Đại dịch Covid-19 trong năm 2020 đã khiến xu hướng điện toán đám mây gia tăng nhanh chóng. Trong khi nhiều công ty đã có kế hoạch chuyển đổi số hoạt động kinh doanh của mình, đại dịch đã thúc đẩy họ phải phát triển cơ sở hạ tầng dựa trên đám mây để làm nền tảng cho các dịch vụ kinh doanh bằng kỹ thuật số.
Đồng thời, các tùy chọn đám mây riêng tư hay công khai đã bổ sung cho các kiến trúc truyền thống, dẫn đến các chiến lược đám mây lai cho phép dữ liệu và ứng dụng di chuyển giữa hai môi trường. Về cơ bản, nền tảng đám mây lai cung cấp cho các tổ chức mức độ kiểm soát, tính linh hoạt, triển khai, bảo mật và tuân thủ cao hơn. Tuy nhiên, chúng cũng mang đến một mức độ phức tạp mới, đi kèm với những thách thức riêng, đặc biệt là khi khách hàng cố gắng thay đổi đám mây của họ để giải quyết các khối lượng công việc nhạy cảm, xây dựng các giải pháp ngắn hạn và áp dụng các biện pháp hỗ trợ cho các vấn đề quan trọng.
Vì vậy, làm thế nào để có thể sử dụng tốt nhất phương pháp tiếp cận đám mây trong khi vẫn khắc phục những thách thức về tuân thủ nơi lưu trữ dữ liệu?
Đối với nhiều trường hợp, bao gồm các tổ chức đa quốc gia được yêu cầu lưu trữ dữ liệu ở các địa điểm cụ thể vì lý do pháp lý, thì phương pháp tiếp cận đám mây phân tán là lựa chọn tốt nhất. Được Gartner gọi là thế hệ tiếp theo của điện toán đám mây, đám mây phân tán là mô hình đám mây đầu tiên kết hợp vị trí vật lý của các dịch vụ được phân phối trên đám mây.
Hiện tại, hơn 130 quốc gia đã ban hành Luật bảo mật dữ liệu cá nhân. Khi ngày càng nhiều quốc gia thực hiện các quy định về vị trí lưu trữ dữ liệu, quá trình tuân thủ ngày càng trở nên phức tạp. Đó là lý do tại sao đám mây phân tán (đám mây tích hợp kết hợp với đám mây trung tâm) cho phép các doanh nghiệp mở rộng ứng dụng của họ và phục vụ khách hàng ở các địa điểm khác nhau mà không ảnh hưởng đến hệ thống. Điều này giúp giảm chi phí cho doanh nghiệp trong việc sử dụng đám mây phân tán, xây dựng lại các ngăn xếp dữ liệu hoặc tự xây dựng đám mây lai của riêng họ.
Các thách thức về vị trí lưu trữ dữ liệu và việc phân bổ dữ liệu được giải quyết tốt nhất với mô hình đám mây phân tán. Lưu trữ dữ liệu là một vấn đề phức tạp và rất khó để giải quyết.
Trong nỗ lực đảm bảo tuân thủ, các doanh nghiệp thường tìm đến các nhà cung cấp đám mây siêu cấp như Amazon AWS, Google Cloud Platform hay Microsoft’s Azure tại quốc gia mà họ hy vọng sẽ xây dựng được hệ thống tích hợp và giải quyết được các vấn đề của họ. Lấy ví dụ, nếu họ đang xây dựng ứng dụng này ở Anh, thì khó có thể làm điều tương tự ở các quốc gia khác, chẳng hạn như Singapore. Trên thực tế, họ chỉ mới tạo được một giải pháp tạm thời mà không thể mở rộng ra khu vực khác, trong khi vẫn thiếu chuyên môn về việc tuân thủ cần thiết. Các doanh nghiệp này kết thúc sao chép hoặc di chuyển nhiều dữ liệu hơn yêu cầu, dẫn đến các bản sao của dữ liệu được trải rộng trên đám mây, sau đó khó có thể quản lý và bảo vệ, gây tốn kém nhiều hơn chi phí dịch vụ đám mây.
Thay vì cung cấp giải pháp tập trung, đám mây phân tán có thể đáp ứng từng yêu cầu của khách hàng và quốc gia cụ thể. Nó cũng cung cấp cho các doanh nghiệp khả năng sử dụng hợp lý các khoản đầu tư vào các đám mây trung tâm hiện có, trong khi thực hiện chiến lược đám mây thống nhất cho các nhu cầu dữ liệu dựa trên vị trí. Điều này đặc biệt quan trọng khi khách hàng đang tìm cách sử dụng các giải pháp SaaS phụ thuộc vào các đám mây trung tâm vì họ thường gặp khó khăn trong việc xác định vị trí dữ liệu.
Các đám mây lai ban đầu được dự định để tạo ra một chiến lược thống nhất. Tuy nhiên, các doanh nghiệp luôn cố gắng để đạt được mức giá trị mà họ mong đợi ban đầu từ việc triển khai đám mây riêng, đặc biệt là trong các trường hợp cần nghiên cứu và chuyên môn liên tục, lấy việc tuân thủ nguyên tắc làm tiền đề. Tuy nhiên, các doanh nghiệp hiện có thể xem xét một dịch vụ dựa trên đám mây phân tán, chẳng hạn như lưu trữ dữ liệu dưới dạng dịch vụ để đáp ứng các tiêu chuẩn tuân thủ toàn cầu.
Khi các doanh nghiệp tìm cách mở rộng sang các quốc gia mới thì yêu cầu các dữ liệu phải được xác định vị trí ở các khu vực khác nhau, điều cần thiết là phải đón đầu những thách thức này nếu không họ có nguy cơ mất hoạt động kinh doanh trong khu vực.
Cuối cùng, một nền tảng SaaS phân tán với việc định vị dữ liệu và tuân thủ nguyên tắc về vị trí lưu trữ sẽ được đưa vào phần mềm. Giải pháp này giúp việc lưu trữ dữ liệu nhanh chóng và đảm bảo tuân thủ các quy định về dữ liệu, góp phần nâng cao hiệu quả các ứng dụng doanh nghiệp.
Hồng Vân
(theo cpomagazine)
16:00 | 27/01/2021
09:00 | 26/07/2021
11:00 | 02/08/2021
13:00 | 11/06/2021
16:00 | 03/05/2021
14:00 | 26/08/2021
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024