Đảm bảo an toàn khi chuyển đổi số lên đám mây

(Tổ Quốc) - Nhiều doanh nghiệp Việt Nam đang kỳ vọng chuyển đổi số sẽ đem lại cho họ nhiều cơ hội kinh doanh mới, nhưng thực tế có rất nhiều rào cản họ phải vượt qua để có được thành quả

Có thể nói, chuyển đổi số là khái niệm dược doanh nghiệp Việt Nam nhắc đến trong thời gian qua. Nhưng để thực hiện việc chuyển đổi này không dễ vì đây là một quá trình dài, ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp, ASEAN của Amazon Web Services (AWS) cho rằng việc đầu tư có có thể mất từ 6 tháng đến hơn một năm để hoàn thành. Đó là chưa kể với tốc độ phát triển rất nhanh hiện nay thì hạ tầng xây xong có thể đã lỗi thời.

Bên cạnh đó, doanh nghiệp Việt Nam còn phải đối mặt với bài toán bảo mật khi đưa toàn bộ hoạt động kinh doanh lên nền tảng số. Có thể nói đầu tư chuyển đổi số để thúc đẩy sáng tạo, nhanh chóng đưa sản phẩm ra thị trường và đầu tư vào bảo mật hệ thống là hai yêu cầu phải tiến hành song song tuy nhiên với nguồn lực hạn chế, phần lớn các doanh nghiệp chỉ có thể chọn một trong hai.

Tuy nhiên, với điện toán đám mây, câu chuyện chuyển đổi số của doanh nghiệp đã trở nên dễ dàng hơn rất nhiều khi có nhiều ưu điểm vượt trội như trả tiền theo mức độ sử dụng (pay-per-use), luôn được cập nhật dịch vụ và công nghệ mới nhất, và sáng tạo nhanh hơn, trong khi vẫn duy trì, đảm bảo được an ninh bảo mật.

Hiệu quả hơn với mô hình chia sẻ trách nhiệm bảo mật của AWS

Từ năm 2006, AWS đã đầu tư rất lớn vào hạ tầng để giải quyết bài hai bài toán này cùng hình thức thanh toán cực kỳ thuận lợi cho khách hàng là trả theo nhu cầu.

Với dịch vụ điện toán đám mây, AWS giúp doanh nghiệp thoát khỏi cái bẫy đầu tư. Theo đó, doanh nghiệp chỉ cần chi trả mức chi phí thấp hơn rất nhiều so với việc tự đầu tư nhưng vẫn đảm bảo hệ thống được cập nhật các công nghệ tốt nhất.

Còn với dịch vụ bảo mật, hệ thống AWS giải quyết ba bài toán quan trọng nhất trong lĩnh vực này hiện nay là thiếu thốn thông tin, thiếu sự tự động hoá khi sự cố xảy ra và tính vẹn toàn dữ liệu.

Đối với thông tin, đây là phần rất quan trọng để hỗ trợ hoạt động theo dõi giám sát cũng như các hoạt động về quản trị. Khi người dùng sử dụng các sản phẩm, dịch vụ trong môi trường điện toán đám mây việc lưu vết là cần thiết để kiểm toán các hoạt động, hơn nữa các thông tin như vậy cần được truy xuất dễ dàng.

Với khả năng tự hoá bảo mật, các thông tin về về biến cố, rủi ro xảy ra trên hệ thống được tích hợp vào dịch vụ gọi là bản nhật ký. Trong bản ghi nhật ký đó nếu sự kiện xảy vi phạm các luật bảo mật thì hệ thống sẽ tự tạo ra các cảnh báo tự động cho hệ thống khác hoặc cho các nhân sự phụ trách bảo mật.

Bằng cách làm này dịch vụ bảo mật AWS có thể tự động chặn các truy cập khả nghi trước đó để người phụ trách có thời gian xử lý trước khi mọi việc trở nên phức tạp.

Cuối cùng để đảm bảo tính vẹn toàn dữ liệu, AWS hoạt động theo mô hình "AWS’s Shared Responsibility Model". Với mô hình này thì việc bảo mật lớp thấp trong mô hình hạ tầng bao gồm địa điểm về mặt vật lý, các thiết bị phần cứng cho đến các phần mềm ảo hóa Hypervisor sẽ do AWS thực hiện mà khách hàng không phải bận tâm.

Khi khách hàng triển khai các giải pháp của họ trên AWS cloud thì họ sẽ được cấp phân vùng đám mây riêng gọi là Virtual Private Cloud – đám mây riêng ảo dành riêng cho họ. Quan trọng hơn tất cả các đám mây riêng ảo đó được phân tách ra khỏi đám phân vùng đám mây của khách hàng khác. Các phân vùng này được truy cập và quản lý bởi khách hàng và các đối tượng mà được khách hàng cung cấp quyền mới có thể truy cập vào hệ thống. Bản thân AWS cũng không thể truy cập được.

Trong số hơn 175 dịch vụ hiện có trên môi trường điện toán đám mây AWS thì có 31 dịch vụ về an ninh bảo mật. Khá nhiều dịch vụ bảo mật được cung cấp miễn phí, ví dụ như dịch vụ mã hóa chẳng hạn.

Cũng phải nói thêm về khía cạnh tuân thủ các chứng chỉ bảo mật trên pham vi toàn cầu, một yếu tố cực kỳ quan trọng trong thời kỳ mở cửa nơi khách hàng và các nhà đầu tư doanh nghiệp đến từ khắp nơi trên thế giới thì AWS cung cấp hầu như các chứng chỉ đáp ứng tiêu chí này như SOC, 1/SSAE 16/ISAE 3402 (formerly SAS 70), SOC 2, SOC 3, ISO 9001 / ISO 27001, FedRAMP, DoD SRG... Các chứng chỉ này được dùng để đáp ứng nhu cầu bảo mật của từng lĩnh vực khác nhau như chuẩn PCI DSS trong ngành tài chính, ngân hàng hoặc chuẩn HIPAA trong ngành y tế chẳng hạn.

Ông Paul cho biết, nhiều doanh nghiệp lớn trên thế giới đã tận dụng hạ tầng của AWS để phát huy tối đa khả năng sáng tạo trong kinh doanh của họ như Airbnb, Pinterest, Slack… Ở Việt Nam cũng đã có các doanh nghiệp lớn tin tưởng hệ thống của AWS như Vietjetair sử dụng nền tảng đặt vé trực tuyến, hay Ngân hàng TMCP Hàng hải Việt Nam (MSB) sử dụng dịch vụ AWS Managed Services (AMS) để triển khai các giải pháp dịch vụ ngân hàng.

Ánh Dương

Tin Cùng Chuyên Mục
Năm mới tiến bước cùng AseanWindow và xưởng sản xuất

Năm mới tiến bước cùng AseanWindow và xưởng sản xuất

Trong khuôn khổ Vietbuild 2024, AseanWindow đã tổ chức thành công buổi Workshop – Giải pháp sản xuất Xingfa hệ Class A và Lễ ký kết đại lý Đối tác sản xuất chiến lược Xingfa hệ Class A, tạo nên những bước tiến vững chắc, đồng hành cùng xưởng sản xuất trên hành trình chinh phục khách hàng, nâng cao giá trị sản phẩm.
Tin mới