Let's Reach for Excellence!
Ngôn ngữ : vietnam   English TDT
Bản quyền phần mềm
My status
My status
My status
My status
My status
My status
WEB, Domain, Hosting
My status
My status
My status
028 3823 3234
Phần mềm ứng dụng
My statusMr Cường
028 3911 1060
Trường CNTT Tân Đức
My statusMr. Dũng
My statusMs. Diễm
My statusMs. Anh
My statusTrung tâm thi
028 3824 5819

AN TOÀN TÀI NGUYÊN CHO DOANH NGHIỆP TRÊN CLOUD MICROSOFT AZURE

Theo nhiều nguồn khảo sát, an toàn tài nguyên trên nền điện toán đám mây vẫn là mối quan tâm hàng đầu của nhiều doanh nghiệp. Nhưng từ năm 2015, mối quan tâm này đang có xu hướng giảm nhiệt. Trong giai đoạn này, có quan niệm cho rằng cứ chuyển tải lên nền điện toán đám mây thì doanh nghiệp không cần quan tâm nhiều đến vấn đề an ninh mạng nữa, vấn đề này sẽ hoàn toàn do bên cung cấp dịch vụ cloud service chịu trách nhiệm. Và ngày càng có nhiều đơn vị cung cấp các dịch vụ điện toán đám mây ra đời nhằm đáp ứng nhu cầu ngày càng cao của doanh nghiệp.

Vấn đề bài viết đề cập ở đây là chúng ta cần nắm được trạng thái cũng như cách thức giữ an toàn tài nguyên của doanh nghiệp trên nền tảng đám mây.

An toàn cho tài nguyên doanh nghiệp trên nền điện toán đám mây-cloud computing (gọi tắt là đám mây- cloud) và trên hệ thống tại chỗ (on-premised) có sự khác biệt. Đó  là nếu quản lí trên hệ thống on-premised, bạn có trách nhiệm nhiều hơn và có thể phải tự tìm các phương pháp bảo vệ tài nguyên doanh nghiệp. Trên Cloud, trách nhiệm này được chia sẻ phần lớn cho dịch vụ cloud service. Và các đơn vị này sẽ cung cấp cho doanh nghiệp nhiều sự hỗ trợ, song hành cùng với doanh nghiệp làm công tác này. Với Microsoft Azure, việc bảo vệ an toàn tài nguyên trên Cloud là sự hợp tác giữa Microsoft và khách hàng. Vì vậy điều quan trọng là bạn cần hiểu các biện pháp kiểm soát an ninh đã được cài đặt sẵn trên Azure.

 

Microsoft Azure được xây dựng nhằm cung cấp một nền tảng chung mà đảm bảo mức độ an toàn và sự tin tưởng từ phía đối tác. Với các khoản đầu tư đáng kể vào vấn đề an ninh, chính sách, bảo mật và minh bạch, Azure cung cấp một nền tảng an toàn để lưu trữ các ứng dụng và cơ sở dữ liệu của bạn trên cloud. Microsoft cũng cung cấp biện pháp nắm giữ quyền điều khiển và kiểm soát hệ thống để giúp bạn bảo vệ các dữ liệu và ứng dụng trên Azure. Chúng có thể được chia thành bốn loại:

Quản lý và kiểm soát danh tính và quyền truy cập của người dùng: Quản lý nhận dạng toàn diện là yêu cầu bắt buộc để đảm bảo an toàn cho bất kỳ hệ thống quản lí nào. Bạn phải đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào môi trường, dữ liệu và ứng dụng của bạn. Azure Active Directory hoạt động như một hệ thống trung tâm để quản lý tất cả các truy cập vào hệ thống của bạn trên cloud, bao gồm Azure, Office 365 và hàng trăm dịch vụ đám mây SaaS và PaaS phổ biến hiện nay. Nhờ vào khả năng liên kết, bạn có thể sử dụng các đặc tính và thông tin local (on premise) của mình để truy cập các dịch vụ đó. Và bạn thường được khuyến khích sử dụng ứng dụng hỗ trợ Azure Multi-Factor Authentication  để đăng nhập và truy cập an toàn vào tài nguyên của bạn.

Tăng cường an ninh mạng và cơ sở hạ tầng: Azure cung cấp cho bạn cơ sở hạ tầng với mức độ bảo mật cao để kết nối các máy ảo Azure cũng như kết nối với các trung tâm dữ liệu on-premised. Ngoài ra, bạn có thể mở rộng mạng on-premised của mình lên đám mây bằng kết nối Azure từ 1 mạng ảo VPN cá nhân của bạn site-to-site hoặc kết nối Azure ExpressRoute (tạo kết nối riêng cho dữ liệu on-premise của bạn và Azure, không thông qua internet nên mức độ an toàn cao hơn). Bạn có thể tăng cường bảo mật mạng bằng cách cấu hình các nhóm bảo mật mạng, định tuyến do người dùng xác định, chuyển tiếp IP, và các ứng dụng bức tường lửa,… nếu thích hợp.

Mã hóa các quá trình truyền thông và hoạt động: Azure sử dụng các giao thức chuẩn công nghiệp để mã hóa dữ liệu khi chuyển tiếp, truyền dữ liệu giữa các thiết bị và các trung tâm dữ liệu của Microsoft và khi nó được lưu trữ trong hệ thống của Azure Storage. Bạn cũng có thể mã hóa ổ đĩa máy ảo của bạn bằng Azure Disk Encryption. Azure Key Vault cho phép bạn bảo vệ và kiểm soát khoá mật mã và các bảo mật khác (như Khoá xác thực, mật khẩu mã hóa dữ liệu, tệp .PFX và mật khẩu..) được sử dụng cho các ứng dụng và dịch vụ trên đám mây. Azure Information Protection sẽ giúp bạn phân loại, gắn nhãn và bảo vệ dữ liệu đặc biệt quan trọng của bạn.

Bảo vệ chống lại các mối đe dọa: Microsoft xây dựng qui trình thông minh để chống lại các cuộc tấn công ngày càng phức tạp bằng cách sử dụng mạng lưới của chính Microsoft để theo dõi, giám sát mối đe dọa toàn cầu và tập trung phân tích nhiều nguồn tín hiệu với quy mô lớn. (Ví dụ: khách hàng yêu cầu quét email trên 450 tỉ lần mỗi tháng và hệ thống  quét 200 tỷ email có phần mềm độc hại và lừa đảo mỗi tháng). Qui trình tiếp cận để bảo vệ nền tảng Azure bao gồm phát hiện xâm nhập,  từ chối dịch vụ (DDoS),Phòng chống tấn công, thâm nhập thử nghiệm, phân tích hành vi, phát hiện bất thường,phân tích  báo cáo mối đe dọa và cập nhật qui trình bảo vệ... Bạn có thể tận dụng các dịch vụ bổ sung để triển khai một chiến lược ngăn ngừa, phát hiện và giảm nhẹ các mối đe dọa nguy hiểm.

Azure Active Directory Identity Protection giúp bạn bảo vệ và giảm thiểu những rủi ro khi bị xâm nhập bất hợp pháp. Nó cung cấp một hệ thống nhận dạng dựa trên máy tính có khả năng phân tích,phát hiện tấn công mạng trong thời gian ngắn, và tự động đề xuất các bản cập nhật cho cấu hình Azure AD và các chính sách truy cập có điều kiện. Các dịch vụ như Antimalware cho Azure và Trung tâm An ninh Azure sử dụng phân tích tiên tiến để không chỉ giúp phát hiện các mối đe dọa mà còn ngăn chặn chúng. Trung tâm Bảo mật Azure giúp bạn có cái nhìn tổng quát về trạng thái an toàn của tất cả các tài nguyên trên Azure của bạn trong thời gian cụ thể, đồng thời đưa ra các đề xuất để cải thiện tình trạng bảo mật của bạn. Bạn có thể sử dụng Operations Management Suite để mở rộng khả năng phòng chống, phát hiện và phản ứng nhanh trên Azure và các môi trường khác (on-premised, AWS). Dịch vụ Log Analytics sẽ cung cấp cho bạn phân tích theo khoảng thời gian yêu cầu cùng với tất cả những thao tác của bạn trên Azure.

Hiện tại Microsoft vẫn đang mở rộng nhiều hệ thống và các biện pháp an ninh luôn được cải thiện và cập nhật.

Với những công cụ này, các doanh nghiệp có thể chuyển đổi an toàn sang đám mây đồng thời tuân thủ các yêu cầu về quy định. Theo Ricoh USA Inc. Azure hiện đã gia tăng mức độ bảo mật an toàn cho tài nguyên của doanh nghiệp.

Trên đây là những phân tích sơ bộ hệ thống bảo vệ thông tin doanh nghiệp trên Azure cũng như các biện pháp hỗ trợ do Microsoft cung cấp cho doanh nghiệp. Tuy nhiên vẫn còn mới mẻ với 1 số doanh nghiệp.

Với ưu thế cộng tác lâu dài với Microsoft và có thâm niên phân tích, nghiên cứu về công nghệ cloud computing, các kỹ sư của Tân Đức luôn sẵn sàng hỗ trợ, cung cấp dịch vụ (tham khảo website www.tanduc.vn) và cùng song hành với doanh nghiệp trong quá trình triển khai và áp dụng các biện pháp an ninh để bảo vệ hệ thống tài nguyên trên cloud.
 

Tin khác
HỘI THẢO TRỰC TUYẾN (WEBINAR): KẾT HỢP HIỆU QUẢ GIỮA THIẾT KẾ MẠCH ĐIỆN VÀ ĐIỆN TỬ SỬ DỤNG HỢP LÍ TỪNG TÍNH NĂNG TRONG PHẦN MỀM SOLIDWORKS Công ty CP Phát triển Kỹ thuật và Thương mại Tân Đức TD&T - Sự lựa chọn của khách hàng từ niềm tin vào quá trình phát triển bền vững Tự động hóa qui trình quản lí dữ liệu thiết kế bằng SOLIDWORKS PDM TRIỂN KHAI HỆ THỐNG TÀI NGUYÊN CỦA DOANH NGHIỆP TRÊN NỀN ĐIỆN TOÁN ĐÁM MÂY KHUYẾN MÃI QUÍ 2/2017 - QUẢN LÝ, BẢO MẬT DOANH NGHIỆP VỚI CHI PHÍ TỐI ƯU WEBSITE tanduc.vn - CÙNG XÂY DỰNG VÀ NẮM BẮT CHƯƠNG TRÌNH ƯU ĐÃI CÔNG NGHỆ INTERNET OF THINGS - THỜI ĐẠI CÔNG NGHỆ KỸ THUẬT SỐ CHƯƠNG TRÌNH HỘI THẢO trên mạng internet: SẢN PHẨM THIẾT KẾ VỚI CƠ CẤU MẠCH ĐIỆN TỬ SOLIDWORKS PCB TÂN ĐỨC NÂNG CAO KẾT NỐI VỚI CÁC KỸ SƯ THIẾT KẾ