Đại dịch Covid-19 trong năm 2020 đã khiến xu hướng điện toán đám mây gia tăng nhanh chóng. Trong khi nhiều công ty đã có kế hoạch chuyển đổi số hoạt động kinh doanh của mình, đại dịch đã thúc đẩy họ phải phát triển cơ sở hạ tầng dựa trên đám mây để làm nền tảng cho các dịch vụ kinh doanh bằng kỹ thuật số.
Đồng thời, các tùy chọn đám mây riêng tư hay công khai đã bổ sung cho các kiến trúc truyền thống, dẫn đến các chiến lược đám mây lai cho phép dữ liệu và ứng dụng di chuyển giữa hai môi trường. Về cơ bản, nền tảng đám mây lai cung cấp cho các tổ chức mức độ kiểm soát, tính linh hoạt, triển khai, bảo mật và tuân thủ cao hơn. Tuy nhiên, chúng cũng mang đến một mức độ phức tạp mới, đi kèm với những thách thức riêng, đặc biệt là khi khách hàng cố gắng thay đổi đám mây của họ để giải quyết các khối lượng công việc nhạy cảm, xây dựng các giải pháp ngắn hạn và áp dụng các biện pháp hỗ trợ cho các vấn đề quan trọng.
Vì vậy, làm thế nào để có thể sử dụng tốt nhất phương pháp tiếp cận đám mây trong khi vẫn khắc phục những thách thức về tuân thủ nơi lưu trữ dữ liệu?
Đối với nhiều trường hợp, bao gồm các tổ chức đa quốc gia được yêu cầu lưu trữ dữ liệu ở các địa điểm cụ thể vì lý do pháp lý, thì phương pháp tiếp cận đám mây phân tán là lựa chọn tốt nhất. Được Gartner gọi là thế hệ tiếp theo của điện toán đám mây, đám mây phân tán là mô hình đám mây đầu tiên kết hợp vị trí vật lý của các dịch vụ được phân phối trên đám mây.
Hiện tại, hơn 130 quốc gia đã ban hành Luật bảo mật dữ liệu cá nhân. Khi ngày càng nhiều quốc gia thực hiện các quy định về vị trí lưu trữ dữ liệu, quá trình tuân thủ ngày càng trở nên phức tạp. Đó là lý do tại sao đám mây phân tán (đám mây tích hợp kết hợp với đám mây trung tâm) cho phép các doanh nghiệp mở rộng ứng dụng của họ và phục vụ khách hàng ở các địa điểm khác nhau mà không ảnh hưởng đến hệ thống. Điều này giúp giảm chi phí cho doanh nghiệp trong việc sử dụng đám mây phân tán, xây dựng lại các ngăn xếp dữ liệu hoặc tự xây dựng đám mây lai của riêng họ.
Các thách thức về vị trí lưu trữ dữ liệu và việc phân bổ dữ liệu được giải quyết tốt nhất với mô hình đám mây phân tán. Lưu trữ dữ liệu là một vấn đề phức tạp và rất khó để giải quyết.
Trong nỗ lực đảm bảo tuân thủ, các doanh nghiệp thường tìm đến các nhà cung cấp đám mây siêu cấp như Amazon AWS, Google Cloud Platform hay Microsoft’s Azure tại quốc gia mà họ hy vọng sẽ xây dựng được hệ thống tích hợp và giải quyết được các vấn đề của họ. Lấy ví dụ, nếu họ đang xây dựng ứng dụng này ở Anh, thì khó có thể làm điều tương tự ở các quốc gia khác, chẳng hạn như Singapore. Trên thực tế, họ chỉ mới tạo được một giải pháp tạm thời mà không thể mở rộng ra khu vực khác, trong khi vẫn thiếu chuyên môn về việc tuân thủ cần thiết. Các doanh nghiệp này kết thúc sao chép hoặc di chuyển nhiều dữ liệu hơn yêu cầu, dẫn đến các bản sao của dữ liệu được trải rộng trên đám mây, sau đó khó có thể quản lý và bảo vệ, gây tốn kém nhiều hơn chi phí dịch vụ đám mây.
Thay vì cung cấp giải pháp tập trung, đám mây phân tán có thể đáp ứng từng yêu cầu của khách hàng và quốc gia cụ thể. Nó cũng cung cấp cho các doanh nghiệp khả năng sử dụng hợp lý các khoản đầu tư vào các đám mây trung tâm hiện có, trong khi thực hiện chiến lược đám mây thống nhất cho các nhu cầu dữ liệu dựa trên vị trí. Điều này đặc biệt quan trọng khi khách hàng đang tìm cách sử dụng các giải pháp SaaS phụ thuộc vào các đám mây trung tâm vì họ thường gặp khó khăn trong việc xác định vị trí dữ liệu.
Các đám mây lai ban đầu được dự định để tạo ra một chiến lược thống nhất. Tuy nhiên, các doanh nghiệp luôn cố gắng để đạt được mức giá trị mà họ mong đợi ban đầu từ việc triển khai đám mây riêng, đặc biệt là trong các trường hợp cần nghiên cứu và chuyên môn liên tục, lấy việc tuân thủ nguyên tắc làm tiền đề. Tuy nhiên, các doanh nghiệp hiện có thể xem xét một dịch vụ dựa trên đám mây phân tán, chẳng hạn như lưu trữ dữ liệu dưới dạng dịch vụ để đáp ứng các tiêu chuẩn tuân thủ toàn cầu.
Khi các doanh nghiệp tìm cách mở rộng sang các quốc gia mới thì yêu cầu các dữ liệu phải được xác định vị trí ở các khu vực khác nhau, điều cần thiết là phải đón đầu những thách thức này nếu không họ có nguy cơ mất hoạt động kinh doanh trong khu vực.
Cuối cùng, một nền tảng SaaS phân tán với việc định vị dữ liệu và tuân thủ nguyên tắc về vị trí lưu trữ sẽ được đưa vào phần mềm. Giải pháp này giúp việc lưu trữ dữ liệu nhanh chóng và đảm bảo tuân thủ các quy định về dữ liệu, góp phần nâng cao hiệu quả các ứng dụng doanh nghiệp.
Hồng Vân
(theo cpomagazine)
16:00 | 27/01/2021
09:00 | 26/07/2021
11:00 | 02/08/2021
13:00 | 11/06/2021
16:00 | 03/05/2021
14:00 | 26/08/2021
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
09:00 | 25/11/2022
Kiểm thử xâm nhập là một giải pháp ngăn chặn các cuộc tấn công mạng hữu hiệu nhất. Nhưng không giống như các phương thức hay giải pháp bảo mật khác, kiểm thử xâm nhập chống lại mối đe dọa bằng cách tự suy nghĩ và hành động như một mối đe dọa để xâm nhập thử vào hệ thống hay ứng dụng của tổ chức. Kết quả kiểm tra sau đó được sử dụng để khắc phục các lỗi đang tồn tại trong hệ thống hoặc ứng dụng mà chưa được biết đến, bằng cách tinh chỉnh và tăng cường bảo mật.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024