• Kinh Doanh 090 321 38 81
  • Kỹ thuật 03 8587 0000
  • Hotline 0904 565 833

Kiến thức khác

An ninh nguồn thông tin dữ liệu các ứng dụng điện toán đám mây

Được cập nhật lúc 11-12-2015 14:45:20

Mới xuất hiện cách đây không lâu, tuy nhiên điện toán đám mây (cloud computing) hiện nay đã trở nên không thể thiếu trong mọi lĩnh vực. Hàng loạt những phần mềm, dịch vụ được phát hành đều hỗ trợ người dùng lưu trữ tài liệu cả trên máy tính cá nhân và trên kho dữ liệu của họ. Tất cả thông tin dữ liệu sẽ đơn giản được lưu trữ trên các đám mây, chỉ việc kết nối đến server bằng tài khoản người dùng để truy xuất thông tin, giúp việc chia sẻ tài liệu giữa người dùng với nhau trở nên dễ dàng hơn. Tuy nhiên, vì sự tiện lợi đó mà hàng loạt những nguy cơ tiềm ẩn cần phải thiết lập an ninh nguồn thông tin dữ liệu các ứng dụng điện toán đám mây.

 

Xem thêm: Rootkit là gì? đặc điểm của rootkit

 

Lỗ hổng “aaS” có mặt ở mọi nơi

 

anninhnguonthongtindulieucacungdungdientoandammay

 

Các loại “aaS”: Engineering aaS (kỹ thuật như là một dịch vụ). Thông thường những người được đào tạo để viết nên các phần mềm có thể không hiểu về khoa học máy tính và các vấn đề bảo mật so với các hacker nên sẽ khó tránh việc bị khai thác. Họ chỉ tập trung vào việc đáp ứng nhu cầu khách nên các lỗ hổng bảo mật thông tin có thể cùng xuất hiện ở một chương trình, ứng dụng trên hệ thống máy chủ, máy chủ ảo làm ảnh hưởng tới người dùng.

Xem thêm: Thuê máy chủ - Thuê Server riêng chất lượng, bảo mật cao


Các loại lỗ hổng có thể gặp

 

anninhnguonthongtindulieucacungdungdientoandammaylongvan

 

Lỗ hổng bán hàng (Sales aaS): có rất nhiều thứ gây ra khi cơ sở hạ tầng dịch vụ đám mây bị lỗi bảo mật, hoặc khi cơ sở hạ tầng thay đổi sau khi hợp đồng dịch vụ được kí kết. Cam kết về tầng dịch dụ (Service Level Agreement – SLA) trong đó nói rằng bạn phải tự bảo vệ dịch vụ của mình thì SLA thường chỉ đem lại cho bạn một phần chi phí bồi thường trong khi phí duy trì an toàn dịch vụ của bạn lớn hơn con số đó rất nhiều. Trước khi thuê các nhà cung cấp dịch vụ máy chủ ảo đám mây, cần nghiên cứu thật kỹ chính sách bảo mật thông tin của nhà cung cấp.Lỗ hổng quản lý sản phẩm và marketing: gây ra bởi các yêu cầu của ứng dụng hướng tới người dùng, khiến cho quy trình bảo mật không được tốt nhất có thể, đây là một cái cớ để bỏ qua các yêu cầu an toàn.

 

An ninh nguồn thông tin dữ liệu các ứng dụng điện toán đám mây

 

Cuối cùng là lỗ hổng quản lý như là một dịch vụ: do việc thiếu hệ thống quản lý và theo dõi tốt. Nó có thể gây ra việc các ứng dụng được triển khai một phiên bản sai hoặc sai cấu hình, và dữ liệu khởi tạo mà không cần kiểm soát truy cập dẫn đến thiếu các mục tiêu an toàn. Như chúng ta đã biết, khi các ứng dụng và dữ liệu được chuyển lên mây có nghĩa là thông tin sẽ đối mặt với vô vàn kẻ muốn chiếm hữu. Vì thế, bạn cần hiểu rằng bảo mật cần phải dựa trên từng loại thông tin với các yêu cầu cụ thể mới an toàn, cho dù nó được lưu trữ ở đâu đi nữa. Bảo mật dữ liệu cần tuân thủ các yêu cầu: bí mật, toàn vẹn và sẵn sàng. Nhân tố con người là nguyên nhân sau cùng khiến cho dữ liệu có thể bị đánh cắp.

 

Xem thêm: Lỗ hổng từ máy chủ ảo có thể gây nguy hiểm cho hệ thống


TAGS

Chia sẻ bài viết này


Copyrights © 2014 Long Vân IDC.