hổng bảo mật phần lớn phụ thuộc vào nhà cung cấp dịch vụ đám mây.
Ngoài việc chọn một nhà cung cấp có ý thức rõ ràng về các vấn đề bảo mật điện toán đám mây, khách hàng còn phải tập trung chủ yếu vào cấu hình dịch vụ phù hợp và thói quen sử dụng an toàn dịch vụ. Hơn nữa, khách hàng còn nên đảm bảo rằng bất kỳ phần cứng và mạng nào của người-dùng-cuối (End-User) cũng phải được bảo mật đúng cách.
2. Bảo mật điện toán đám mây là bảo mật những gì?
Bảo mật điện toán đám mây như đã nói ở trên là bảo vệ môi trường Cloud Computing của các doanh nghiệp. Chi tiết hơn, toàn bộ phạm vi của Cloud Security được thiết kế để bảo mật các bộ phận sau:
Nói một cách đơn giản, các thành phần trong hệ thống dịch vụ điện toán đám mây có thể được bảo mật theo hai cách chính:
– Bảo mật các loại dịch vụ điện toán đám mây:
Các loại dịch vụ điện toán đám mây được cung cấp bởi nhà cung cấp dịch vụ bên thứ ba dưới dạng các mô hình được sử dụng để tạo ra một môi trường đám mây. Tùy thuộc vào mô hình dịch vụ, bạn có thể quản lý các mức độ khác nhau của các thành phần trong dịch vụ:
– Cốt lõi của dịch vụ đám mây
Cốt lõi của dịch vụ đám mây do bên thứ ba cung cấp sẽ liên quan đến việc các nhà cung cấp quản lý mạng vật lý, lưu trữ dữ liệu, máy chủ dữ liệu và các thành phần ảo hóa của máy tính.
Dịch vụ đám mây được lưu trữ trên các máy chủ của nhà cung cấp và được ảo hóa thông qua mạng được quản lý nội bộ của họ để chuyển đến các khách hàng có thể được truy cập từ xa. Điều này giúp giảm tải chi phí phần cứng và cơ sở hạ tầng khác để cung cấp cho khách hàng quyền truy cập vào nhu cầu máy tính của họ từ mọi nơi thông qua kết nối Internet.
– Phần mềm như một Dịch vụ (SaaS)
Dịch vụ SaaS cung cấp cho khách hàng quyền truy cập vào các ứng dụng được lưu trữ và chạy trên máy chủ đám mây của nhà cung cấp. Nhà cung cấp dịch vụ sẽ quản lý các ứng dụng, dữ liệu lưu trữ, thời gian chạy (runtime), phần mềm trung gian (middleware) và hệ điều hành (O/S).
Khách hàng khi sử dụng dịch vụ SaaS chỉ có nhiệm vụ nhận các ứng dụng của họ. Các dịch vụ SaaS có thể kể đến như: Google Drive, Slack, Salesforce, Microsoft 365, Cisco WebEx, Evernote,…
– Nền tảng như một dịch vụ (PaaS)
Dịch vụ PaaS cung cấp cho khách hàng máy chủ riêng để tự phát triển các ứng dụng sẽ chạy trên không gian của họ.
Các nhà cung cấp sẽ quản lý thời gian chạy (Runtime), phần mềm trung gian (middleware) và hệ điều hành (O/S). Và nhiệm vị của các khách hàng sẽ là quản lý các ứng dụng, dữ liệu và tài khoản người truy cập, thiết bị truy cập và mạng kết nối của người dùng cuối.
Các ví dụ về dịch vụ PaaS có thể kể đến như Google App Engine, Windows Azure, …
– Cơ sở hạ tầng như một Dịch vụ (IaaS)
Dịch vụ IaaS là một dịch vụ đám mây cung cấp cho khách hàng phần cứng có thể kết nối từ xa cho đến hệ điều hành. Nhà cung cấp sẽ chỉ quản lý những yếu tố cốt lõi của dịch vụ đám mây như việc ảo hóa (virtualization), máy chủ (server), bộ nhớ (storage) và hệ thống mạng (networking).
Nhiệm vụ của khách hàng là phải bảo mật tất cả các dữ liệu, ứng dụng, hệ điều hành, thời gian chạy và các phần mềm trung gian. Thêm nữa, các khách hàng cũng cần phải quản lý các thiết bị truy cập và mạng kết nối của người dùng cuối.
Một số ví dụ về dịch vụ IaaS như Microsoft Azure, Google Compute Engine (GCE), Amazon Web Services (AWS)
– Bảo mật môi trường dịch vụ điện toán đám mây
Môi trường dịch vụ điện toán đám mây được triển khai từ một mô hình trong đó có một hoặc nhiều hơn một dịch vụ đám mây được tạo lập để cung cấp cho các cá nhân và tổ chức. Môi trường này sẽ phân chia trách nhiệm quản lý tính bảo mật giữa các đối tượng khác nhau, bao gồm cả nhà cung cấp và người sử dụng.
Những thành phần của môi trường đám mây có thể kể đến như:
Môi trường đám mây công cộng (Public Cloud)
Môi trường đám mây công cộng bao gồm các dịch vụ đám mây nhiều người thuê, trong đó khách hàng chia sẻ máy chủ của nhà cung cấp với các khách hàng khác, như một tòa nhà văn phòng hoặc không gian làm việc chung. Đây là các dịch vụ của bên thứ ba do nhà cung cấp điều hành để cung cấp cho khách hàng quyền truy cập qua web.
Môi trường đám mây riêng (Private Cloud) của bên thứ ba
Môi trường đám mây riêng của bên thứ ba dựa trên việc sử dụng dịch vụ đám mây cung cấp cho khách hàng quyền sử dụng độc quyền đám mây của riêng họ. Các môi trường cho một người thuê này thường được sở hữu, quản lý và vận hành bên ngoài bởi một nhà cung cấp bên ngoài
Môi trường đám mây riêng trong nhà
Môi trường đám mây riêng trong nhà cũng bao gồm các máy chủ dịch vụ đám mây cho một bên thuê nhưng được vận hành từ trung tâm dữ liệu của riêng họ. Trong trường hợp này, môi trường đám mây này do chính doanh nghiệp điều hành để cho phép cấu hình và tự thiết lập đầy đủ mọi yếu tố cần thiết.
Môi trường đa đám mây (Multi-Cloud)
Môi trường đa đám mây bao gồm việc sử dụng hai hoặc nhiều dịch vụ đám mây từ các nhà cung cấp riêng biệt. Đây có thể là bất kỳ sự kết hợp giữa bất kỳ các dịch vụ nào từ Private Cloud và Public Cloud.
Hiểu đơn giản, Cloud Security là việc tập hợp các gói công nghệ, giao thức và phương pháp tốt nhất và phù hợp nhất đối với một doanh nghiệp để bảo vệ môi trường điện toán đám mây, các ứng dụng chạy trên đám mây và các dữ liệu được lưu trữ trên đám mây đó.
Bảo mật điện toán đám mây được bắt đầu bằng việc hiểu chính xác những gì đang cần được bảo mật, cũng như các khía cạnh của hệ thống cần được quản lý và bảo mật.
Nhìn chung, việc phát triển Backend giúp chống lại các lỗ hổng bảo mật phần lớn phụ thuộc vào nhà cung cấp dịch vụ đám mây.
Ngoài việc chọn một nhà cung cấp có ý thức rõ ràng về các vấn đề bảo mật điện toán đám mây, khách hàng còn phải tập trung chủ yếu vào cấu hình dịch vụ phù hợp và thói quen sử dụng an toàn dịch vụ. Hơn nữa, khách hàng còn nên đảm bảo rằng bất kỳ phần cứng và mạng nào của người-dùng-cuối (End-User) cũng phải được bảo mật đúng cách.
2. Bảo mật điện toán đám mây là bảo mật những gì?
Bảo mật điện toán đám mây như đã nói ở trên là bảo vệ môi trường Cloud Computing của các doanh nghiệp. Chi tiết hơn, toàn bộ phạm vi của Cloud Security được thiết kế để bảo mật các bộ phận sau:
- Mạng vật lý (Physical Networks): Bộ định tuyến, nguồn điện, hệ thống cáp, bảng điều khiển, …
- Lưu trữ dữ liệu (Data Storage): ổ cứng, bộ nhớ lưu trữ, …
- Máy chủ dữ liệu (Data Servers): phần cứng và phần mềm tính toán mạng lõi
- Khung ảo hóa máy tính (Computer Virtualization Frameworks): phần mềm máy ảo, máy chủ và máy khách tham gia sử dụng dịch vụ Cloud Computing
- Hệ điều hành (OS – Operating System): các phần mềm chứa dịch vụ
- Phần mềm trung gian (Middleware): giúp quản lý giao diện lập trình ứng dụng (API)
- RTE (Môi trường runtime): là môi trường thực thi và duy trì một chương trình đang chạy
- Dữ liệu lưu trữ: là tất cả các thông tin được lưu trữ, chỉnh sửa và truy cập vào
- Ứng dụng (Applications): có thể là các phần mềm truyền thống như (email, phần mềm tính thuế, bộ năng suất, …)
- Các thiết bị người dùng cuối (End-user hardware): gồm máy tính, điện thoại, các thiết bị thuộc IoT, …
Nói một cách đơn giản, các thành phần trong hệ thống dịch vụ điện toán đám mây có thể được bảo mật theo hai cách chính:
– Bảo mật các loại dịch vụ điện toán đám mây:
Các loại dịch vụ điện toán đám mây được cung cấp bởi nhà cung cấp dịch vụ bên thứ ba dưới dạng các mô hình được sử dụng để tạo ra một môi trường đám mây. Tùy thuộc vào mô hình dịch vụ, bạn có thể quản lý các mức độ khác nhau của các thành phần trong dịch vụ:
– Cốt lõi của dịch vụ đám mây
Cốt lõi của dịch vụ đám mây do bên thứ ba cung cấp sẽ liên quan đến việc các nhà cung cấp quản lý mạng vật lý, lưu trữ dữ liệu, máy chủ dữ liệu và các thành phần ảo hóa của máy tính.
Dịch vụ đám mây được lưu trữ trên các máy chủ của nhà cung cấp và được ảo hóa thông qua mạng được quản lý nội bộ của họ để chuyển đến các khách hàng có thể được truy cập từ xa. Điều này giúp giảm tải chi phí phần cứng và cơ sở hạ tầng khác để cung cấp cho khách hàng quyền truy cập vào nhu cầu máy tính của họ từ mọi nơi thông qua kết nối Internet.
– Phần mềm như một Dịch vụ (SaaS)
Dịch vụ SaaS cung cấp cho khách hàng quyền truy cập vào các ứng dụng được lưu trữ và chạy trên máy chủ đám mây của nhà cung cấp. Nhà cung cấp dịch vụ sẽ quản lý các ứng dụng, dữ liệu lưu trữ, thời gian chạy (runtime), phần mềm trung gian (middleware) và hệ điều hành (O/S).
Khách hàng khi sử dụng dịch vụ SaaS chỉ có nhiệm vụ nhận các ứng dụng của họ. Các dịch vụ SaaS có thể kể đến như: Google Drive, Slack, Salesforce, Microsoft 365, Cisco WebEx, Evernote,…
– Nền tảng như một dịch vụ (PaaS)
Dịch vụ PaaS cung cấp cho khách hàng máy chủ riêng để tự phát triển các ứng dụng sẽ chạy trên không gian của họ.
Các nhà cung cấp sẽ quản lý thời gian chạy (Runtime), phần mềm trung gian (middleware) và hệ điều hành (O/S). Và nhiệm vị của các khách hàng sẽ là quản lý các ứng dụng, dữ liệu và tài khoản người truy cập, thiết bị truy cập và mạng kết nối của người dùng cuối.
Các ví dụ về dịch vụ PaaS có thể kể đến như Google App Engine, Windows Azure, …
– Cơ sở hạ tầng như một Dịch vụ (IaaS)
Dịch vụ IaaS là một dịch vụ đám mây cung cấp cho khách hàng phần cứng có thể kết nối từ xa cho đến hệ điều hành. Nhà cung cấp sẽ chỉ quản lý những yếu tố cốt lõi của dịch vụ đám mây như việc ảo hóa (virtualization), máy chủ (server), bộ nhớ (storage) và hệ thống mạng (networking).
Nhiệm vụ của khách hàng là phải bảo mật tất cả các dữ liệu, ứng dụng, hệ điều hành, thời gian chạy và các phần mềm trung gian. Thêm nữa, các khách hàng cũng cần phải quản lý các thiết bị truy cập và mạng kết nối của người dùng cuối.
Một số ví dụ về dịch vụ IaaS như Microsoft Azure, Google Compute Engine (GCE), Amazon Web Services (AWS)
– Bảo mật môi trường dịch vụ điện toán đám mây
Môi trường dịch vụ điện toán đám mây được triển khai từ một mô hình trong đó có một hoặc nhiều hơn một dịch vụ đám mây được tạo lập để cung cấp cho các cá nhân và tổ chức. Môi trường này sẽ phân chia trách nhiệm quản lý tính bảo mật giữa các đối tượng khác nhau, bao gồm cả nhà cung cấp và người sử dụng.
Những thành phần của môi trường đám mây có thể kể đến như:
Môi trường đám mây công cộng (Public Cloud)
Môi trường đám mây công cộng bao gồm các dịch vụ đám mây nhiều người thuê, trong đó khách hàng chia sẻ máy chủ của nhà cung cấp với các khách hàng khác, như một tòa nhà văn phòng hoặc không gian làm việc chung. Đây là các dịch vụ của bên thứ ba do nhà cung cấp điều hành để cung cấp cho khách hàng quyền truy cập qua web.
Môi trường đám mây riêng (Private Cloud) của bên thứ ba
Môi trường đám mây riêng của bên thứ ba dựa trên việc sử dụng dịch vụ đám mây cung cấp cho khách hàng quyền sử dụng độc quyền đám mây của riêng họ. Các môi trường cho một người thuê này thường được sở hữu, quản lý và vận hành bên ngoài bởi một nhà cung cấp bên ngoài
Môi trường đám mây riêng trong nhà
Môi trường đám mây riêng trong nhà cũng bao gồm các máy chủ dịch vụ đám mây cho một bên thuê nhưng được vận hành từ trung tâm dữ liệu của riêng họ. Trong trường hợp này, môi trường đám mây này do chính doanh nghiệp điều hành để cho phép cấu hình và tự thiết lập đầy đủ mọi yếu tố cần thiết.
Môi trường đa đám mây (Multi-Cloud)
Môi trường đa đám mây bao gồm việc sử dụng hai hoặc nhiều dịch vụ đám mây từ các nhà cung cấp riêng biệt. Đây có thể là bất kỳ sự kết hợp giữa bất kỳ các dịch vụ nào từ Private Cloud và Public Cloud.
Bài viết liên quan
Bài viết mới