EN |
VN
(Ảnh minh họa: InfoQ)
Bảo mật điện toán đám mây
Khái niệm
Bảo mật điện toán đám mây trong tiếng Anh là Cloud Security.
Bảo mật điện toán đám mây là việc bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi trộm cắp, rò rỉ và xóa thông tin.
Các phương pháp để bảo mật điện toán đám mây bao gồm tường lửa (firewall), kiểm tra sự thâm nhập, mã hóa, mã thông báo, công nghệ tokenization, mạng riêng ảo và tránh kết nối internet công cộng.
Các mối đe dọa chính đối với bảo mật điện toán đám mây bao gồm vi phạm dữ liệu, mất dữ liệu, chiếm đoạt tài khoản, chiếm quyền điều khiển lưu lượng dịch vụ, giao diện chương trình ứng dụng không an toàn, lựa chọn các nhà cung cấp lưu trữ đám mây kém và công nghệ chia sẻ, có thể làm tổn hại đến bảo mật điện toán đám mây .
Các cuộc tấn công từ chối dịch vụ (DDoS) – là nỗ lực làm cho người dùng không thể sử dụng tài nguyên của máy tính – là một mối đe dọa khác đối với bảo mật điện toán đám mây.
Các cuộc tấn công này đánh sập một dịch vụ bằng cách làm tài khoản dữ liệu tràn ngập để người dùng không thể truy cập vào tài khoản của họ, chẳng hạn như tài khoản ngân hàng hoặc tài khoản email.
Đặc điểm của Bảo mật điện toán đám mây
Bảo mật điện toán đám mây rất cần thiết cho nhiều người dùng đang lo ngại về sự an toàn của dữ liệu họ lưu trữ trên đám mây.
Người dùng tin rằng dữ liệu của họ an toàn hơn trên các máy chủ cục bộ của họ, và có quyền kiểm soát dữ liệu nhiều hơn.
Nhưng dữ liệu được lưu trữ trên điện toán đám mây có thể an toàn hơn vì các nhà cung cấp dịch vụ đám mây có các biện pháp bảo mật ưu việt và nhân viên của họ là các chuyên gia bảo mật.
Dữ liệu tại cơ sở máy chủ cục bộ có thể dễ bị tấn công hơn, tùy thuộc vào loại tấn công. Kĩ thuật xã hội và phần mềm độc hại có thể làm cho bất kì hệ thống lưu trữ dữ liệu nào bị xâm nhập, nhưng dữ liệu tại máy chủ cục bộ có thể dễ bị xâm nhập hơn do những người bảo vệ nó ít có kinh nghiệm trong việc phát hiện các mối đe dọa liên quan đến bảo mật.
Bảo mật điện toán đám mây là mối quan tâm chính đối với các nhà cung cấp lưu trữ đám mây. Họ không chỉ phải làm hài lòng khách hàng của họ; họ cũng phải tuân theo các yêu cầu nhất định để lưu trữ dữ liệu nhạy cảm như số thẻ tín dụng và thông tin sức khỏe.
Kiểm toán bên thứ ba về hệ thống bảo mật của nhà cung cấp điện toán đám mây giúp đảm bảo dữ liệu của người dùng được an toàn.
Duy trì tính bảo mật của dữ liệu trong điện toán đám mây mở rộng ra ngoài cả việc bảo vệ chính điện toán đám mây. Người dùng điện toán đám mây phải bảo vệ quyền truy cập vào đám mây, những lỗi gặp phải như dữ liệu được lưu trữ trên thiết bị di động bị đánh cắp hoặc bất cẩn với thông tin đăng nhập.
Bảo mật điện toán đám mây, dữ liệu được lưu trữ ở một quốc gia khác nhau có thể phải tuân theo các qui định và biện pháp bảo mật khác nhau.
Khi chọn nhà cung cấp điện toán đám mây, điều quan trọng là phải chọn một công ty cố gắng bảo vệ, chống lại những người trong cuộc có thể gây hại, bằng cách kiểm tra íý lịch và làm rõ bảo mật.
Hầu hết mọi người nghĩ rằng các tin tặc bên ngoài là mối đe dọa lớn nhất đối với bảo mật điện toán đám mây, nhưng các nhân viên trong công ty cũng có nguy cơ lớn như vậy.
Những nhân viên này không nhất thiết là có ý gây hại, họ cũng có thể là những nhân viên vô tình mắc lỗi như sử dụng điện thoại cá nhân để truy cập dữ liệu nhạy cảm của công ty mà không có bảo mật của mạng riêng của công ty.
(Theo Investopedia)
