• Linh Do

SECURITY - CỘT TRỤ BẢO MẬT TẬP TRUNG VÀO VIỆC BẢO VỆ THÔNG TIN VÀ HỆ THỐNG




Các chủ đề chính của tiêu chí Security trong Architecture Framework bao gồm tính bảo mật và toàn vẹn của dữ liệu, xác định và quản lý ai có thể làm gì nhờ quản lý đặc quyền, bảo vệ hệ thống và thiết lập hoạt động kiểm soát để phát hiện sự kiện bảo mật.


Có 7 nguyên tắc để trong tiêu chí Bảo Mật :


1. Implement a strong identity foundation:


Thực hiện nguyên tắc cấp ít đặc quyền nhất và thực thi chia nhỏ nhiệm vụ với ủy quyền phù hợp cho mỗi tương tác tới tài nguyên. Tập trung quản lý đặc quyền và giảm hoặc thậm chí loại bỏ hẳn sự phụ thuộc vào các xác thực dài hạn.


2. Enable traceability:


Giám sát, cảnh báo và kiểm tra mọi hành động và thay đổi trong môi trường của bạn trong thời gian thực. Tích hợp nhật ký (logs) và số liệu (metrics) với các hệ thống để tự động phản hồi và đưa ra hành động.


3. Apply security at all layers:


Thay vì chỉ tập trung vào bảo vệ một lớp bên ngoài duy nhất, hãy áp dụng phương pháp bảo vệ chuyên sâu. Áp dụng bảo mật cho tất cả các lớp (ví dụ: mạng biên, VPC, mạng con, bộ cân bằng tải, các instance, hệ điều hành và ứng dụng,….).


4. Automate security best practices:


Các cơ chế bảo mật dựa trên phần mềm tự động cho phép bạn mở rộng quy mô một cách an toàn, nhanh hơn và tiết kiệm chi phí hơn.


5. Protect data in transit and at rest:


Phân loại dữ liệu của bạn thành các mức độ nhạy cảm khác nhau; sử dụng các cơ chế, chẳng hạn như mã hóa, token và kiểm soát truy cập khi thích hợp.


6. Keep people away from data:


Tạo các cơ chế và công cụ để giảm hoặc loại bỏ nhu cầu truy cập trực tiếp hoặc xử lý dữ liệu thủ công. Điều này giúp giảm nguy cơ mất mát hoặc bị sửa đổi khi xử lý dữ liệu nhạy cảm.


7. Prepare for security events:


Thực hiện mô phỏng phản ứng sự cố; sử dụng các công cụ tự động hóa để tăng tốc độ phát hiện, điều tra và phục hồi hệ thống.


Security - Cột trụ bảo mật tập trung vào việc bảo vệ thông tin và hệ thống.

Bài học thực tiễn


Trước khi bạn kiến tạo bất kỳ hệ thống nào, bạn cần đưa ra các tình huống thực tế có ảnh hưởng đến vấn đề an ninh. Bạn cần kiểm soát ai có thể làm những gì, xác định các sự cố bảo mật, bảo vệ hệ thống và dịch vụ của bạn, duy trì tính bảo mật và tính toàn vẹn của dữ liệu.


Bạn nên có một quy trình được xác định rõ ràng và thực hành để ứng phó với các sự cố an ninh. Những công cụ và kỹ thuật này rất quan trọng vì chúng hỗ trợ các mục tiêu như ngăn ngừa tổn thất tài chính hay tuân thủ các nghĩa vụ pháp lý. Mô hình trách nhiệm chung của các nhà cung cấp như Google Cloud hay Amazon Web Services cho phép các tổ chức đạt được các mục tiêu bảo mật và tuân thủ. Nhà cung cấp sẽ bảo vệ cơ sở hạ tầng của doanh nghiệp về mặt vật lý, hỗ trợ các dịch vụ đám mây, doanh nghiệp có thể tập trung vào việc sử dụng các dịch vụ để thực hiện mục tiêu của mình.


Cho tới nay, Google Cloud và Amazon Web Services là hai "ông lớn" cung cấp khung xây dựng kiến trúc tối ưu (Architecture Framework). Với vai trò đối tác ủy quyền tại Việt Nam, CloudAZ hiện đang tư vấn và triển khai nâng cấp cơ sở hạ tầng của rất nhiều doanh nghiệp lên Cloud theo khung các tiêu chuẩn này.


Hãy sớm liên hệ với chúng tôi để tìm ra lời giải cho bài toán chuyển đổi số và tối ưu chi phí hạ tầng cho doanh nghiệp của bạn.


15 views