Kiến Thức
5 Rủi ro hàng đầu khi lưu trữ dữ liệu trên đám mây là gì?
Th8
Việc lưu trữ dữ liệu trong một kho dữ liệu đám mây có ý nghĩa lớn và mang lại nhiều lợi ích. Tuy nhiên, bất kỳ quyết định nào để di chuyển dữ liệu quan trọng lên dịch vụ đám mây cũng đem theo một số rủi ro.
Dù là mất dữ liệu, thiếu tính riêng tư hay các cuộc tấn công mạng, những người quản trị lưu trữ cần xem xét cẩn thận về các rủi ro liên quan đến lưu trữ dữ liệu trên đám mây trước khi thực hiện việc di chuyển.
Các quản trị viên nên thường xuyên xem xét những rủi ro này trong quá trình cài đặt lưu trữ đám mây và sau đó. Tính bảo mật , tính toàn vẹn và tính khả dụng của dữ liệu là điều quan trọng.
Truy cập trái phép vào dữ liệu
Việc truy cập vào dữ liệu và hệ thống dựa trên đám mây thường liên quan đến kết nối internet. Chỉ những người dùng đã được phê duyệt và xác minh mới được quyền truy cập vào dữ liệu.
Việc truy cập dựa trên vai trò, được quyết định bởi vị trí và hoạt động của người dùng, giúp ngăn chặn việc truy cập trái phép. Xác thực, lý tưởng là ít nhất hai yếu tố để cấp quyền truy cập, bảo vệ dữ liệu khỏi nguy cơ xâm nhập tiềm ẩn. Việc mã hóa các hoạt động liên quan đến việc truy cập cũng bảo vệ dữ liệu.
Mất dữ liệu
Khi người dùng lưu trữ dữ liệu và hệ thống trên dịch vụ đám mây, họ vẫn chịu trách nhiệm về bảo vệ dữ liệu, điều này có thể hạn chế khả năng kiểm soát của người dùng đối với dữ liệu. Tạo thêm các bản sao dữ liệu quan trọng và lưu chúng trên một nền tảng lưu trữ khác, lý tưởng là tại một trung tâm dữ liệu khác.
Một sắp xếp kết hợp cũng là một lựa chọn. Người dùng lưu trữ dữ liệu quan trọng cục bộ, chẳng hạn như trong một thiết bị NAS, và trong một kho dữ liệu đám mây. Điều này giúp người dùng truy cập dữ liệu quan trọng cục bộ từ thiết bị NAS và lưu trữ sao lưu của dữ liệu đó trong đám mây.
Xem xét kỹ các thỏa thuận cấp dịch vụ của nhà cung cấp dịch vụ đám mây. Hiểu rõ quy định về người chịu trách nhiệm về bảo vệ dữ liệu.
Thiết lập một chính sách bảo vệ dữ liệu để giảm thiểu rủi ro liên quan đến lưu trữ dữ liệu trên đám mây. Tài liệu này đề ra hướng dẫn về cách người dùng tạo, lưu trữ, truy cập, thay đổi và xóa dữ liệu.
Bảo mật trong đám mây
Mặc dù bảo mật lưu trữ đám mây đã được cải thiện trong những năm gần đây, việc mã hóa dữ liệu ở trạng thái nghỉ ngơi và trong quá trình truyền vẫn còn quan trọng.
Thiết lập một khoảng trống không khí để bảo vệ dữ liệu thêm nữa. Một số nhà cung cấp dịch vụ đám mây cung cấp một khoảng trống không khí, trong khi lưu trữ băng magnét là một lựa chọn phổ biến khác.
Mất riêng tư dữ liệu
Việc truy cập trái phép là một trong những rủi ro hàng đầu khi lưu trữ dữ liệu trên đám mây. Điều này có thể dẫn đến mất riêng tư, đặc biệt đối với thông tin nhận dạng cá nhân và thông tin sức khỏe cá nhân.
Các cuộc tấn công mạng và vi phạm bảo mật
Khi tần suất và mức độ nghiêm trọng của các cuộc tấn công mạng – chẳng hạn như lừa đảo qua email và phần mềm đòi tiền chuộc – tăng lên, những người dùng lưu trữ dữ liệu trên dịch vụ đám mây phải đảm bảo cùng mức bảo vệ mạng máy tính như họ đã làm cho lưu trữ tại chỗ.
Tìm kiếm các sản phẩm cung cấp sự kiểm soát người dùng trực tiếp nhất.
Một số ví dụ về sản phẩm bảo mật đám mây bao gồm:
- Check Point CloudGuard. Hỗ trợ môi trường đa đám mây, cũng như hầu hết các nền tảng đám mây chính.
- CloudPassage Halo. Sử dụng IaaS để hỗ trợ máy chủ đám mây và các container.
- Symantec Cloud Workload Protection. Hỗ trợ tất cả các nền tảng đám mây chính và cung cấp khả năng điều chỉnh tài nguyên để đáp ứng nhu cầu người dùng thay đổi.
