Hybrid Cloud là hạ tầng Cloud được kết hợp từ 3 mô hình Private Cloud, Public Cloud và Community Cloud
Trong thời đại khi mà 'dữ liệu được ví như là loại dầu mới' thì việc bảo vệ dữ liệu của doanh nghiệp là một yếu tố quan trọng trong chiến lược lưu trữ của bạn. Dưới đây là những cách bạn có thể giữ thông tin của khách hàng và doanh nghiệp bạn một cách bảo mật và toàn vẹn
Trong thời gian gần đây, tầm quan trọng của việc lưu trữ dữ liệu an toàn (dù là dữ liệu của khách hàng hay của công ty bạn) cũng đang trở nên cấp thiết hơn bao giờ hết và phạm trù của nó bao gồm những vần đề sau:
Bảo vệ dữ liệu không phải chỉ là để bảo vệ danh tiếng của công ty mà còn là phương pháp nhằm ngăn ngừa những hiểm họa về mặt bảo mật, hoạt động của công ty luôn được đảm bảo theo đúng nghĩa đen. Và việc hoạch định chính sách lưu trữ dữ liệu như thế nào được đề cao hơn là chỉ đơn thuần duy trì tính toàn vẹn của cơ sở dữ liệu.
Tin tốt là mô hình này đã được kiểm nghiệm và cho thấy là phương án tối ưu nhất cho các doanh nghiệp vừa và nhỏ muốn nâng cao tính bảo mật - một trong những vấn đề tối quan trọng. Hybrid-Cloud cung cấp một kiến trúc bảo mật cao, linh hoạt trong việc tận dụng cơ sở hạ tầng điện toán tại chỗ (on-premises) trong khi vẫn đảm bảo việc mã hóa dữ liệu từ địa điểm này sang địa điểm khác
Một câu hỏi phát sinh ngay lúc này là tại sao cơ sở dữ liệu truyền thống lại không thể an toàn và có khả năng chịu lỗi tốt như điện toán đám mây. Dĩ nhiên là có thể đối với các doanh nghiệp quy mô lớn nhưng chi phí quá tốn kém đối với các doanh nghiệp vừa và nhỏ. Với quy mô của họ, các nhà cung cấp dịch vụ Cloud có đủ nhân sự trình độ cao để thiết kế hạ tầng mạng đầy đủ khả năng dự phòng, bảo mật, hiệu suất cao. Các trung tâm dữ liệu đám mây công cộng (Public Cloud) phải đạt tiêu chuẩn SOC-2, đồng thời phải tuân thủ ISO 27001, PCI-DSS và đáp ứng các tiêu chuẩn khác của liên bang.
Các nhà cung cấp dịch vụ đám mây công cộng này cũng đang bắt đầu sử dụng cơ sở dữ liệu khổng lồ (Big Data) và trí tuệ nhân tạo (AI) vào việc giám sát hoạt động, tìm kiếm lỗ hổng bảo mật và lỗi cấu hình của môi trường Cloud. Chỉ những tổ chức lớn mới đủ khả năng triển khai các công nghệ này. Vì thương hiệu và sự tồn vong của công ty nên các nhà cung cấp dịch vụ đám mây sẽ quan tâm tới việc đầu tư công nghệ, hạ tầng hơn là các giám đốc công nghệ thông tin (CIO) hoặc các nhà quản lý công nghệ (IT Manager) chỉ lưu tâm tới chi phí của bộ phận CNTT mà thôi. Hệ thống Hybrid Cloud là một giải pháp ngon bổ rẻ cho các doanh nghiệp vừa và nhỏ.
Bảo vệ hạ tầng đám mây bắt đầu với việc bảo vệ mặt vật lý như chống trộm cắp, mất mát, tai nạn, sự cố về điện và thiên tai. Trung tâm dữ liệu của các nhà cung cấp công nghệ đám mây cực kỳ an toàn về mặt vật lý, thường ở những nơi hẻo lánh được trang bị nhiều hệ thống dự phòng như nguồn điện dự phòng, hệ thống kết nối Internet dự phòng, kiểm soát việc ra vào trung tâm dữ liệu và mọi vấn đề liên quan đến thiết bị lưu trữ đều được giám sát chặt chẽ. Chính vì thế các doanh nghiệp đều có xu hướng chọn dịch vụ tại một trung tâm dữ liệu duy nhất này thay vì xây một phòng server như các doanh nghiệp vừa và nhỏ. Một số doanh nghiệp siêu nhỏ khác còn chỉ có một thiết bị NAS mà không có cơ chế bảo vệ nào được áp dụng.
Tiếp theo để chống mất dữ liệu nhất thiết phải làm công tác sao lưu dữ liệu và nhân bản đến nhiều vùng địa lý khác nhau. Không có gì ngạc nhiên khi việc sao lưu dữ liệu lên đám mây là tính năng đơn giản và có từ xưa cho đến tận nay khi mà Big data (dữ liệu lớn) ra đời và ngốn rất nhiều dung lượng lưu trữ của đám mây.
Để chia tách về mặt vật lý, hệ thống lưu trữ trên đám mây được chia ra nhiều vùng dự phòng và vùng hoạt động. Người dùng có thể tùy chọn truy xuất dữ liệu từ nhiều khu vực trong một trung tâm dữ liệu (dự phòng cục bộ) hoặc dữ liệu được nhân bản và sao chép đến nhiều trung tâm dữ liệu khác nhau ở những địa điểm khác nhau trong một khu vực (dự phòng cấp thành phố) hoặc nhiều khu vực khác nhau về mặt địa lý (dự phòng cấp quốc gia). Điều này không giống cách thức lưu trữ truyền thống trước đây là phân quyền hay sao lưu thủ công tại chỗ. Lưu trữ dựa trên đám mây có thể phân chia trên các vùng dự phòng được kiểm soát bởi phần mềm và chuyển dữ liệu đến cho người dùng mà họ không cần quan tâm công nghệ phía sau đó.
Giai đoạn tiếp theo là vấn đề bảo vệ dữ liệu không bị mất từ lỗi thiết bị. Cho dù phương tiện lưu trữ của bạn có là gì thì luôn có nguy cơ lỗi thiết bị, lỗi do ổng cứng hoặc các thiết bị Flash dùng trong SSD. Công nghệ RAID đã được phát triển để hạn chế việc mất dữ liệu từ việc sử dụng 1 ổ đĩa. Nhưng RAID ngày càng cho thấy sự kém hiệu quả. Đối với lưu trữ truyền thống, cách thường làm là thực hiện sao lưu 3-2-1 - sao lưu sang thiết bị thứ hai và sau đó sao lưu ra bên ngoài và điều đó nhanh chóng trở thành vấn đề về chi phí cả về phần cứng lẫn nhân sự bảo trì trong khi có thể dành thời gian đó vào việc phát triển kinh doanh cho công ty.
Một mối hiểm họa khác có thể đến từ lỗi cẩu thả của nhân viên hay do quá trình xóa dữ liệu độc, virus. Ngày càng có nhiều người (bao gồm cả các nhà quản lý CNTT) có thói quen dùng giải pháp lưu trữ đám mây miễn phí và đáng tin cậy như Dropbox và Office 365. Họ tự tin rằng dữ liệu luôn an toàn vì đã được lưu trữ trên Cloud, tuy nhiên nếu một tập tin bị xóa thì nó chỉ có thể phục hồi trong một thời gian ngắn. Một nghiên cứu năm 2015 của EMC đã tìm thấy nguyên nhân gây mất dữ liệu hàng đầu là tình cờ bị xóa (41%), lỗi di chuyển (31%) và ghi đè ngẫu nhiên (26%), để khắc phục vấn đề này các sản phẩm mới sau này còn phải cung cấp một hệ thống lưu trữ dự phòng đang dần trở nên thông dụng đặc biệt là Office 365.
Dữ liệu cũng có thể bị mất do virus hoặc phần mềm gián điệp. Ransomware là phần mềm độc hại phổ biến nhất hiện nay, theo nghiên cứu năm 2018 về rủi ro kinh doanh của Verizon. Hay như một ví dụ gần đây nhất là mã độc WannaCry tấn công vào hệ thống tàu điện ngầm quy mô lớn của Atlanta còn Georgia vẫn đang quay cuồng với lượng ransomware lớn làm tê liệt các ứng dụng của các thành phố, từ phần mềm tính lương cho tới phần mềm quản lý các phương tiện công cộng.
Việc sử dụng công nghệ Hybrid-Cloud giúp cho người dùng an toàn về việc lưu trữ dữ liệu do được thừa hưởng các tính năng về dự phòng, bảo mật… của đám mây, trong khi môi trường làm viêc cho người dùng đầu cuối vẫn là sử dụng cơ sở hạ tầng điện toán tại chỗ nhưng với ưu điểm bổ sung là hạ tầng này giờ đây chỉ đóng vai trò là bộ nhớ đệm cho Cloud chứ không còn là thành phần lưu trữ quan trong nữa. Thế nên việc hạ tầng bị lỗi cần thay thế thì cũng sẽ chỉ ảnh hưởng đến việc truy cập vào đám mây tại thời điểm đó chứ không ảnh hưởng đến dữ liệu lưu trên đám mây.
Dữ liệu trong lưu trữ đám mây được nhân bản trên nhiều ổ đĩa và dữ liệu trên các ổ đĩa được quản lý trong suốt thời gian sử dụng bởi nhà cung cấp dịch vụ đám mây để ngăn chặn mất dữ liệu và khi ổ đĩa bị lỗi thì nhà cung cấp sẽ thay thế mà người dùng không bị ảnh hưởng hay gián đoạn. Như đã đề cập ở trên dữ liệu cũng có thể được lưu trong các địa điểm khác nhau về mặt địa lý để được bảo vệ tối ưu.
Để tăng cường bảo mật, từng loại dữ liệu trên đám mây có thể tùy chọn cấu hình cho phép ghi thêm mà không thể xóa. Tuy nhiên bạn cũng có thể xóa dữ liệu khi tính năng này được tắt. Điều này giúp mọi tập tin luôn có sẵn để phục hồi.
Với các thiết bị sử dụng công nghệ NAS truyền thống dựa vào ổ đĩa cứng, chúng tôi chắc chắn là ổ đĩa sẽ bị lỗi và vấn đề chỉ là thời gian để khôi phục dữ liệu. Là một trong những cơ chế bảo vệ cơ bản nhất hiện có, phục hồi dữ liệu do yếu tố thiên tai là việc ai cũng thấy được tầm quan trọng nhưng nhiều doanh nghiệp hiện nay đang làm hai việc là sao lưu và phục hồi riêng biệt. Họ sử dụng một bộ nhớ chính và một phiên bản dự phòng dùng cho sao lưu và phục hồi.
Hybrid-cloud hợp nhất hóa quá trình này một cách đáng kể nếu các doanh nghiệp vừa và nhỏ sử dụng chung kho lưu trữ cho cả lưu trữ chính và sao lưu / phục hồi. Các tập tin sẽ được tập trung tại một kho lưu trữ. Điều này đặc biệt có lợi cho các doanh nghiệp có nhiều chi nhánh vì sẽ tránh được nhiều bản sao được lưu trữ trên các máy chủ riêng biệt, tốn tiền thuê nhân viên sao lưu, đau đầu với chuyện bản sao nào hoạt động được và còn khối những bận tâm khác nữa, trong khi đó hệ thống lưu trữ trên mây với khả năng mở rộng linh hoạt và tiết kiệm chi phí hơn. Toàn bộ dữ liệu sẽ được hợp nhất vào một không gian duy nhất trên mây và có thể dễ dàng truy xuất qua một bộ nhớ tạm, nó sẽ giữ tất cả dữ liệu của bạn sẵn sàng trong mọi thời điểm bạn cần.
Dịch vụ lưu trữ Hybrid-cloud hỗ trợ việc phục hồi từng loại tập tin kết hợp với việc cho phép người dùng khôi phục tập tin được lưu trữ theo ngày, giờ. Có nghĩa là bạn có thể khôi phục hay sao lưu các tập tin riêng lẻ chứ không cần thực hiện trên toàn bộ cơ sở dữ liệu. Và tất cả đều nhanh chóng như đang thao tác trên cơ sở hạ tầng tại chỗ.
Phần thứ ba của bảo vệ dữ liệu là ngăn chặn việc truy xuất dữ liệu trái phép thông qua hành vi của con người. Nhiều vi phạm về truy xuất dữ liệu và thậm chí cả các sự cố về tiền chuộc bắt đầu với các cuộc tấn công lừa đảo bằng phương pháp social engineering (là quá trình đánh lừa người dùng của hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp dữ liệu hoặc tống tiền). Một vấn đề đặc biệt quan trọng khác đó là vấn đề hành vi con người. Nhân viên thường tải dữ liệu quan trọng hoặc hạn chế lên các đám mây công cộng như Google Drive, OneDrive hoặc Dropbox nhưng nhiều người trong số đó không hề mã hóa dữ liệu trước khi tải lên. Và vấn đề lớn hơn là các dịch vụ này dễ dàng chia sẽ dữ liệu trên môi trường mạng mà chúng ta không hề biết cách thức hoạt động của nó. Điều này dẫn đến việc có thể dễ dàng vi phạm tiêu chuẩn của ngành như CJIS (Dịch vụ Thông tin Tư pháp Hình sự), FERPA (Đạo luật Bảo vệ Quyền riêng tư và Gia đình), HIPAA (Đạo luật Trách nhiệm Giải trình và Trách nhiệm Bảo hiểm Sức khỏe), MPAA (Hiệp hội Hình ảnh Chuyển động của Mỹ) và GDPR (General Data Protection Regulation - Quy định Bảo vệ Dữ liệu Chung).
Vi phạm dữ liệu vẫn là một vấn đề quan trọng trong ngành CNTT, chủ yếu là do lỗi của con người. Mặc dù phòng ngừa tốt nhất là đào tạo, hệ thống và xây dựng quy trình, tuy nhiên thách thức đang đối mặt là các hành vi này đang diễn ra hằng ngày. Chúng ta có thể ngăn chặn bằng cách hạn chế người dùng sử dụng các dịch vụ Cloud miễn phí, đầu tư vào hệ thống kiểm soát, sử dụng hệ thống xác thực người dùng như Azure Active Directory (của Microsoft) kết hợp với việc quản lý thiết bị và mã hóa các tập tin trong trạng thái không hoạt động. Thực hiện các điều này giúp hạn chế các vi phạm và cũng dễ dàng xác định vi phạm từ đâu khi nó xảy ra.
Cho đến gần đây không có yêu cầu nào về việc báo cáo vi phạm và họ thường chỉ biết khi được công khai trên báo chí. GDPR (General Data Protection Regulation - Quy định bảo vệ dữ liệu chung) thay đổi điều đó và bắt buộc phải báo cáo Vi phạm. GDPR có hiệu lực kể từ ngày 25 tháng 5 năm 2018, với hình phạt nặng, bao gồm cả việc chế tài và phạm vi áp dụng cho các tổ chức trong và ngoài EU (Liên minh châu Âu) nếu họ cung cấp hàng hóa hoặc dịch vụ cho các đối tượng trong danh sách theo dõi của EU. Nó áp dụng cho tất cả các công ty cung cấp dịch vụ, bất kể công ty có thuộc EU hay không.
Các nhà cung cấp đám mây lớn (AWS, Azure, v.v.) đều tuân thủ GDPR, thì bạn và tổ chức CNTT của bạn cũng phải đảm bảo hệ thống lưu trữ tại chỗ hay trên mây tuân theo quy chuẩn này
Bằng cách áp dụng kiến trúc Hybrid-cloud với công cụ truy xuất trên cơ sở hạ tầng điện toán tại chỗ được cài đặt các tính năng bảo mật, mã hóa dữ liệu, đầu tư hệ thống kiểm soát và quản lý thiết bị ngoại vi, ngăn chặn hành vi sai trái của người dùng.. thì trong trường hợp xảy ra sự cố, các tập tin nhật ký (log files) sẽ giúp chúng ta điều tra và dữ liệu cũng có thể phục hồi nhanh chóng.
Điều hiển nhiên là khi bạn thiết lập bảo mật cho hệ thống Hybrid-cloud của mình xong thì không có nghĩa là nó sẽ không thay đổi. Do đó bạn cần phải thường xuyên kiểm tra để đảm bảo mọi thứ đúng như dự định. Việc kiểm tra này phải được áp dụng trên hạ tầng tại chỗ và tại nhà cung cấp dịch vụ Hybrid-cloud.
Bằng nhiều cách, việc đảm bảo dữ liệu của doanh nghiệp của bạn đã trở thành vai trò quan trọng nhất đối với đội ngũ CNTT trong một môi trường ngày càng có nhiều các cuộc tấn công tinh vi hơn và các lỗ hổng bảo mật được khai phá nhiều hơn. Đó sẽ là trách nhiệm của đội ngũ CNTT để luôn chủ động trong việc ứng phó khi sự cố xảy ra. Công nghệ Hybrid-cloud giúp mọi thứ dễ dàng hơn.
Thông tin liên hệ:
TRUNG TÂM TIN HỌC VNPRO
149/1D Ung Văn Khiêm, Phường 25, Quận Bình Thạnh, Tp. Hồ Chí Minh
Điện Thoại: (028)3 5124 257
Website: www.vnpro.vn
Email: vnpro@vnpro.org
Fanpage: www.facebook.com/VnPro
Twitter: www.twitter.com/VnVnPro
LinkedIn: www.linkedIn/in/VnPro
Youtube Channel: www.youtube.com/c/trungtamtinhocvnpro
