Hiện nay, việc dễ dàng triển khai các giải pháp đám mây với chi phí thấp đã dẫn đến việc triển khai các ứng dụng kinh doanh quan trọng như một dịch vụ ngày càng phát triển. Tuy nhiên, việc các TC/DN sử dụng đám mây đòi hỏi phải có sự chuẩn bị kỹ càng để thành công. Đối với nhiều TC/DN, chiến lược CNTT đầu tiên trên đám mây là cơ hội để tập trung vào chiến lược cốt lõi của TC/DN, từ đó mới xem xét đến việc quản lý các giải pháp công nghệ trong trung tâm dữ liệu của họ. Bên cạnh đó, các TC/DN này phải xem xét các phân nhánh tài chính, hoạt động và khả năng bảo mật của việc chạy các ứng dụng quan trọng trong kinh doanh trên đám mây.
Một số lưu ý về quản trị định danh trên đám mây
Khi các TC/DN dễ dàng di chuyển các ứng dụng chiến lược và nhiệm vụ quan trọng vào đám mây thì yêu cầu bảo mật càng trở nên quan trọng. Một số thách thức trong công tác quản trị định danh trên hệ thống đám mây bao gồm:
- Các TC/DN lớn thường sở hữu một hệ thống với nhiều ứng dụng CNTT. Theo thời gian, cùng với nhu cầu thay đổi và phát triển của TC/DN, hệ thống này sẽ ngày càng phát triển về quy mô cũng như về số lượng của các ứng dụng.
- Mỗi ứng dụng có một danh sách tài khoản người dùng độc lập. Số lượng tài khoản người dùng trên toàn hệ thống sẽ phát triển theo cấp số nhân khi gia tăng số lượng ứng dụng. Việc quản trị một hệ thống nhiều tài khoản truy cập theo cấp bậc, chức năng sẽ phức tạp và dễ sai sót, mất kiểm soát, ẩn chứa nhiều rủi ro mất an toàn hệ thống.
- Công tác quản lý tài khoản và quyền truy cập của các tài khoản trên hệ thống là một công việc vô cùng quan trọng, đòi hỏi tuân thủ chính xác các chính sách hoạt động của TC/DN để bảo đảm tính bảo mật, tính sẵn sàng và tính toàn vẹn của thông tin lưu trữ trên hệ thống.
- Các chính sách vận hành trong doanh nghiệp dù hoàn thiện sẽ vẫn còn tồn tại những lỗ hổng hay một số điểm bất cập ngoài ý muốn.
- Đặc biệt, đối với các tổ chức tài chính, ngân hàng thì việc quản lý định danh tài khoản là vô cùng quan trọng, ảnh hưởng mật thiết đến hoạt động nghiệp vụ và kinh doanh.
Trong thực tế, nhiều TC/DN sử dụng các dịch vụ đám mây thường bỏ qua việc quản trị định danh vì họ cho rằng việc này sẽ làm tốn ngân sách, tăng thời gian hoặc đội ngũ nhân viên kỹ thuật.
Các TC/DN thường có sự nhầm lẫn rằng quản trị định danh là một dịch vụ. Thực tế, quản trị định danh dựa trên đám mây cung cấp giải pháp bảo mật, sự tuân thủ và tự động hóa tương tự với các giải pháp xác thực do trung tâm dữ liệu thực triển khai, nhưng có chi phí sở hữu thấp hơn và khả năng triển khai nhanh hơn. Các dịch vụ bao gồm quản trị danh tính và quản trị xác thực truy cập (Indenity And Access Management). Trên thế giới đã có một số hãng đi đầu trong việc cung cấp các dịch vụ này như ORACLE, IBM, SAILPONT.
Vậy các TC/DN cần làm gì để thực hiện việc chuyển giải pháp quản trị định danh của mình sang đám mây một cách hiệu quả? Việc này phụ thuộc vào đầu tư tài nguyên và nhu cầu của TC/DN cùng với giải pháp xác thực hiện tại và quy trình kinh doanh tương ứng tại chỗ. Dưới đây là một số lưu ý cho các TC/DN trong việc quản trị định danh trong đám mây.
Mô hình hóa giải pháp quản trị định danh trên đám mây
Các TC/DN có sẵn sàng cho việc quản trị định danh dựa trên đám mây không?
Khi các TC/DN sử dụng càng nhiều các dịch vụ đám mây, thì việc bảo mật và an toàn thông tin càng trở nên phức tạp. Mỗi TC/DN cần giải quyết câu hỏi “TC/DN mình đã sẵn sàng cho việc quản trị định danh dựa trên đám mây chưa?” Có 2 tiêu chí giúp đánh giá mức độ sẵn sàng TC/DN cho quản trị định danh dựa trên đám mây:
Xác định sự liên kết giữa mục tiêu kinh doanh và CNTT của TC/DN
Trước khi chấp nhận việc sử dụng quản trị định danh dựa trên đám mây, TC/DN cần phải có kiến thức toàn diện về nhu cầu cụ thể về ứng dụng CNTT trong hoạt động, sản xuất, kinh doanh của TC/DN. Cần xác định xem đối với TC/DN của mình, ứng dụng CNTT có phải là phương tiện để thực hiện chiến lược kinh doanh củaTC/DN hay chỉ là một phần chiến lược trong doanh nghiệp của TC/DN? Điều gì thúc đẩy phải thực việc di chuyển tài nguyên sang đám mây? TC/DN mong đợi sự thay đổi trong chi phí tài nguyên CNTT trong tương lai ở đâu? Chi phí cho cơ sở hạ tầng và nhân lực CNTT như thế nào? Việc trả lời được những câu hỏi này sẽ giúp TC/DN có chiến lược quản trị định danh phù hợp.
Việc quản trị định danh sẽ giúp TC/DN kiểm soát được đầy đủ vòng đời của một tài khoản định danh trên hệ thống, từ lúc bắt đầu phát sinh mối quan hệ với người dùng cho đến lúc kết thúc
Xác định giải pháp mà mỗi TC/DN cần sử dụng
Có một điều hết sức thuận lợi là việc quản trị định danh dựa trên đám mây có thể phục vụ cho hầu hết các TC/DN, kể cả những TC/DN có ít kinh nghiệm về vấn đề này. Tuy nhiên, sự gia tăng số lượng các phần mềm hỗ trợ vấn đề này khiến các TC/DN cần có những lựa chọn chính xác để phù hợp với khả năng của mình.
Ngày nay, việc tùy chọn triển khai trên đám mây bao gồm các phần mềm đa dịch vụ, các phần mềm như dịch vụ (SaaS), giúp cho tài nguyên trong các TC/DN được lưu trữ trong môi trường công khai hoặc riêng tư, hoặc thông qua việc giao cho nhà cung cấp dịch vụ quản lý. Tất nhiên, việc chọn một mô hình triển khai phù hợp nhất với mỗi một TC/DN chỉ là một phần của giải pháp quản trị định danh. Việc quản trị định danh đối với mỗi TC/DN còn phụ thuộc vào phạm vi của người dùng (ví dụ: nhân viên, nhà thầu, nhà cung cấp...), các ứng dụng và dữ liệu TC/DN muốn quản lý và chi phối.
Các giải pháp hiện có thường có sẵn một số quy trình khá phức tạp để quản lý vòng đời truy cập của người dùng. Điều này có thể ảnh hưởng đến tính linh hoạt và khả năng mở rộng cần thiết trong một số giải pháp sau này. Do đó, điều quan trọng là các TC/DN cần phải xác định rõ chi phí hiện tại của mình có đảm bảo để xây dựng một trường hợp kinh doanh hiệu quả với lợi tức đầu tư có liên quan hay không. Để tạo thuận lợi cho việc này, TC/DN hãy làm việc với các đối tác hoặc nhà cung cấp có kinh nghiệm để dự đoán chi phí tiềm năng của các tùy chọn triển khai đám mây khác nhau. Các TC/DN cần lưu ý rằng việc quản trị định danh dù được triển khai trong đám mây hay trong trung tâm dữ liệu thực thì đều yêu cầu sự đầu tư đúng mức của TC/DN và nền tảng CNTT phù hợp để thành công. Do đó, khi lựa chọn một giải pháp, cần có sự cân bằng giữa giá trị mà sản phẩm đó mang lại và khả năng thành công của TC/DN tại thời điểm đó vào trong vòng ít nhất 5-10 năm tiếp theo.
Một số lợi ích của việc quản trị định danh mang lại
Vấn đề mấu chốt của việc quản trị định danh
Cho dù chương trình quản trị định danh của TC/DN được triển khai theo cách nào, nó cũng cần phải giải quyết những thách thức liên quan đến lực lượng lao động trên toàn cầu ngày nay, bao gồm một mạng lưới nhân viên, nhà thầu, nhà cung cấp, đối tác và một số vấn đề phức tạp hơn nữa.
Ngày nay, các cuộc tấn công ngày càng tập trung vào việc sử dụng định danh nhân viên để vượt qua các lớp xác thực, từ đó thâm nhập vào các hệ thống mạng của các TC/DN. Trong thực tế, phần lớn các vi phạm dữ liệu, cho dù được thực hiện bởi kẻ tấn công mạng từ bên trong hay bên ngoài tổ chức đều liên quan đến việc chiếm đoạt danh tính số và thông tin người dùng. Các thông tin đăng nhập này được sử dụng để có được quyền truy cập hợp pháp vào các hệ thống nhạy cảm nhằm thu thập các dữ liệu cá nhân và dữ liệu doanh nghiệp có giá trị cao. Để giảm thiểu nguy cơ này, các TC/DN cần giải quyết bài toán 5W bao gồm:
- Who: Hệ thống có những ai, có vai trò như thế nào?
- What: Tài khoản sử dụng cho ứng dụng nào, phục vụ mục đích gì?
- When: Tài khoản có hiệu lực từ khi nào, được sử dụng vào lúc nào?
- Why: Lý do cấp phát tài khoản, sự thay đổi trạng thái tài khoản đến từ đâu?
- How: Tài khoản được cấp phát như thế nào, thông qua tiến trình nào phê duyệt?
Cho dù việc triển khai quản trị định danh được thực hiện như thế nào, thì mọi chương trình đều phải giải quyết được vấn đề kiểm soát số lượng người dùng, dữ liệu và ứng dụng một cách tuyệt đối theo đúng những yêu cầu trên. Khi đó, các TC/DN có thể xác định xem ai có quyền truy cập vào những gì và những gì họ đang làm với quyền truy cập đó, từ đó sẽ giảm rủi ro và giảm thiểu tác động của vi phạm dữ liệu. Đây là cách duy nhất và bắt buộc để quản lý một cách hiệu quả nhất những rủi ro trong môi trường CNTT ngày nay.
Vũ Văn Khu (tổng hợp)
14:34 | 04/10/2009
09:00 | 01/03/2018
16:00 | 03/07/2019
09:00 | 07/05/2021
16:00 | 03/05/2021
09:00 | 02/11/2017
16:00 | 06/05/2019
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
08:00 | 07/04/2023
Trong thời đại công nghệ số hiện nay facebook trở thành một ứng dụng hết sức phổ biến, từ trẻ em đến người già đều sở hữu cho mình 1 tài khoản Facebook. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho tội phạm mạng. Chúng dùng rất nhiều thủ đoạn tinh vi nhằm đánh lừa người dùng và đánh cắp tài khoản Facebook với mục đích xấu. Dưới đây là 8 nguyên tắc giúp người dùng trách bị lừa đảo trên mạng xã hội Facebook.
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024