Vượt qua thách thức bảo vệ liệu khắp nơi Giữ an toàn cho liệu nhạy cảm thời đại Điện toán Đám mây Nhấp vào hình trịn để truy cập chương Triển khai môi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận Các tổ chức nhanh chóng Triển khai đám mây đồng nghĩa với việc liệu nhạy cảm giữ nơi bạn kiểm soát bên thứ ba quản lý mà bên sở hữu quyền truy cập khơng giới hạn vào liệu Những thách thức bảo vệ liệu đám mây bao gồm đảm bảo tuân thủ, giám sát công cụ kiểm soát truy cập, đảm bảo quyền riêng tư, cải thiện suất, xử lý lỗ hổng - tất thách thức song hành trình sử dụng liệu sở liệu dựa đám mây để phát triển doanh nghiệp Các công nghệ bảo mật bảo vệ liệu cần vận hành nhiều môi trường (vật lý, đám mây lai) lúc Giải pháp bảo mật liệu bạn phải tự động hóa, có khả linh động tùy ứng, đồng thời có khả mã hóa thống linh hoạt Trong điện toán đám mây trở nên phổ biến, quy tăc bảo mật không thay đổi: bảo mật, bảo vệ liệu hỗ trợ tuân thủ chuyển sang công nghệ đám mây thông qua việc tận dụng sở hạ tầng dạng dịch vụ (IaaS), phần mềm dạng dịch vụ (SaaS) tảng dạng dịch vụ (PaaS) cách thức để tối ưu hóa hoạt động sản xuất kinh doanh cho dù môi trường mang đến nhiều rủi ro cho liệu nhạy cảm Vượt qua thách thức bảo vệ liệu khắp nơi 1.1 Triển khai môi trường đám mây tùy chọn đám mây dài hầu hết sử dụng đầu tư nhiều vào điện tốn đám mây doanh nghiệp áp dụng mơi trường lai kết riêng Tuy nhiên, gần tất doanh nghiệp hợp để tận dụng khoản đầu tư có mà Gartner khảo sát muốn sử dụng mơ hình khung chính, sở liệu sở, hệ đám mây lai - mơ hình có yếu tố đám mây thống phân phối liệu lớn, hệ thống tệp, v.v riêng công cộng Các doanh nghiệp triển khai tùy chọn điện tốn đám mây cơng cộng Đám mây riêng sở hạ tầng CNTT vận dạng chìa khóa trao tay để cung cấp dịch vụ Chỉ cách vài năm, nhiều tổ chức chuyển hành cho riêng tổ chức nội tổ chức nhanh chóng, thơng suốt để tăng cường sang môi trường đám mây riêng để giúp nâng cao bên thứ ba quản lý Với đám mây riêng, độ nhạy bén kinh doanh khuyến tính linh hoạt kiểm sốt chi phí - chủ yếu mơi tổ chức kiểm sốt tồn hệ thống phần khích đổi Điện tốn đám mây cơng cộng trường đám mây cơng cộng thời chưa hồn mềm tảng ngầm, từ sở hạ tầng đóng vai trị then chốt đổi vậy, thiện, thiếu khả kiểm soát chưa phổ biến phần cứng tới công cụ đo lường Dịch vụ đám dự báo có mức tăng trưởng thường niên Tuy nhiên, ngày nay, định “đi lên mây” mây riêng dành cho đơn vị kinh doanh 15,2% suốt năm 2019.1 không cịn bị bó hẹp mà có nhiều lựa chọn doanh nghiệp sử dụng (hoặc chia sẻ với mơ hình triển khai (cơng cộng, riêng tư với đối tác doanh nghiệp).1 Tuy nhiên, đưa Khi nói tới mơi trường đám mây, cho dù đám lai) loại dịch vụ khác nhau, bao gồm tải làm việc vào đám mây riêng, việc bảo mật mây công cộng hay riêng tư cơng cụ bảo IaaS, PaaS SaaS liệu mơi trường ảo chí cịn trở nên mật bảo vệ liệu phải bảo vệ liệu quan trọng hơn, đặc biệt kết hợp tải làm nhạy cảm hỗ trợ cho yêu cầu không ngừng Với nhiều tùy chọn chi tiết hơn, việc triển khai việc c mức độ tin cậy khác để chạy gia tăng vấn đề tuân thủ từ phía phủ đám mây phân khúc theo ngành nghề phần cứng vật lý Nghiên cứu ngành kinh doanh không định công ty Gartner cho thấy tổ chức tiếp tục CNTT chuẩn hóa Và danh sách Triển khai môi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 1.2 Triển khai môi trường đám mây Các loại dịch vụ phổ biến IaaS, PaaS SaaS Cách dễ để hình dung khác biệt loại dịch vụ xem xét hệ thống CNTT bạn Ở lớp cùng, bạn có sở hạ tầng - bao gồm phần cứng, máy chủ mạng - hoạt động tảng CNTT tổ chức Phía sở hạ tầng này, bạn có tảng phần mềm phần mềm trung gian cung cấp công cụ cần thiết cho nhà phát triển triển khai ứng dụng kinh doanh Và cùng, bạn có ứng dụng kinh doanh giao tiếp với nhân viên nội khách hàng IaaS cho phép tổ chức trì tảng phần mềm, phần mềm trung gian vật lý ứng dụng kinh doanh có thuê việc quản lý sở hạ tầng bên tổ chức Các công ty làm với ý định tận dụng nhanh lợi đám mây, đồng thời giảm thiểu tác động thể sử dụng khoản đầu tư hữu Triển khai môi trường đám mây PaaS cho phép cơng ty th ngồi sở hạ tầng phần mềm trung gian phần mềm Điều loại bỏ gánh nặng lớn cho công ty xét góc độ CNTT cho phép cơng ty tập trung vào phát triển ứng dụng kinh doanh đổi SaaS tùy chọn đặc biệt Loại dịch vụ thuê toàn CNTT cho phép tổ chức tập trung vào mạnh (ví dụ: dịch vụ y tế, tài chính) thay dành nhiều thời gian tiền đầu tư cho công nghệ, lĩnh vực dành cho chuyên gia công nghệ Với bước, từ IaaS đến PaaS, đến SaaS, tổ chức từ bỏ mức độ kiểm sốt hệ thống lưu trữ, quản lý phân phối liệu nhạy cảm họ Điều cho thấy nâng cao tin tưởng bên thứ ba, đồng thời tăng mức độ rủi ro Thách thức bảo mật đám mây Thách thức tổ chức Khác 2% Cơ sở hạ tầng dịch vụ (IaaS) Quy trình kinh doanh dạng dịch vụ (BPaaS) 22% 24% Nền tảng dịch vụ (PaaS) Phần mềm dạng dịch vụ (SaaS) 23% 29% Hình 1: Câu hỏi thăm dò ý kiến: “Ngân sách phân bổ cho dịch vụ đám mây ‘công cộng’ phân chia loại đám mây sau?” Nguồn: Ed Anderson Sid Nag, “Xu hướng thị trường: Xu hướng sử dụng đám mây thiên đám mây cơng cộng có đặc tính lai” Gartner, ngày 4/8/2016 ID: G00294424 Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 1.3 Triển khai môi trường đám mây “Sử dụng đám mây” có nhiều lựa chọn Một nghiên Thách thức bảo vệ liệu đám mây ảo riêng cứu 600 người định CNTT doanh nghiệp cho thấy phần lớn hãng khảo sát sử dụng vài ứng dụng SaaS; chưa đầy 20% Phần mềm dạng dịch vụ (SaaS) 65% 17% 7% 1% 9% người trả lời khảo sát khơng có kế hoạch khơng quan tâm tới việc thuê SaaS Cơ sở hạ tầng dịch vụ (IaaS) 38% 13% 22% 11% 15% 1% Việc triển khai PaaS đòi hỏi mức độ cam kết cao Nền tảng dịch vụ (PaaS) điện tốn lưu trữ liệu bên ngồi sở, đó, có 33% 10% thể hiểu lựa chọn đứng sau ứng dụng đám 16% 15% 3% 100% mây phần, 67% người trả lời khảo sát sử Vui lòng cho biết tổ chức bạn sử dụng kế hoạch chúng tơi cho dịch vụ điện tốn đám mây sau (Phần trăm số người hỏi, N = 633) dụng, sử dụng có kế hoạch sử dụng PaaS Việc sử dụng sở hạ tầng đám mây - IaaS - giúp chuyển Hiện sử dụng gánh nặng cài đặt trì sở hạ tầng vật lý từ doanh nghiệp sang nhà cung cấp chuyên biệt số liệu 24% 2015 by the Enterprise Strategy Group, Inc Hiện không sử dụng, chúng tơi làm vịng hai năm qua Hiện không sử dụng, dự định Không sử dụng kế hoạch thời điểm này, quan tâm Không sử dụng, kế hoạch quan tâm thời điểm Don Tiết biết thống kê IaaS nằm số liệu thống kê PaaS SaaS Vào thời điểm tiến hành khảo sát này, 73% người trả lời sử dụng có kế hoạch sử dụng hình thức sở liệu đám mây thử nghiệm hình thức Triển khai mơi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 2.1 Thách thức bảo mật đám mây Điều quan trọng phải nhận mơ bảo vệ liệu nhạy cảm cách đơn hình triển khai hay loại dịch vụ giản khóa quyền truy cập mạng Trên thực tế, nguyên tắc bảo mật liệu không bạn dựa vào mạng để truy cập chia sẻ liệu thay đổi Điều thực thay đổi liệu nhạy Điều đặt an toàn liệu vào tay cảm bạn nằm nhiều nơi, bên lẫn nhiều người trước nhiều người bên ngồi bốn tường cơng ty bạn Điều số khơng cịn làm việc trực tiếp cho cơng ty bạn có nghĩa cơng cụ kiểm sốt bảo mật cần Nhìn chung, môi trường đám mây, nhà Đám mây đặc biệt phù hợp với việc lưu trữ liệu song hành với liệu bạn Khi đánh giá công cung cấp dịch vụ đám mây (CSP) có khả truy dâu dài cấp độ doanh nghiệp - với quy mô kinh tế nghệ bảo mật liệu, chọn giải pháp hoạt cập liệu nhạy cảm bạn nên họ trở thành đối trang thiết bị quản trị, khiến động minh bạch đồng thời nhiều môi tượng mối đe dọa nội Ngoài ra, trung tâm liệu dựa đám mây thành nơi lưu trường Hãy đảm bảo giải pháp bảo mật liệu có tội phạm mạng biết CSP lưu trữ khối lượng lớn trữ thông minh để lưu trữ thông tin quan trọng tính chất động thích ứng tồn môi liệu quan trọng Cả hai mối nguy khiến kinh doanh so với dãy máy chủ đặt trường để bạn không cần trang bị thêm cơng cụ khả mã hóa liệu giám sát hoạt động hội sảnh Đó chi phí lưu trữ giảm, bảo vệ liệu bổ sung dự kiến liệu trở thành phần đặc biệt giá trị chi phí từ việc sử dụng theo nhu cầu kinh chiến lược bảo mật bạn doanh ngày nhiều chi phí nhân quản Giữ liệu an toàn trước đối tượng lý lưu trữ tiếp tục tăng Tuy nhiên, việc nơi chuyển công việc lưu trữ liệu sang tay quản Điều quan trọng thách thức trị viên chuyên trách giúp tiết kiệm tiền bạc rõ ràng: liệu nhạy cảm có khắp nơi, thời gian, điều đặt bên lẫn bên tường lửa bạn thử thách bảo mật lớn gây quản lý theo cách nhân mức độ rủi ro viên bạn bên thứ ba Bạn khơng cịn Triển khai mơi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 2.2 Thách thức bảo mật đám mây Khả di chuyển liệu lý khiến việc lưu trữ đám mây trở thành lựa chọn mang tính kinh tế để bắt đầu Các chi phí sở hạ tầng (từ chi phí bất động sản tới chi phí lượng) thay đổi nhiều theo khu vực địa lý chí theo thời gian ngày Tương tự, chi phí hiệu loại phương tiện lưu trữ khác Băng từ, đĩa quay ổ đĩa trạng thái rắn phương tiện tiên tiến dung lượng, tốc độ tính tin cậy, pha trộn mang tính kinh tế công nghệ lưu trữ doanh nghiệp xác định thay đổi nhanh chóng Vì thế, với cơng nghệ lưu trữ đám mây, ngày mai, liệu bạn hoạt động nơi khác, phương tiện khác vị trí lưu trữ hôm Điều với công nghệ ảo Không liệu dựa đám mây mà tài nguyên điện toán dựa đám mây thay đổi - cách rõ ràng nhanh chóng - vị trí lẫn tảng phần cứng Triển khai mơi trường đám mây Tính chất công nghệ đám mây thay đổi đồng nghĩa với việc phương pháp bảo mật để lưu trữ dựa đám mây cần xử lý hình thức lưu trữ khác Phương pháp bảo mật bạn phải tính đến sao, đến việc tạo lưu dài hạn hay tạm thời trình lưu chuyển liệu Để giải thách thức này, chọn giải pháp đa tảng sử dụng cơng nghệ mã hóa cao Ngay liệu bạn không lưu trữ chủ yếu đám mây hình thức đưa liệu quay lại doanh nghiệp lộ trình liệu mối lo ngại lớn Ngay liệu chủ yếu mã hóa có tường lửa bảo vệ sở, phần liệu bị lộ truyền đến vị trí lưu bên sở bên thứ ba xử lý liệu nhạy cảm an toàn liên kết yếu chuỗi xử lý liệu Thách thức bảo mật đám mây Thách thức tổ chức Để bảo vệ liệu hiệu liệu đám mây cần có biện pháp phịng ngừa thụ động (như chặn quyền truy cập cổng không phê duyệt) biện pháp chủ động, liên tục quét tìm lượt truy cập liệu đáng ngờ Biện pháp số biện pháp mà bạn áp dụng tiến hành mã hóa liệu nhạy cảm Mặc dù hệ thống phát phần mềm độc hại phân tích hành vi thiết kế nhằm tìm lượt truy cập đáng ngờ giúp ngăn chặn hành vi vi phạm nội bên liệu, cơng nghệ mã hóa - thân có chức quý giá - giúp bảo vệ liệu nơi liệu tồn tại, dù liệu có di chuyển hay khơng Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 2.3 Thách thức bảo mật đám mây Các mối liên quan quản trị pháp lý Thực tế lưu trữ điện toán dựa đám mây đồng nghĩa với việc bảo mật liệu nhạy cảm hệ thống đám mây đám mây lai suôn sẻ hy vọng quản trị viên Công cụ bảo mật cung cấp giao diện thống khắp đầu cuối đám mây - từ trang trại máy chủ chuyên dụng bên sở tới máy ảo sở hạ tầng đám mây công cộng - khởi đầu tốt để thực lời hứa việc quản trị hiệu từ xa Triển khai môi trường đám mây Vấn đề quan trọng không yêu cầu pháp lý chủ quyền liệu - nói cách khác quy tắc bảo mật bảo vệ liệu liệu nhạy cảm lưu trữ vật lý địa điểm cụ thể Lưu trữ liệu đám mây dẫn tới việc lưu trữ liệu nhạy cảm nơi áp dụng điều luật nghiêm ngặt điều luật vị trí ban đầu liệu Ví dụ: theo điều khoản Quy định bảo vệ liệu chung Liên minh châu Âu (GDPR), việc bảo vệ nghiêm ngặt liệu cá nhân người dân quốc gia thuộc Liên minh châu Âu điều bắt buộc Những yêu cầu áp dụng với công ty nằm khu vực khác giới nắm giữ truy cập liệu cá nhân người dân Liên minh châu Âu Thách thức bảo mật đám mây Thách thức tổ chức Biết rõ truy cập liệu bạn: IBM® Security Guardium® giúp bảo mật sở hạ tầng đám mây đám mây lai công cụ giám sát đánh giá có khả phát vấn đề bất thường lỗ hổng Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 3.1 Thách thức tổ chức Các tổ chức gặp phải thách thức cố gắng bảo vệ liệu nhạy cảm quy định phức tạp lý Công ty Forrester ngày nay, “hầu hết kiến trúc sư doanh nghiệp chuyên gia bảo mật phải vật lộn với việc nâng cao tính bảo mật liệu đáp ứng yêu cầu tuân thủ kho liệu khối lượng liệu ngày gia tăng Áp dụng sách kiểm sốt truy cập thống khắp sở liệu, kho liệu, Hadoop, NoSQL tệp trở thành việc vô thử thách.”2 Công nghệ ảo có tiềm làm cho việc áp dụng cơng cụ bảo mật chế tuân thủ trở nên dễ dàng môi trường đám mây ảo riêng hỗ trợ bảo vệ liệu nhạy cảm cách đáp ứng đồng yêu cầu tuân thủ, nhu cầu kiểm soát truy cập, yêu cầu quyền riêng tư, yêu cầu lỗ hổng nhu cầu suất Triển khai môi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Thách thức bảo vệ liệu đám mây ảo và riêng Tuân thủ Năng suất Kiểm soát truy cập Lỗ hổng Quyền riêng tư Hình 2: Bảo vệ liệu lưu trữ đám mây yêu cầu quản trị viên ý tới khía cạnh bảo mật, từ bảo mật quyền riêng tư tới việc tuân thủ quy định số miền Phương pháp bảo vệ liệu Kết luận Vượt qua thách thức bảo vệ liệu khắp nơi 3.2 Thách thức tổ chức Tuân thủ Hãy nghĩ nơi mà liệu nhạy cảm nằm môi trường đám mây Xác định, phân loại liệu nhạy cảm thiết lập sách sử dụng liệu điều quan trọng, cho dù môi trường đám mây công cộng hay đám mây riêng Nếu liệu nằm đám mây công cộng, bạn cần tìm hiểu cách nhà cung cấp sở hạ tầng đám mây lên kế hoạch bảo vệ liệu nhạy cảm bạn Triển khai môi trường đám mây Trong hai trường hợp việc tìm hiểu liệu nằm đâu, có miền thơng tin tồn vấn đề liên quan toàn doanh nghiệp giúp tổ chức xác định sách đắn để bảo mật mã hóa liệu để chứng minh tuân thủ với quy định Sarbanes-Oxley (SOX), Tiêu chuẩn bảo mật liệu ngành thẻ toán (PCI DSS), Giao thức tự động hóa nội dung bảo mật (SCAP), Đạo luật quản lý bảo mật thông tin liên bang (FISMA), Đạo luật khả di chuyển trách nhiệm giải trình thông tin bảo hiểm y tế (HIPAA) Đạo luật công nghệ thông tin y tế (HITECH) Các quy định tuân thủ liên tục xuất tổ chức phải chịu trách nhiệm giải trình liệu di chuyển lên đám mây Thách thức bảo mật đám mây Thách thức tổ chức Quyền riêng tư Một thách thức quản trị viên quyền truy cập liệu đảm bảo người có lý cơng việc hợp lý quyền truy cập thơng tin cá nhân Ví dụ: bác sĩ cần xem thông tin nhạy cảm liệu triệu chứng tiên lượng bệnh nhân, đó, nhân viên lập hóa đơn cần biết số bảo hiểm địa lập hóa đơn bệnh nhân Phương pháp bảo vệ liệu Kết luận 10 Vượt qua thách thức bảo vệ liệu khắp nơi 3.3 Thách thức tổ chức Kiểm soát truy cập Tội phạm mạng kẻ có ý đồ khơng trung thực muốn phá hoại Chúng nhà khoa học máy tính gian xảo cố gắng thể hay đưa tun bố trị, kẻ xâm nhập rắn mặt, có tổ chức Các quốc gia nước tài trợ cho tin tặc thu thập thơng tin tình báo từ tổ chức phủ Thậm chí, tin tặc nhân viên bất mãn Việc vi phạm vơ tình - ví dụ đặt sai quyền bảng sở liệu thông tin đăng nhập nhân viên bị xâm hại Các phương thức thực tốt cho thấy nên cấp “đặc quyền thấp có thể” cho người dùng cuối ưu tiên người dùng cuối bình thường để giảm thiểu việc lạm dụng đặc quyền giảm thiểu lỗi Tổ chức nên bảo vệ liệu khỏi bị cơng từ bên lẫn bên ngồi mơi trường vật lý, môi trường đám mây ảo riêng Triển khai mơi trường đám mây Biện pháp phịng vệ từ vịng ngồi quan trọng bảo vệ liệu nhạy cảm không phần quan trọng Nếu vịng ngồi bị xâm phạm, liệu nhạy cảm cần có sẵn tính an tồn (và kẻ cắp khơng thể sử dụng được) để giảm thiểu ảnh hưởng việc xâm phạm đảm bảo tin tặc truy cập tự Các biện pháp phòng vệ cần có giải pháp bảo mật liệu theo lớp để quản trị viên tìm hiểu điều xảy bên đám mây riêng - ví dụ: cách tìm hiểu mơ hình truy cập liệu hành vi người dùng ưu tiên Năng suất Chính sách bảo mật quyền riêng tư cần tạo điều kiện hỗ trợ cho hoạt động kinh doanh khơng gây cản trở Những sách cần đưa vào hoạt động hàng ngày vận hành thông suốt khắp tất môi trường - môi trường đám mây riêng, môi trường đám mây công cộng, môi trường sở môi trường lai - mà không ảnh hưởng tới suất người dùng Ví dụ: đám mây riêng triển khai để hỗ trợ thử nghiệm ứng dụng, cân nhắc sử dụng công nghệ mã hóa số hóa thẻ để giảm rủi ro lộ thơng tin nhạy cảm Thách thức đưa biện pháp bảo vệ liệu quyền truy cập thích hợp đáp ứng yêu cầu công việc đảm bảo liệu quản lý sở “cần biết” - dù liệu nằm đâu Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận 11 Vượt qua thách thức bảo vệ liệu khắp nơi 3.4 Thách thức tổ chức Lỗ hổng Một vấn đề thường phát sinh sử dụng đám khác, quy trình thủ tục bảo mật cần tiến Ngày nay, tổ chức áp dụng nhiều công nghệ mây riêng để thử nghiệm phát triển ứng hành mà can thiệp thủ cơng Tóm lại, bảo mật đa dạng để bảo vệ liệu doanh dụng Đó sở liệu thường xuyên chiến lược bảo mật cần tích hợp vào thành nghiệp hỗ trợ vấn đề tuân thủ Nhưng số lượng tạo ngừng hoạt động Dữ liệu cần phần môi trường đám mây lỗ hổng kho liệu vơ vùng lớn tội bảo vệ sở liệu tạo theo phạm khai thác hội nhỏ chế động để hỗ trợ việc thử nghiệm phát Việc hiểu lỗ hổng từ tất góc độ triển Phương pháp bảo mật liệu điều phát triển phương pháp xử lý chúng điều quan chỉnh quy mô dành cho môi trường đám trọng Những lỗ hổng thông thường bao gồm: mây riêng đồng nghĩa với việc sở thiếu vá lỗi, cấu hình sai cài đặt hệ liệu hình thành, chúng tự động thống mặc định Vấn đề phức tạp ngày phát liệu nằm tự động khó theo dõi quản lý kho liệu phân loại, giám sát bảo vệ Phương pháp bảo vệ liệu ảo hóa Bảo vệ mơi trường đám mây Cuối cùng, nghĩ việc sử dụng công cụ tự chế Khi tổ chức chuyển sang đám mây riêng sử dụng để bảo mật liệu - ví dụ: cơng cộng chẳng hạn giải pháp quy trình che dấu liệu đoạn mã giám sát hoạt lúc phù hợp Ngoài ra, động sở liệu Có cần thay đổi mã hóa số phương pháp mã hóa với phần cứng để làm cho công cụ hoạt động sở tài nguyên mạng cụ thể Trong mơi trường liệu ảo khơng? Có thể, bạn cần khoản đầu tư lớn đám mây, quản trị viên trông cậy vào để cập nhật giải pháp tự chế - sau quyền truy cập sở hạ tầng phần cứng cấp đó, bạn phải đối mặt với thử thách lớn Tốt thấp thêm sở liệu nguồn liệu Triển khai môi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Bảo vệ an ninh IBM Bảo vệ liệu chỗ Kết luận 12 Vượt qua thách thức bảo vệ liệu khắp nơi 4.1 Phương pháp bảo vệ liệu • Bảo vệ liệu nhạy cảm có cấu trúc khơng có Các chiến lược bảo vệ tồn diện dành cho tất mơi cấu trúc, trực tuyến ngoại tuyến, trường đám mây đám mây lai nên đưa cảnh báo công nghệ phù hợp thiết lập hành vi đáng ngờ cho quản trị viên bảo mật Tổ chức yêu cầu truy cập thích hợp nên cân nhắc sử dụng giải pháp bảo mật • Bảo vệ liệu trước sản xuất, liệu hỗ trợ tuân thủ tự động giúp đơn giản hóa môi trường phát triển, thử nghiệm đảm bảo chất trình tuân thủ lượng Các tổ chức nên tìm cách tập trung hóa cơng cụ kiểm • Giám sát liên tục an toàn quyền truy cập liệu sốt bảo mật bảo vệ liệu mơi trường đám mây riêng công cộng phần lại doanh nhạy cảm - dù liệu nằm đâu Quy trình bảo mật liệu cho môi trường đám mây cần liên tục theo dõi liệu cung cấp thông tin chi tiết • Chứng minh tuân thủ để vượt qua yêu cầu truy cập liệu khắp ứng dụng, sở nghiệp đảm bảo tách biệt nhiệm vụ để quản trị kiểm toán báo cáo xây dựng sẵn cho liệu, kho, lượt chia sẻ tệp, môi trường liệu lớn, v.v viên liệu không trở thành quản trị viên kiểm kiểm tốn viên quy trình làm việc tự động Phương pháp giúp đảm bảo việc bảo vệ toán viên bảo mật Các yếu tố then chốt chiến lược để bạn thu báo cáo phù hợp cho 360 độ cho liệu nhạy cảm tổ chức liệu đám mây bảo mật bao gồm: người vào thời điểm để phê duyệt nằm đâu • Tìm hiểu nơi tồn liệu nhạy cảm có quyền truy cập liệu Tổ chức bảo vệ liệu nhạy cảm mã hóa áp dụng cơng cụ kiểm sốt truy cập cứng rắn trừ họ biết nơi có liệu nhạy cảm liệu liên quan tồn doanh nghiệp Triển khai mơi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận 13 Vượt qua thách thức bảo vệ liệu khắp nơi 4.2 Phương pháp bảo vệ liệu Gánh nặng pháp lý đối tượng nắm giữ liệu (cũng rủi ro vi phạm) khiến doanh nghiệp cân nhắc sử dụng nhớ dựa đám mây mở rộng phải thận trọng Cơng nghệ mã hóa cao câu trả lời hiển nhiên cho thách thức bảo mật liệu nhạy cảm, bên bên sở, việc mã hóa đặt vấn đề phức tạp đảm bảo khả di chuyển truy cập Dữ liệu có giá trị tốt khóa bảo vệ liệu có tính bảo mật đáng tin cậy Những khóa lưu nào? Liệu liệu lưu chuyển cách minh bạch nhà cung cấp dịch vụ đám mây chia sẻ nhớ dựa đám mây nhớ cục không? Triển khai môi trường đám mây IBM Multi-Cloud Data Encryption bảo vệ liệu đám mây (và đám mây lai), đồng thời trọng tới yêu cầu khả di chuyển tuân thủ Để giúp khóa mã hóa tiếp cận cung cấp cách an tồn, tích hợp khóa bảo mật vào trình quản lý khóa nâng cao Ngồi ra, IBM Security Key Lifecycle Manager, dựa vào nhớ mã hóa dựa phần cứng, giúp khách hàng có yêu cầu bảo vệ liệu nghiêm ngặt đơn giản hóa tập trung hóa việc quản lý khóa mã hóa mà khơng lo lộ liệu mơi trường đám mây ảo Quản lý khóa yếu tố then chốt mơi trường mã hóa bảo mật Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Đám mây Mã hóa liệu nhiều đám mây IBM Đám mây lai Kết luận 14 Vượt qua thách thức bảo vệ liệu khắp nơi 5.1 Kết luận Để đảm bảo liệu bảo vệ mơi trường ảo đám mây, tổ chức cần tìm hiểu liệu vào mơi trường ấy, giám sát quyền truy cập vào liệu nào, có loại lỗ hổng tồn làm cách chứng minh tuân thủ Các giải pháp bảo vệ cần tích hợp vào mơi trường đám mây từ đầu với mục tiêu giúp tổ chức chứng minh tuân thủ Triển khai môi trường đám mây Khi chọn giải pháp bảo mật bảo vệ liệu, chọn giải pháp điều chỉnh quy mô mở rộng khắp sở hạ tầng CNTT để bảo vệ môi trường vật lý, ảo đám mây khỏi công độc hại từ bên ngoài, khỏi hành vi gian lận, truy cập trái phép vi phạm nội Những giải pháp phải hoạt động môi trường đám mây mà không cần việc thiết lập, cấu hình đặc biệt hay chi phí bổ sung Phương pháp tạo tảng hiệu cho việc bảo mật liệu đảm bảo quyền riêng tư, giúp quản lý chi phí cách giảm tài nguyên bảo mật liệu nâng cao tính nhạy bén, linh hoạt nhờ việc tự bảo mật đảm bảo quyền riêng tư Thách thức bảo mật đám mây Thách thức tổ chức Guardium giúp hỗ trợ chiến lược đám mây bạn với tính sau: •• •• •• •• Giám sát hoạt động liệu tệp, đánh giá lỗ hổng, soạn liệu, mã hóa liệu, chặn, cách ly cảnh báo theo chế động Tự động phát phân loại liệu nhạy cảm đám mây Che dấu liệu tĩnh động để đảm bảo mơ hình truy cập đặc quyền cho tài nguyên đám mây Báo cáo kiểm toán tuân thủ xây dựng sẵn tùy chỉnh theo quy định khác để chứng minh tuân thủ tự động hóa quy trình tn thủ mơi trường sở đám mây Phương pháp bảo vệ liệu Kết luận 15 Vượt qua thách thức bảo vệ liệu khắp nơi 5.2 Kết luận Phần mềm Guardium mang tới giải pháp toàn diện cho sở hạ tầng vật lý, ảo đám mây thông qua công cụ bảo mật tập trung, tự động nhiều môi trường đa dạng Guardium giúp đơn giản hóa vấn đề tuân thủ, hạn chế rủi ro, cung cấp hình ảnh sẵn sàng để cài đặt nhằm triển khai IaaS tảng đám mây chính, chẳng hạn IBM SoftLayer®, Microsoft Azure Amazon Web Services, đồng thời vận hành môi trường Microsoft Windows, UNIX Linux Kiến trúc linh hoạt Guardium cho phép thực số mơ hình triển khai khác Bạn chọn kiến trúc hệ thống phù hợp với doanh nghiệp mình: Tất cấu phần Guardium triển khai đám mây bạn chọn giữ lại sở vài số cấu phần đó, chẳng hạn trình quản lý trung tâm Triển khai môi trường đám mây Thách thức bảo mật đám mây Môi trường đám mây Khám phá, phân loại, đánh giá lỗ hổng, báo cáo quyền lợi Các ứng dụng Nền tảng liệu lớn Mã hóa, mặt nạ chuyển hướng Giám sát hoạt động liệu tệp Bảo vệ an ninh IBM Mơi trường máy tính lớn Ngăn chặn động mặt nạ, cảnh báo kiểm dịch Tự động hóa kiểm toán tuân thủ Cơ sở liệu kho liệu PHÂN TÍCHSING Hệ thống tập tin Hình 3: Guardium cung cấp giải pháp bảo vệ liệu hồn chỉnh nhiều mơi trường tảng cơng nghệ Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận 16 Vượt qua thách thức bảo vệ liệu khắp nơi 5.3 Kết luận Sự linh hoạt cho phép khách hàng dễ dàng mở rộng chiến lược bảo vệ liệu sang đám mây mà không ảnh hưởng tới dự án triển khai Giải pháp bảo mật liệu IBM giúp bảo vệ liệu nhạy cảm để tổ chức yên tâm liệu họ bảo vệ môi trường ảo đám mây phức tạp Các chương trình thu thập giám sát liệu đầu vào triển khai đám mây dễ dàng nạp liệu vào trình quản lý trung tâm, đảm bảo bạn có góc nhìn tổng quan mối đe dọa vấn đề bảo vệ liệu cho dù liệu nằm đâu Các cơng cụ kiểm sốt bảo mật cách ly tội phạm mạng khỏi kho liệu - nhanh chóng phát hành vi xâm nhập thành công - công cụ quan trọng Nhưng kỷ ngun liệu có tính di động, tải công việc thường xuyên thay đổi cơng nghệ ảo hóa, việc giữ an tồn cho liệu cách mã hóa khơng phần quan trọng Triển khai môi trường đám mây Thách thức bảo mật đám mây Thách thức tổ chức Phương pháp bảo vệ liệu Kết luận 17 5.4 Tài nguyên bổ sung Giới thiệu giải pháp IBM Security IBM Security cung cấp một các danh mục sản phẩm và dịch vụ bảo mật tích hợp và tiên tiến nhất dành cho doanh nghiệp Danh mục này, nhóm nghiên cứu và phát triển tiếng giới IBM X-Force® hỗ trợ, cung cấp thơng tin tình báo bảo mật để giúp các tổ chức bảo vệ toàn diện cho người, sở hạ tầng, liệu ứng dụng, cung cấp các giải pháp quản lý danh tính quyền truy cập, bảo mật sở dữ liệu, phát triển ứng dụng, quản lý rủi ro, quản lý điểm cuối, bảo mật mạng, v.v Các giải pháp này cho phép tổ chức quản lý rủi ro cách hiệu và triển khai chương trình bảo mật tích hợp cho thiết bị di động, đám mây, phương tiện truyền thông xã hội và các cấu trúc kinh doanh khác của doanh nghiệp IBM vận hành một các tổ chức nghiên cứu, phát triển và cung cấp giải pháp bảo mật rộng lớn nhất thế giới, giám sát 15 tỉ sự kiện bảo mật mỗi ngày 130 quốc gia và nắm giữ 3.000 bằng sáng chế bảo mật Để biết thêm thông tin vấn đề bảo mật liệu, tuân thủ đám mây, truy cập ibm.com/guardium 18 © Bản Quyền IBM Corporation 2019 IBM Corporation IBM Security Route 100 Somers, NY 10589, Hoa Kỳ Sản xuất Hợp chủng quốc Hoa Kỳ Tháng năm 2017 Bảo lưu quyền IBM, logo IBM, ibm.com, Guardium, SoftLayer X-Force nhãn hiệu nhãn hiệu đăng ký International Business Machines Corporation Hoa Kỳ, quốc gia khác hai Nếu nhãn hiệu chữ khác nhãn hiệu thương mại IBM xuất lần tài liệu kèm với biểu tượng nhãn hiệu (® hoặc TM), biểu tượng cho biết nhãn hiệu đăng ký Hoa Kỳ thuộc sở hữu IBM vào thời điểm công bố tài liệu Những nhãn hiệu nhãn hiệu chưa đăng ký quốc gia khác Danh sách cập nhật nhãn hiệu IBM đăng phần “Thông tin quyền nhãn hiệu” trang web www.ibm.com/legal/copytrade.shtml Linux nhãn hiệu đăng ký Linus Torvalds Hoa Kỳ, quốc gia khác hai Microsoft Windows là các nhãn hiệu của Microsoft Corporation tại Hoa Kỳ, các quốc gia khác hoặc cả hai NÀO VỀ SỰ KHÔNG VI PHẠM Sản phẩm IBM bảo hành theo điều khoản điều kiện thỏa thuận cung cấp sản phẩm Khách hàng chịu trách nhiệm đảm bảo tuân thủ pháp luật quy định áp dụng cho sản phẩm IBM khơng đưa lời khuyên pháp lý, tuyên bố hay đảm bảo dịch vụ sản phẩm đảm bảo khách hàng tuân thủ với điều luật hay quy định Tuyên bố thực hành bảo mật tốt nhất: Bảo mật hệ thống CNTT liên quan đến việc bảo vệ hệ thống thông tin thông qua phòng ngừa, phát phản ứng với hành vi truy cập trái phép từ bên bên doanh nghiệp Truy cập trái phép dẫn đến thông tin bị thay đổi, phá hủy, chiếm dụng lạm dụng dẫn đến thiệt hại hay lạm dụng hệ thống bạn, bao gồm để dùng công người khác Không có hệ thống hay sản phẩm CNTT coi an tồn tuyệt đối khơng có sản phẩm dịch vụ hay biện pháp bảo mật riêng lẻ hiệu tuyệt đối việc ngăn chặn sử dụng truy cập trái phép Các hệ thống, sản phẩm dịch vụ IBM thiết kế phần phương pháp bảo mật toàn diện, hợp pháp, thiết có liên quan đến quy trình hoạt động bổ sung cần đến hệ thống, sản phẩm dịch vụ khác để có hiệu cao IBM KHÔNG ĐẢM BẢO RẰNG MỌI HỆ THỐNG, SẢN PHẨM HOẶC DỊCH VỤ ĐỀU TRÁNH ĐƯỢC HÀNH VI GÂY HẠI HOẶC PHI PHÁP CỦA BẤT KỲ BÊN NÀO HOẶC SẼ GIÚP DOANH NGHIỆP CỦA BẠN TRÁNH ĐƯỢC ĐIỀU NÀY UNIX nhãn hiệu đăng ký The Open Group tại Hoa Kỳ, các quốc gia khác hoặc cả hai Thomas J Bittman, “Đám mây riêng nội không dành cho đa số doanh nghiệp thông thường,” Gartner, ngày 22/5/2015 Tài liệu cập nhật đến ngày cơng bố lần đầu IBM thay đổi lúc Không phải giải pháp cung cấp quốc gia mà IBM hoạt động Noel Yuhanna, “Ảo hóa liệu doanh nghiệp, Quý năm 2015,” The Forrester Wave, ngày 11/03/2015 THÔNG TIN TRONG TÀI LIỆU NÀY ĐƯỢC CUNG CẤP “NGUN TRẠNG” MÀ KHƠNG CĨ BẤT KỲ SỰ BẢO ĐẢM NÀO, DÙ RÕ RÀNG HAY NGỤ Ý, BAO GỒM BẢO ĐẢM VỀ KHẢ NĂNG BÁN ĐƯỢC, VỀ MỨC ĐỘ PHÙ HỢP VỚI MỘT MỤC ĐÍCH CỤ THỂ VÀ BẤT KỲ BẢO ĐẢM HAY ĐIỀU KIỆN Vui lòng tái chế WGM12362-VNVI-00