NộI Dung
- Xác thực đa yếu tố
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Quản lý danh tính và truy cập
- Các tiêu chuẩn mã hóa và các công cụ xử lý khóa
- Cổng mã hóa đám mây
- Bảo mật nền tảng di động
Nguồn: Hakan Dogu / Dreamstime.com
Lấy đi:
Đám mây có thể là một công cụ tuyệt vời cho doanh nghiệp, nhưng phải có bảo mật thích hợp để nó có hiệu quả.
Mặc dù điện toán đám mây ngày càng được thiết lập nhiều hơn trong mạng doanh nghiệp, mọi người vẫn đang khám phá ra đám mây là gì. Một yếu tố rất quan trọng của điều đó - theo nhiều cách, yếu tố quan trọng nhất - là bảo mật.
Điện toán đám mây có thể giúp các doanh nghiệp cắt giảm chi phí theo bất kỳ cách nào, nhưng thông tin mà các hệ thống đám mây xử lý thường phải được xử lý một cách tinh tế và khách hàng cần cảm thấy rằng họ có bảo mật đầy đủ. Vậy các công ty tìm kiếm gì từ các nhà cung cấp dịch vụ đám mây?
Dưới đây là một số tính năng bảo mật thực tế lớn nhất mà các nhà cung cấp đám mây sử dụng để bảo vệ dữ liệu khách hàng và giúp hệ thống bảo mật hiệu quả chống hack và truy cập trái phép.
Xác thực đa yếu tố
Những người đang mua sắm dịch vụ đám mây sẽ làm tốt việc tìm ra thuật ngữ này. Đây là một nguồn bảo mật người dùng chính cho các hệ thống đám mây, thường được triển khai trên nhiều địa điểm kinh doanh khác nhau và các điểm truy cập riêng lẻ.
Về cơ bản, xác thực đa yếu tố chỉ có nghĩa là xác thực người dùng theo cách kết hợp. Giống như sử dụng khóa phím và chốt chết trên cửa, sử dụng nhiều chiến lược hoặc yếu tố xác thực sẽ tạo ra bảo mật tốt hơn cho các hệ thống kỹ thuật số.
Nói chung, xác thực đa yếu tố liên quan đến việc kết hợp các loại đầu vào bảo mật khác nhau. Một loại là mật khẩu, là một khái niệm vô hình mà ai đó tạo và sử dụng để truy cập. Một loại khác là sở hữu vật lý, chẳng hạn như khóa truyền thống, thẻ chìa khóa hoặc thậm chí một số thiết bị di động.
Một loại bảo mật thứ ba được gọi là sinh trắc học. Điều này tập trung vào những thứ vốn có của một cơ thể cá nhân. Không giống như hai loại trên, các thành phần bảo mật sinh trắc học không thể bị mất hoặc thất lạc. Sinh trắc học sử dụng những thứ như quét ngón tay, nhận dạng giọng nói và hình ảnh khuôn mặt.
Làm thế nào để xác thực đa yếu tố hoạt động? Nó đòi hỏi hai hoặc nhiều thành phần bảo mật khác nhau này để làm việc cùng nhau, điều này làm cho các hệ thống an toàn hơn nhiều.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Để có một ví dụ cụ thể về điều này, chỉ cần nhìn vào cách các ngân hàng hiện đại đang bảo vệ quyền truy cập cho người dùng ngân hàng trực tuyến. Các ngân hàng trở nên phổ biến hơn khi yêu cầu người dùng nhập mật khẩu, cũng như một khóa hoặc bộ số mà họ nhận được từ một lần gửi đến điện thoại di động của họ. Ở đây, mật khẩu đại diện cho loại bảo mật vô hình đầu tiên và thành phần điện thoại thông minh đại diện cho loại thứ hai, vì trong trường hợp này, thiết bị điện thoại thông minh đóng vai trò là "chìa khóa" - nó cung cấp số pin mà người dùng nhập vào. Vì vậy, nếu người đó không cầm điện thoại thông minh, người đó sẽ không thể truy cập hệ thống ngân hàng trực tuyến.
Quản lý danh tính và truy cập
Thể loại bảo mật này liên quan chặt chẽ đến xác thực, nhưng nó hoạt động hơi khác một chút. Với quản lý danh tính và truy cập, doanh nghiệp có cách gán quyền truy cập và đặc quyền cho các danh tính cá nhân sẽ được xác thực trong hệ thống. Nếu xác thực đa yếu tố là phương thức truy cập, thì quản lý danh tính và truy cập là phân công giải phóng mặt bằng hoặc "phương tiện cho phép" để cho phép mọi người vào hệ thống.
Các dịch vụ đám mây nên kết hợp thiết kế này, để người quản lý có thể suy nghĩ cẩn thận về những thông tin mà mọi người cần truy cập và chỉ định quyền truy cập dựa trên những cân nhắc đó. Điều quan trọng là những người đang thực hiện công việc có thể vào hệ thống để thực hiện công việc của họ, nhưng hệ thống cũng phải giữ một nắp dữ liệu nhạy cảm và đảm bảo rằng nó được phân phối cho càng ít người càng tốt.
Các tiêu chuẩn mã hóa và các công cụ xử lý khóa
Mã hóa là một thành phần cốt lõi của bảo mật đám mây. Theo nhiều cách khác nhau, các nhà cung cấp đám mây mã hóa dữ liệu để nó có thể bị đánh cắp hoặc rò rỉ khi nó di chuyển đến và xung quanh đám mây. Điều đó nói rằng, mỗi công ty đám mây sẽ có tiêu chuẩn mã hóa bảo mật riêng, trong đó mã hóa tốt hơn thường có nghĩa là bảo mật tốt hơn.
Nhưng tiêu chuẩn mã hóa đó không phải là thành phần duy nhất cho phép các công ty có được kết quả bảo mật tốt. Có vấn đề xử lý chính.
Các hệ thống mã hóa thường sử dụng các bộ khóa mã hóa cho phép sử dụng dữ liệu được ủy quyền. Vì vậy, ai đó cần phải có quyền truy cập vào các khóa đó, và sử dụng chúng một cách thích hợp. Nhiều doanh nghiệp đã học được một cách khó khăn là có một cách đúng và sai để duy trì các khóa truy cập và ý tưởng quản lý khóa mã hóa đã ra đời.
Ngày nay, các doanh nghiệp có các lựa chọn: ví dụ: Amazon Web Services cung cấp một bộ công cụ quản lý chính mà nhiều CIO thề. Nhưng một số nhà cung cấp đám mây cũng cung cấp các dịch vụ quản lý chính của riêng họ, vì họ hiểu tầm quan trọng của việc không chỉ là mã hóa dữ liệu mà còn bảo vệ đúng loại quyền truy cập.
Cổng mã hóa đám mây
Nó cũng quan trọng để tìm ra cách thức và thời điểm dữ liệu được mã hóa và khi nào nó được giải mã, bởi vì một lần nữa, nếu không giải mã, dữ liệu có giá trị có thể trở nên vô dụng đối với những người cần xử lý nó.
Một ý tưởng lớn khác xuất phát từ cuộc đấu tranh này là cổng mã hóa đám mây. Cổng mã hóa đám mây rất giống với một mạng riêng ảo hoặc hệ thống VPN. Nó cung cấp một đường hầm an toàn cho dữ liệu từ điểm này đến điểm khác.
Trong các hệ thống VPN, dữ liệu thường được mã hóa khi nó rời khỏi một mạng riêng và truy cập Internet công cộng. Mặt khác, nó được giải mã, đó là lý do tại sao mọi người gọi nó là "đường hầm bảo mật" cho dữ liệu.
Cổng mã hóa đám mây hoạt động theo cùng một cách và Grand Central Station nơi tất cả dữ liệu được đóng gói vào sản xuất là điểm mà thông tin rời khỏi mạng doanh nghiệp tư nhân và xâm nhập vào đám mây.
Giá trị của các loại dịch vụ bảo mật này khá trực quan. Nếu có một phương tiện và phương pháp mã hóa dữ liệu nhất quán khi nó rời khỏi mạng riêng, thì đó sẽ là phương tiện bảo mật hiệu quả và là thứ giúp tuân thủ nếu các nhà quản lý bắt đầu hiểu rõ về cách thức xử lý của một công ty dữ liệu của nó.
Bảo mật nền tảng di động
Bảo mật đám mây cũng cần giải quyết lĩnh vực CNTT đang phát triển nhanh chóng mà rất nhiều người trong chúng ta hiện đang sử dụng để thực hiện tất cả các loại máy tính và thực hiện tất cả các loại giao dịch: di động. Đấu trường di động đang ngày càng trở thành một phần trong cuộc sống của chúng ta và các dịch vụ đám mây cần lường trước những thách thức trong việc giữ an toàn dữ liệu trong khi đi đến và từ các điểm cuối di động.
Chiến lược di động được thực hiện bằng cách sử dụng rất nhiều thành phần được mô tả ở trên. Các nhà cung cấp đám mây cần xem xét mã hóa hiệu quả và họ cần xem xét bất kỳ lỗ hổng nào vốn có trong các hệ điều hành di động hoặc các ứng dụng di động thường được sử dụng. Có nhiều hơn một cách để làm điều này, và đó là điều mà một nhà cung cấp riêng lẻ có thể giải thích cho khách hàng theo cách không khiến đầu họ quay cuồng.
Đây chỉ là một ví dụ về loại danh sách kiểm tra mà người mua ghi nhớ khi họ thực sự đi tìm nhà cung cấp đám mây. Bằng chứng là những bài báo mới vui nhộn như trò giả mạo The Onion sườn HP, chúng ta không thể đi xung quanh nói rằng "Ive got cloud" hoặc "Tôi sử dụng đám mây cho (X, Y hoặc Z)." Chúng ta phải biết nó là gì và nó làm gì, và cách thức mà nó thiết lập để mang lại cho chúng ta kết quả tốt hơn so với các hệ thống lưu trữ và kết nối mạng truyền thống.