Tối ưu hóa bảo mật hệ thống trên Amazon Web Services

Tại Hội nghị Bộ trưởng ITU Digital World 2021, Thủ tướng Phạm Minh Chính đã khẳng định, công cuộc CĐS không phải của riêng một quốc gia, tổ chức hay cá nhân nào; và cũng không một quốc gia, tổ chức, cá nhân nào có thể đứng ngoài tiến trình CĐS của nhân loại. Tại Việt Nam, CĐS là ưu tiên nhằm phát triển nền kinh tế số, xã hội số và Chính phủ số. Tháng 6/2021, Thủ tướng Chính phủ đã ban hành Quyết định số 942/QĐ-TTg phê duyệt Chiến lược quốc gia về Chính phủ điện tử, hướng tới Chính phủ số đoạn 2021-2025, định hướng đến năm 2030. Trong đó, cơ sở hạ tầng số đóng một vai trò quan trọng trong CĐS.

Cùng với sự gia tăng hoạt động của người dùng trên không gian mạng do ảnh hưởng của đại dịch COVID-19, 2 năm vừa qua đã chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công mạng, nhằm đánh cắp thông tin, đăng nhập trái phép, cài đặt mã độc,... Cụ thể, trong tháng 10/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.

Theo ghi nhận từ hệ thống Viettel Cyber Security, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 – 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng. Cũng trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Đặc biệt, hơn 100.000 tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, DN bị đưa lên không gian mạng.

Do đó, bảo mật thông tin và dữ liệu là một trong những thách thức của mọi tổ chức, DN trong thời kỳ CĐS. Vậy đâu là giải pháp bảo mật thông tin cho DN hiệu quả? Làm thế nào để xây dựng một chiến lược ATTT tổng thể? Và cách thức nào để một tổ chức xây dựng được kế hoạch bảo mật đám mây toàn diện cho các dịch vụ của họ?

Để giải đáp các vấn đề này, ngày 9/12, TechX Corp đã hợp tác cùng CyRadar tổ chức hội thảo trực tuyến 'Tối ưu hóa bảo mật hệ thống trên Amazon Web Services (AWS)' để tìm hiểu thêm về một giải pháp hệ thống giám sát, phát hiện và ngăn chặn tấn công trên AWS cũng như phòng tránh những rủi ro không đáng có cho chính cá nhân và DN của bạn.

Mô hình chia sẻ trách nhiệm chung trong bảo mật đám mây của AWS

Trong bức tranh khó khăn chung do ảnh hưởng của dịch bệnh COVID-19 trong 2 năm vừa qua, nhiều DN vẫn thành công, đạt được tăng trưởng và tìm ra những cơ hội bứt phá, điều đó đã cho thấy tầm quan trọng của việc thực hiện CĐS. CĐS không còn là lý thuyết mà đã trở thành một thực tại tất yếu phải xảy ra đối với các DN trên thế giới và tại Việt Nam.

Trong quá trình CĐS, chúng ta không thể không nhắc tới điện toán đám mây (ĐTĐM), dữ liệu và an ninh, an toàn bảo mật. Đây cũng chính là nỗi lo của nhiều tổ chức, DN. Thực tế, các DN vừa và nhỏ rất dễ trở thành mục tiêu của các cuộc tấn công mạng bởi: nguồn lực và nhân sự vẫn còn hạn chế, không đủ khả năng để duy trì một bộ phận CNTT hoàn chỉnh; không biết triển khai bắt đầu từ đâu; thiếu các công nghệ tiên tiến giúp phát hiện sớm và ứng phó sự cố kịp thời và thiếu thông tin, báo cáo để điều tra, truy vết, tìm ra nguyên nhân và cảnh báo trong tương lai.

Do đó khi chuyển đổi từ việc lựa chọn lưu trữ dữ liệu tại chỗ (on-premise) lên đám mây, DN càng e ngại và dè chừng hơn. Với môi trường on-premise, từ bước triển khai cho đến sử dụng giải pháp, tất cả đều được thực hiện trong nội bộ DN; theo đó việc bảo trì, bảo mật và cập nhật cũng sẽ được đội ngũ CNTT của DN thực hiện. Phần mềm sẽ được cài đặt trên máy chủ của của DN; bổ sung thêm máy chủ, phần mềm cơ sở dữ liệu và hệ điều hành. Không có sự tham gia của bên thứ ba, DN có quyền sở hữu tất cả các yếu tố liên quan. Trong khi đó, với ĐTĐM, DN không cần phải đầu tư cơ sở hạ tầng mà thay vào đó là một khoản phí hàng năm. Dữ liệu sẽ được bảo mật bởi bên thứ ba - bên cung cấp dịch vụ ĐTĐM.

Theo ông Ngô Mạnh Hà, Giám đốc công nghệ của TechX, đối tác cao cấp của AWS, có 2 vấn đề các DN cần xem xét trong quá trình xây dựng và vận hành hệ thống ĐTĐM, đó là: lựa chọn nền tảng có tính an ninh, bảo mật, tuân thủ được chứng nhận trên toàn thế giới và lựa chọn mô hình vận hành quản trị.

Ông Hà cho biết AWS hiện là dịch vụ ĐTDM toàn diện và uy tín, được sử dụng rộng rãi nhất, cung cấp trên 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới. Hàng triệu khách hàng - bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tập đoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ - đều tin tưởng vào AWS để giảm chi phí, trở nên linh hoạt hơn và đổi mới nhanh hơn.

AWS đặt bảo mật làm yếu tố cốt lõi của mọi dịch vụ để giúp các tổ chức, DN có được tốc độ và tính linh hoạt tối đa của đám mây. AWS tích hợp các biện pháp kiểm soát bảo mật toàn diện, khả năng giám sát thay đổi quy mô vượt trội và quy trình bảo mật tự động vào cơ sở hạ tầng đám mây của mình để tạo nên một nền tảng an toàn nhất có thể.

Tối ưu hóa bảo mật hệ thống trên Amazon Web Services

Mô hình chia sẻ trách nhiệm chung về bảo mật của AWS

Ngoài ra, để giải quyết những lo ngại về việc làm chủ dữ liệu và quyền truy cập khi chuyển đổi sang ĐTĐM, Giám đốc công nghệ của TechX khuyến nghị các tổ chức DN có thể sử dụng mô hình chia sẻ trách nhiệm chung của AWS. Mô hình này giúp các DN dễ dàng nắm được các lựa chọn, nhằm bảo vệ môi trường AWS đặc thù, đồng thời cung cấp quyền truy cập vào các tài nguyên giúp triển khai cơ chế bảo mật hoàn chỉnh một cách dễ dàng và nhanh chóng.

Mô hình này sẽ thiết lập một 'rào chắn' bảo mật cho ĐTTM, trong đó trách nhiệm được chia sẻ giữa nhà cung cấp dịch vụ và khách hàng. Việc sử dụng mô hình này sẽ giúp giảm bớt gánh nặng vận hành cho khách hàng vì AWS sẽ chịu trách nhiệm bảo vệ cơ sở hạ tầng vận hành tất cả các dịch vụ được cung cấp trong đám mây AWS (bao gồm phần cứng, phần mềm, mạng lưới và cơ sở vận hành dịch vụ đám mây AWS)

Khách hàng sẽ phụ trách và quản lý hệ điều hành máy khách (bao gồm bản cập nhật và bản vá bảo mật), các phần mềm ứng dụng liên kết khác cũng như việc cấu hình tường lửa nhóm bảo mật do AWS cung cấp. Trách nhiệm cụ thể của khách hàng sẽ tùy thuộc vào dịch vụ đám mây AWS mà khách hàng lựa chọn. Việc này sẽ xác định khối lượng công việc đặt cấu hình mà khách hàng phải thực hiện trong khuôn khổ trách nhiệm bảo mật của họ.

Giải pháp bảo mật trên AWS Cloud với CyRadar MDR

Khi lựa chọn mô hình chia sẻ trách nhiệm của AWS cloud thì DN sẽ có 1 phân vùng đám mây dành riêng cho khách hàng đó. Trong môi trường đám mây riêng ảo đó, chỉ có mỗi DN truy cập vào được thôi, ngoài ra không ai khác có thể truy cập vào được ngay cả AWS và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do khách hàng quản lý. Do đó, các giải pháp bổ sung của bên thứ ba vẫn cần thiết để bảo vệ các công việc (workload) trên đám mây cấp DN khỏi vi phạm, rò rỉ dữ liệu và các cuộc tấn công có chủ đích.


Để tăng cường việc giám sát, phát hiện và ngăn chặn tấn công trên AWS, ông Nguyễn Hồng Quang, Giám đốc Trung tâm an ninh mạng của CyRadar đã chia sẻ thêm về dịch vụ CyRadar MDR (Managed Detection & Response). Theo đó, khi sử dụng dịch vụ này, khách hàng sẽ được tư vấn lựa chọn những dịch vụ phù hợp nhất đối với tình hình thực tế của DN, hỗ trợ tích hợp dịch vụ và được các chuyên gia của CyRadar hỗ trợ vận hành, giám sát và tối ưu dịch vụ đám mây. Ngoài các công nghệ bảo mật tùy chọn từ AWS, CyRadar còn cung cấp, hỗ trợ DN về con người, quy trình và công nghệ.

Tuy nhiên, tất cả những giải pháp trên chỉ có thể phòng, chống được các tấn công từ bên ngoài. Theo ông Ngô Mạnh Hà, rủi ro lớn nhất đối với các DN trong môi trường ĐTĐM đến từ chính con người, những người vận hành hệ thống. Khi tin tặc tấn công vào nhân viên và máy tính của nhân viên đó tức là đã thâm nhập được vào bên trong, khi đó mọi giải pháp bảo mật được DN triển khai đã bị vượt qua. Vì thế, đào tạo, nâng cao nhận thức về an toàn, bảo mật của nhân viên vẫn là ưu tiên hàng đầu đối với mọi DN./.

TIN LIÊN QUAN

Phát huy sức mạnh Việt Nam trong chuyển đổi số và phát triển kinh tế số

Ngày 26/9, Thủ tướng Chính phủ Phạm Minh Chính đã chủ trì Hội nghị trực tuyến với cộng đồng doanh nghiệp DN và các địa phương về các giải pháp tiếp tục hỗ trợ DN trong bối cảnh đại dịch COVID-19. Bộ trưởng Bộ TTTT Nguyễn Mạnh Hùng đã có bài phát

Bộ TT&TT tổ chức hội nghị và triển lãm Thế giới số 2021 trực tuyến từ 12/10

Từ ngày 12/10 - 12/11/2021, được phép của Thủ tướng Chính phủ, Bộ TTTT Việt Nam đã thống nhất với Liên minh Viễn thông quốc tế ITU tiếp tục tổ chức ITU Digital World 2021 trực tuyến trên nền tảng số do Việt Nam nghiên cứu và xây dựng.

Chuyển đổi số phụ thuộc vào người đứng đầu Chính phủ

Lãnh đạo các nước đã nhấn mạnh việc thúc đẩy chuyển đổi số thành công hay không phụ thuộc vào người đứng đầu Chính phủ.

ASEAN thông qua Chương trình nghị sự về chuyển đổi số

Hội nghị Bộ trưởng Kinh tế ASEAN AEM lần thứ 50 được tổ chức trực tuyến vào ngày 8 - 9/9/2021 dưới sự chủ trì của Brunei đã thông qua Lộ trình Bandar Seri Begawan Chương trình nghị sự về chuyển đổi số của ASEAN nhằm thúc đẩy nền kinh tế BSBR.

Thanh Hóa đẩy mạnh triển khai chính quyền số, xã hội số, kinh tế số giai đoạn 2021-2025

Chiều 11/11/2021, Tập đoàn VNPT và UBND tỉnh Thanh Hóa đã ký kết trực tuyến thỏa thuận hợp tác về thúc đẩy triển khai chính quyền số, xã hội số, kinh tế số giai đoạn 2021-2025.

Vinh danh 18 lãnh đạo chuyển đổi số Việt Nam tiêu biểu năm 2021

18 lãnh đạo chuyển đổi số CĐS Việt Nam tiêu biểu năm 2021 đã được vinh danh trong khuôn khổ Hội thảo quốc gia về Chính phủ điện tử CPĐT năm 2021 được tổ chức sáng ngày 9/9/2021.

Dữ liệu là tài sản chiến lược của cơ quan, tổ chức

Phục hồi và bứt phá trong kỷ nguyên dữ liệu hóa là chủ đề của hội thảo do Hiệp hội Internet Việt Nam VIA tổ chức hôm nay 15/12 nhân dịp kỷ niệm 10 năm Internet Day Việt Nam.

Doanh thu lĩnh vực ATTT hết năm 2021 ước đạt hơn 2.163 tỷ đồng

Theo số liệu của Bộ TTTT, tính tới tháng 11/2021, tổng doanh thu lĩnh vực an toàn thông tin ATTT mạng đạt 1.915 tỷ đồng, tăng 17,1 so với cùng kỳ năm 2020 đạt 73 so với kế hoạch của năm 2021 2.630 tỷ đồng.

THỦ THUẬT HAY

Tải video chất lượng cao trên YouTube về iPhone với Siri Shortcuts

Với ứng dụng Siri Shortcuts có mặt trên iOS 12, chúng ta chỉ cần thao tác một vài bước đơn giản để tải video chất lượng cao trên YouTube về iPhone.

Chơi Candy Crush thông qua nền tảng AR từ Facebook Live

Được biết, phiên bản Candy Crush AR mới ra mắt này được hoạt động dựa trên nền tảng AR do Facebook cung cấp, cho phép người chơi có thể tương tác với game thông qua những cử chỉ của cơ thể, cụ thể chính là khuôn mặt và không cần phải dùng tay vuốt

8 dấu hiệu của người có tính cách mạnh mẽ

Sở hữu tính cách mạnh mẽ khiến bạn trở nên rất đặc biệt trong mắt người khác.

Stylish Extension: Thay đổi phông nền và giao diện trang web dễ dàng

Về cơ bản, tiện ích mở rộng Stylish cho phép người dùng tùy chỉnh lại giao diện của bất kỳ trang web nào chỉ với 1 cú nhấp chuột.

Cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần

Dùng Safari trên iPhone để duyệt web, có những lúc bạn mở rất nhiều tab khác nhau. Sau đây là cách copy tất cả link trên Safari với iOS 15 để truy cập lại khi cần nhé...

ĐÁNH GIÁ NHANH

Huawei Nova 3e: Smartphone "tai thỏ" đáng mua tầm giá 7 triệu đồng

Thiết kế chính là điểm nối bật nhất trên sản phẩm này, với phần khung kim loại kết hợp với mặt lưng kính vô cùng bóng bẩy, tạo nên vẻ sang trọng cho bất cứ ai cầm vào. Thêm vào đó, phần mặt kính này còn phản chiếu và thay đổi màu sắc theo ánh sáng

So sánh iPhone 13 Pro và iPhone 12 Pro: Có nên nâng cấp hay không?

iPhone 13 Pro và iPhone 12 Pro đều là hai thiết bị đầu bảng với thiết kế và cấu hình đỉnh cao. Mời bạn cùng chúng tôi so sánh iPhone 13 Pro và iPhone 12 Pro để xem chúng có gì khác biệt nhé. So sánh về thiết kế Thiết kế của iPhone 13 Pro […]

Đánh giá nhanh khả năng chơi game của Huawei Y9 với Liên quân và PUBG

Chắc chắn Liên quân sẽ luôn luôn chơi mượt mà với các dòng máy tầm trung. Huawei Y9 có khả năng gánh được rất tốt tựa game này. Trong quá trình chơi, mình cũng không thấy có hiện tượng giật, lag hay sụt giảm khung hình. Tất cả đều rất mượt.

}