Hiện nay, việc dễ dàng triển khai các giải pháp đám mây với chi phí thấp đã dẫn đến việc triển khai các ứng dụng kinh doanh quan trọng như một dịch vụ ngày càng phát triển. Tuy nhiên, việc các TC/DN sử dụng đám mây đòi hỏi phải có sự chuẩn bị kỹ càng để thành công. Đối với nhiều TC/DN, chiến lược CNTT đầu tiên trên đám mây là cơ hội để tập trung vào chiến lược cốt lõi của TC/DN, từ đó mới xem xét đến việc quản lý các giải pháp công nghệ trong trung tâm dữ liệu của họ. Bên cạnh đó, các TC/DN này phải xem xét các phân nhánh tài chính, hoạt động và khả năng bảo mật của việc chạy các ứng dụng quan trọng trong kinh doanh trên đám mây.
Một số lưu ý về quản trị định danh trên đám mây
Khi các TC/DN dễ dàng di chuyển các ứng dụng chiến lược và nhiệm vụ quan trọng vào đám mây thì yêu cầu bảo mật càng trở nên quan trọng. Một số thách thức trong công tác quản trị định danh trên hệ thống đám mây bao gồm:
- Các TC/DN lớn thường sở hữu một hệ thống với nhiều ứng dụng CNTT. Theo thời gian, cùng với nhu cầu thay đổi và phát triển của TC/DN, hệ thống này sẽ ngày càng phát triển về quy mô cũng như về số lượng của các ứng dụng.
- Mỗi ứng dụng có một danh sách tài khoản người dùng độc lập. Số lượng tài khoản người dùng trên toàn hệ thống sẽ phát triển theo cấp số nhân khi gia tăng số lượng ứng dụng. Việc quản trị một hệ thống nhiều tài khoản truy cập theo cấp bậc, chức năng sẽ phức tạp và dễ sai sót, mất kiểm soát, ẩn chứa nhiều rủi ro mất an toàn hệ thống.
- Công tác quản lý tài khoản và quyền truy cập của các tài khoản trên hệ thống là một công việc vô cùng quan trọng, đòi hỏi tuân thủ chính xác các chính sách hoạt động của TC/DN để bảo đảm tính bảo mật, tính sẵn sàng và tính toàn vẹn của thông tin lưu trữ trên hệ thống.
- Các chính sách vận hành trong doanh nghiệp dù hoàn thiện sẽ vẫn còn tồn tại những lỗ hổng hay một số điểm bất cập ngoài ý muốn.
- Đặc biệt, đối với các tổ chức tài chính, ngân hàng thì việc quản lý định danh tài khoản là vô cùng quan trọng, ảnh hưởng mật thiết đến hoạt động nghiệp vụ và kinh doanh.
Trong thực tế, nhiều TC/DN sử dụng các dịch vụ đám mây thường bỏ qua việc quản trị định danh vì họ cho rằng việc này sẽ làm tốn ngân sách, tăng thời gian hoặc đội ngũ nhân viên kỹ thuật.
Các TC/DN thường có sự nhầm lẫn rằng quản trị định danh là một dịch vụ. Thực tế, quản trị định danh dựa trên đám mây cung cấp giải pháp bảo mật, sự tuân thủ và tự động hóa tương tự với các giải pháp xác thực do trung tâm dữ liệu thực triển khai, nhưng có chi phí sở hữu thấp hơn và khả năng triển khai nhanh hơn. Các dịch vụ bao gồm quản trị danh tính và quản trị xác thực truy cập (Indenity And Access Management). Trên thế giới đã có một số hãng đi đầu trong việc cung cấp các dịch vụ này như ORACLE, IBM, SAILPONT.
Vậy các TC/DN cần làm gì để thực hiện việc chuyển giải pháp quản trị định danh của mình sang đám mây một cách hiệu quả? Việc này phụ thuộc vào đầu tư tài nguyên và nhu cầu của TC/DN cùng với giải pháp xác thực hiện tại và quy trình kinh doanh tương ứng tại chỗ. Dưới đây là một số lưu ý cho các TC/DN trong việc quản trị định danh trong đám mây.
Mô hình hóa giải pháp quản trị định danh trên đám mây
Các TC/DN có sẵn sàng cho việc quản trị định danh dựa trên đám mây không?
Khi các TC/DN sử dụng càng nhiều các dịch vụ đám mây, thì việc bảo mật và an toàn thông tin càng trở nên phức tạp. Mỗi TC/DN cần giải quyết câu hỏi “TC/DN mình đã sẵn sàng cho việc quản trị định danh dựa trên đám mây chưa?” Có 2 tiêu chí giúp đánh giá mức độ sẵn sàng TC/DN cho quản trị định danh dựa trên đám mây:
Xác định sự liên kết giữa mục tiêu kinh doanh và CNTT của TC/DN
Trước khi chấp nhận việc sử dụng quản trị định danh dựa trên đám mây, TC/DN cần phải có kiến thức toàn diện về nhu cầu cụ thể về ứng dụng CNTT trong hoạt động, sản xuất, kinh doanh của TC/DN. Cần xác định xem đối với TC/DN của mình, ứng dụng CNTT có phải là phương tiện để thực hiện chiến lược kinh doanh củaTC/DN hay chỉ là một phần chiến lược trong doanh nghiệp của TC/DN? Điều gì thúc đẩy phải thực việc di chuyển tài nguyên sang đám mây? TC/DN mong đợi sự thay đổi trong chi phí tài nguyên CNTT trong tương lai ở đâu? Chi phí cho cơ sở hạ tầng và nhân lực CNTT như thế nào? Việc trả lời được những câu hỏi này sẽ giúp TC/DN có chiến lược quản trị định danh phù hợp.
Việc quản trị định danh sẽ giúp TC/DN kiểm soát được đầy đủ vòng đời của một tài khoản định danh trên hệ thống, từ lúc bắt đầu phát sinh mối quan hệ với người dùng cho đến lúc kết thúc
Xác định giải pháp mà mỗi TC/DN cần sử dụng
Có một điều hết sức thuận lợi là việc quản trị định danh dựa trên đám mây có thể phục vụ cho hầu hết các TC/DN, kể cả những TC/DN có ít kinh nghiệm về vấn đề này. Tuy nhiên, sự gia tăng số lượng các phần mềm hỗ trợ vấn đề này khiến các TC/DN cần có những lựa chọn chính xác để phù hợp với khả năng của mình.
Ngày nay, việc tùy chọn triển khai trên đám mây bao gồm các phần mềm đa dịch vụ, các phần mềm như dịch vụ (SaaS), giúp cho tài nguyên trong các TC/DN được lưu trữ trong môi trường công khai hoặc riêng tư, hoặc thông qua việc giao cho nhà cung cấp dịch vụ quản lý. Tất nhiên, việc chọn một mô hình triển khai phù hợp nhất với mỗi một TC/DN chỉ là một phần của giải pháp quản trị định danh. Việc quản trị định danh đối với mỗi TC/DN còn phụ thuộc vào phạm vi của người dùng (ví dụ: nhân viên, nhà thầu, nhà cung cấp...), các ứng dụng và dữ liệu TC/DN muốn quản lý và chi phối.
Các giải pháp hiện có thường có sẵn một số quy trình khá phức tạp để quản lý vòng đời truy cập của người dùng. Điều này có thể ảnh hưởng đến tính linh hoạt và khả năng mở rộng cần thiết trong một số giải pháp sau này. Do đó, điều quan trọng là các TC/DN cần phải xác định rõ chi phí hiện tại của mình có đảm bảo để xây dựng một trường hợp kinh doanh hiệu quả với lợi tức đầu tư có liên quan hay không. Để tạo thuận lợi cho việc này, TC/DN hãy làm việc với các đối tác hoặc nhà cung cấp có kinh nghiệm để dự đoán chi phí tiềm năng của các tùy chọn triển khai đám mây khác nhau. Các TC/DN cần lưu ý rằng việc quản trị định danh dù được triển khai trong đám mây hay trong trung tâm dữ liệu thực thì đều yêu cầu sự đầu tư đúng mức của TC/DN và nền tảng CNTT phù hợp để thành công. Do đó, khi lựa chọn một giải pháp, cần có sự cân bằng giữa giá trị mà sản phẩm đó mang lại và khả năng thành công của TC/DN tại thời điểm đó vào trong vòng ít nhất 5-10 năm tiếp theo.
Một số lợi ích của việc quản trị định danh mang lại
Vấn đề mấu chốt của việc quản trị định danh
Cho dù chương trình quản trị định danh của TC/DN được triển khai theo cách nào, nó cũng cần phải giải quyết những thách thức liên quan đến lực lượng lao động trên toàn cầu ngày nay, bao gồm một mạng lưới nhân viên, nhà thầu, nhà cung cấp, đối tác và một số vấn đề phức tạp hơn nữa.
Ngày nay, các cuộc tấn công ngày càng tập trung vào việc sử dụng định danh nhân viên để vượt qua các lớp xác thực, từ đó thâm nhập vào các hệ thống mạng của các TC/DN. Trong thực tế, phần lớn các vi phạm dữ liệu, cho dù được thực hiện bởi kẻ tấn công mạng từ bên trong hay bên ngoài tổ chức đều liên quan đến việc chiếm đoạt danh tính số và thông tin người dùng. Các thông tin đăng nhập này được sử dụng để có được quyền truy cập hợp pháp vào các hệ thống nhạy cảm nhằm thu thập các dữ liệu cá nhân và dữ liệu doanh nghiệp có giá trị cao. Để giảm thiểu nguy cơ này, các TC/DN cần giải quyết bài toán 5W bao gồm:
- Who: Hệ thống có những ai, có vai trò như thế nào?
- What: Tài khoản sử dụng cho ứng dụng nào, phục vụ mục đích gì?
- When: Tài khoản có hiệu lực từ khi nào, được sử dụng vào lúc nào?
- Why: Lý do cấp phát tài khoản, sự thay đổi trạng thái tài khoản đến từ đâu?
- How: Tài khoản được cấp phát như thế nào, thông qua tiến trình nào phê duyệt?
Cho dù việc triển khai quản trị định danh được thực hiện như thế nào, thì mọi chương trình đều phải giải quyết được vấn đề kiểm soát số lượng người dùng, dữ liệu và ứng dụng một cách tuyệt đối theo đúng những yêu cầu trên. Khi đó, các TC/DN có thể xác định xem ai có quyền truy cập vào những gì và những gì họ đang làm với quyền truy cập đó, từ đó sẽ giảm rủi ro và giảm thiểu tác động của vi phạm dữ liệu. Đây là cách duy nhất và bắt buộc để quản lý một cách hiệu quả nhất những rủi ro trong môi trường CNTT ngày nay.
Vũ Văn Khu (tổng hợp)
14:34 | 04/10/2009
09:00 | 01/03/2018
16:00 | 03/07/2019
09:00 | 07/05/2021
16:00 | 03/05/2021
09:00 | 02/11/2017
16:00 | 06/05/2019
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
09:00 | 11/10/2024
Microsoft vừa công bố phát hành Windows 11 với phiên bản 24H2, đây là bản cập nhật tính năng tiếp theo cho hệ điều hành này (còn được gọi là Windows 11 2024 Update).
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024