Các vấn đề chung của nền tảng điện toán đám mây
AWS là nền tảng điện toán đám mây hàng đầu và là nhà cung cấp dịch vụ đám mây lớn nhất toàn cầu, nổi bật với nhiều tính năng, độ tin cậy và bảo mật cao Tuy nhiên, AWS cũng không thiếu những thách thức, đặc biệt là các vấn đề liên quan đến bảo mật Dưới đây là một số sự cố phổ biến mà người dùng có thể gặp phải khi sử dụng AWS.
- Việc lập hóa đơn có thể khá phức tạp đối với một chủ doanh nghiệp không am hiểu về công nghệ.
EC2 của Amazon giới hạn tài nguyên theo từng khu vực, ảnh hưởng đến quyền truy cập của người dùng vào các tài nguyên Đối với người dùng mới, AWS cũng đặt ra giới hạn nhằm ngăn chặn việc sử dụng quá nhiều tài nguyên và chi phí phát sinh không mong muốn.
-Vì bảo mật là một trong những tính năng chính nên AWS giới hạn một số tính năng không thể được thay đổi ở tất cả:
•EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho mỗi phiên bản và mỗi SG có thể có tối đa 100 quyền.
• VPC EC2: Tối đa 100 SGs cho mỗi VPC.
AWS cung cấp các gói hỗ trợ linh hoạt, bao gồm Nhà phát triển, Doanh nghiệp và Doanh nghiệp, với chi phí tính phí ngay lập tức Dưới đây là bảng giá chi tiết cho từng gói hỗ trợ của AWS.
10% sử dụng AWS hàng tháng cho $ 0– $ 10K đầu tiên 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụng AWS hàng
TIEU LUAN MOI download : skknchat@gmail.com
3% sử dụng AWS hàng tháng trên 250 nghìn đô la
• Doanh nghiệp: Lớn hơn $ 15.000 - hoặc -
10% sử dụng AWS hàng tháng cho $ 0– $ 150K đầu tiên 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng trên 1 triệu đô la
AWS đối mặt với những thách thức phổ biến trong điện toán đám mây, bao gồm thời gian chết, kiểm soát hạn chế, bảo vệ dự phòng và các vấn đề an ninh chung trong môi trường đám mây.
Các giải pháp khả thi cho những vấn đề này
Nếu khách hàng gặp khó khăn trong việc hiểu quy trình thanh toán, họ nên xem xét làm việc với người bán lại Các nhà cung cấp này sẽ mang đến dịch vụ tương tự nhưng với quy trình thanh toán rõ ràng và dễ hiểu hơn.
-Giới hạn EC2 của Amazon được đưa ra để đảm bảo an ninh và an toàn cho tất cả khách hàng trên nền tảng.
Vì vậy, chúng có thể không phải là vấn đề Khách hàng luôn có thể yêu cầu tăng tài nguyên nếu cần.
-AWS cho phép khách hàng yêu cầu tăng giới hạn đối với các giới hạn bảo mật.
-Công ty có thể thuê các kỹ sư AWS để hỗ trợ khắc phục sự cố hoặc thực hiện đào tạo nhân lực CNTT hiện có.
-Giải pháp cho các vấn đề bảo mật đám mây được làm rõ trong phần sau.
Các vấn đề bảo mật thường gặp trong môi trường đám mây
TIEU LUAN MOI download : skknchat@gmail.com
Bài viết nêu rõ năm lĩnh vực quan trọng mà các nhà cung cấp dịch vụ đám mây cần chú ý khi bàn về bảo mật, cùng với các hạng mục có thể gây ra vấn đề liên quan đến an ninh thông tin (Elom Worlanyo, 2015).
Rủi ro an ninh tổ chức là những mối đe dọa có khả năng tác động đến cấu trúc và hoạt động của một tổ chức hoặc doanh nghiệp như một thực thể Những rủi ro này có thể ảnh hưởng đến sự ổn định và hiệu quả hoạt động, đòi hỏi các biện pháp phòng ngừa và quản lý hiệu quả để bảo vệ tổ chức khỏi những tác động tiêu cực.
Khi nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động hoặc bị mua lại, nguy cơ từ những người nội bộ độc hại trong tổ chức có thể gia tăng, dẫn đến việc lạm dụng dữ liệu của khách hàng dịch vụ đám mây (CSC).
- Rủi ro An ninh Vật lý
Vị trí thực của trung tâm dữ liệu đám mây cần được nhà cung cấp dịch vụ đám mây (CSP) bảo vệ chặt chẽ để ngăn chặn truy cập trái phép vào dữ liệu của khách hàng Dù có sử dụng tường lửa và mã hóa, những biện pháp này vẫn không đủ để đảm bảo an toàn tuyệt đối trước nguy cơ đánh cắp dữ liệu.
Rủi ro an ninh công nghệ liên quan đến các hỏng hóc phần cứng, công nghệ và dịch vụ mà nhà cung cấp dịch vụ đám mây (CSP) cung cấp Trong môi trường đám mây công cộng với tính năng nhiều người thuê, các rủi ro này bao gồm vấn đề cách ly chia sẻ tài nguyên và những rủi ro phát sinh từ việc thay đổi nhà cung cấp dịch vụ, tức là tính di động.
Tuân thủ và rủi ro kiểm toán liên quan đến các yếu tố pháp lý, bao gồm rủi ro từ việc thiếu thông tin về quyền tài phán, sự thay đổi trong quyền tài phán, các điều khoản hợp đồng không hợp lệ và các tranh chấp pháp lý đang diễn ra.
Bảo mật dữ liệu là một trong những lĩnh vực có nguy cơ xâm phạm cao nhất, vì vậy cần tập trung nhiều nỗ lực vào việc bảo vệ hệ thống đám mây.
Ba thuộc tính quan trọng cần được đảm bảo trong quản lý dữ liệu là tính toàn vẹn, tính bảo mật và tính khả dụng Trong quá trình xử lý dữ liệu, có nhiều rủi ro liên quan đến bảo mật mà người dùng cần phải chú ý.
Dữ liệu trong quá trình truyền đến cơ sở hạ tầng đám mây có nguy cơ bị chặn cao, dẫn đến vi phạm bảo mật nghiêm trọng.
Dữ liệu ở trạng thái nghỉ có thể bị tấn công khi cơ sở hạ tầng đám mây lưu trữ bị xâm nhập, dẫn đến việc người dùng mất kiểm soát dữ liệu của mình Tình huống này vi phạm cả ba thuộc tính bảo mật: tính bí mật, tính toàn vẹn và tính sẵn có.
Dữ liệu đang sử dụng: Dữ liệu bị hỏng trong quá trình xử lý thành thông tin, do đó vi phạm tính chính trực.
Cách khắc phục những vấn đề này
Rủi ro an ninh tổ chức có thể gia tăng do sự hiện diện của người nội bộ độc hại Để giảm thiểu rủi ro này, các tổ chức nên áp dụng các ràng buộc pháp lý nghiêm ngặt trong hợp đồng lao động Bên cạnh đó, việc thực hiện đánh giá toàn diện về các nhà cung cấp dịch vụ đám mây (CSP) bởi bên thứ ba và thiết lập quy trình thông báo vi phạm bảo mật hiệu quả cũng là những biện pháp quan trọng.
- Rủi ro An ninh Vật lý
CSP chịu trách nhiệm quản lý cơ sở hạ tầng vật lý, do đó họ cần triển khai và duy trì các biện pháp kiểm soát phù hợp, bao gồm đào tạo nhân viên, đảm bảo an ninh tại vị trí thực tế và sử dụng tường lửa mạng.
Để giảm thiểu rủi ro vi phạm vật lý, cần áp dụng các biện pháp an ninh mạnh mẽ như bảo vệ có vũ trang, kiểm soát truy cập bằng thẻ khóa và sử dụng công nghệ quét sinh trắc học nhằm hạn chế quyền truy cập vào các khu vực nhạy cảm trong trung tâm dữ liệu.
Rủi ro An ninh Công nghệ Phòng thủ được ảo hóa và quản lý tin cậy dựa trên danh tiếng yêu cầu các Nhà cung cấp Dịch vụ Đám mây (CSP) áp dụng một cấu trúc phân cấp mạng lớp phủ dựa trên DHT, với nhiệm vụ cụ thể cho từng lớp Việc sử dụng các nguồn khác nhau để xác minh các kết nối và thăm dò thông đồng là cần thiết để kiểm tra sự liên quan của bất kỳ nguồn nào với các bên ác tính đã biết Để đảm bảo tính bảo mật cho các máy ảo khách và phần mềm trung gian máy tính phân tán, CSP có thể triển khai hệ thống Bảo vệ đám mây nâng cao (ACPS).
Mô hình tin cậy đảm bảo khả năng tương tác và bảo mật hiệu quả bằng cách thiết lập các miền riêng biệt cho nhà cung cấp và người dùng Mỗi nhà cung cấp sẽ có một tác nhân đáng tin cậy riêng, giúp tăng cường độ an toàn và tin cậy trong quá trình giao dịch.
Hơn nữa, việc bảo trì và kiểm tra cơ sở hạ tầng thường xuyên của CSP được khuyến nghị.
- Tuân thủ và Rủi ro Kiểm toán
Cả CSP và CSC cần nắm rõ các nghĩa vụ pháp lý và quy định liên quan, đồng thời đảm bảo rằng mọi hợp đồng được thực hiện đều tuân thủ các nghĩa vụ này.
Rủi ro bảo mật dữ liệu trong môi trường điện toán đám mây có thể được giảm thiểu thông qua việc xác thực CPC, được thực hiện bởi các nhà cung cấp dịch vụ đám mây (CSP) hoặc thông qua các chuyên gia bên thứ ba Các phương pháp xác thực hiệu quả bao gồm mô hình phân cấp dựa trên danh tính cho điện toán đám mây (IBHMCC) và Giao thức xác thực SSH (SAP).
Các công nghệ chính được áp dụng cho dịch vụ xác thực, ủy quyền và kiểm soát truy cập bao gồm quản lý danh tính và truy cập (IAM), OpenID, OAuth, SAML và XACML Những công nghệ này giúp đảm bảo an ninh và quản lý quyền truy cập hiệu quả trong môi trường số.
Các kỹ thuật mã hóa trên đám mây bao gồm:
Mật mã Caesar là một phương pháp mã hóa cổ điển, trong đó các chữ cái trong bảng chữ cái được thay thế bằng chữ cái đứng trước nó 3 bước Ví dụ, từ "ZULU" sẽ được mã hóa thành "CXOX".
Chỉ có 25 tùy chọn khóa khả thi và như vậy mật mã này có thể dễ dàng bị cưỡng bức.
Chuẩn mã hóa dữ liệu đơn giản hóa (S-DES) sử dụng một quy trình tạo khóa độc đáo, trong đó thay vì chỉ một khóa, nó tạo ra hai khóa phụ từ đầu vào 10 bit ban đầu Tuy nhiên, S-DES hiện không còn phổ biến do sự phát triển của sức mạnh tính toán, khiến việc phá vỡ nó trở nên dễ dàng hơn.
TIEU LUAN MOI download : skknchat@gmail.com
Giải pháp Điện toán Đám mây và Triển khai cho Công ty ATN
RSA là một thuật toán mã hóa sử dụng khóa công khai để mã hóa và khóa bí mật để giải mã Đây là một trong những phương pháp mã hóa phổ biến nhất hiện nay.
Lớp cổng bảo mật (SSL) sử dụng mã hóa 128 bit, là một giao thức phổ biến để bảo vệ an toàn cho việc truyền thông điệp trên Internet Giao thức này áp dụng hệ thống mã hóa khóa công khai và riêng tư, giúp đảm bảo tính bảo mật cho dữ liệu trực tuyến.
Sau khi nghiên cứu về Điện toán đám mây, tôi đã tiếp thu nhiều kiến thức quan trọng về khái niệm cơ bản, các phân đoạn và mô hình triển khai của nó Tôi cũng hiểu rõ nhu cầu và các vấn đề liên quan đến quản lý kiến trúc dịch vụ đám mây Đặc biệt, tôi đã có kinh nghiệm thực tế trong việc cấu hình dịch vụ đám mây từ Amazon, cho phép tôi lưu trữ một trang web đơn giản lên đám mây bằng phần mềm nguồn mở và nền tảng mạng phù hợp.
Trong quá trình học tập và nghiên cứu để hoàn thành nhiệm vụ, tôi đã phát triển nhiều kỹ năng quan trọng như giao tiếp, tư duy phản biện, phân tích, lập luận và diễn giải Những kỹ năng này không chỉ giúp tôi hoàn thành nhiệm vụ hiệu quả mà còn góp phần nâng cao năng lực học tập và phát triển nghề nghiệp trong tương lai.
Tuy nhiên, do hạn chế về kiến thức và thời gian nên bài báo cáo chưa được chuyên sâu.
Thiếu kinh nghiệm thực tế đã khiến tôi không nhận ra nhiều vấn đề trong hệ thống Trong khóa học tiếp theo tại BTEC, tôi quyết tâm học tập chăm chỉ để nâng cao kiến thức và tích lũy thêm kinh nghiệm cho bản thân.
