Cho dù người dùng muốn sử dụng AWS với một số việc hay mọi hoạt động của doanh nghiệp, thì cũng cần bảo vệ quyền truy cập vào AWS, nhằm đảm bảo rằng hoạt động của tổ chức có thể tiến hành tốt. Dưới đây là một số mẹo quan trọng giúp bảo mật AWS.
Sử dụng xác thực đa yếu tố
Khi thiết lập cài đặt bảo mật AWS hoặc thêm người dùng mới, cần triển khai biện pháp xác thực đa yếu tố (MFA). MFA dựa vào nhiều yếu tố đăng nhập để cấp cho người dùng quyền truy cập vào tài khoản của mình.
Ví dụ, khi người dùng đăng nhập vào tài khoản của họ, chương trình hoặc ứng dụng có thể gửi mã đến điện thoại di động. Sau đó, người dùng phải xác minh và nhập mã để truy cập tài khoản.
MFA là một biện pháp hữu hiệu để bảo vệ dữ liệu của người dùng nếu có kẻ biết được tên người dùng và mật khẩu. Bằng cách này, người dùng vẫn có thể có một lớp bảo vệ chống lại tin tặc.
Tạo mật khẩu mạnh
Ngay cả với MFA, người dùng cũng nên sử dụng mật khẩu mạnh, độc nhất cho mình và tất cả những người dùng AWS khác trong tổ chức. Cần đảm bảo mật khẩu dài và chứa nhiều ký tự khác nhau.
Tổ chức cũng có thể yêu cầu người dùng thay đổi mật khẩu của họ vài tháng một lần để ngăn chặn tin tặc xâm nhập. Nếu tin tặc phát hiện ra mật khẩu, người dùng có thể chắc rằng chúng sẽ không có quyền truy cập vào AWS lâu dài.
Mật khẩu của người dùng cũng phải chưa được sử dụng ở nơi khác. Mặc dù việc sử dụng lại mật khẩu sẽ tiện cho người dùng, nhưng điều này sẽ khiến tin tặc có nhiều cơ hội xâm nhập tài khoản AWS.
Kiểm thử để phát hiện lỗ hổng bảo mật
Tiếp theo, tổ chức nên kiểm thử để phát hiện các lỗ hổng trong cài đặt bảo mật đám mây. Sẽ là tốt nhất nếu tổ chức phân tích cơ sở hạ tầng bảo mật để xác định các lỗ hổng bảo mật đã tồn tại, sau đó có thể ưu tiên vá các lỗ hổng đó.
Tổ chức cũng có thể quét hệ thống mạng để tìm các lỗ hổng. Trước tiên, cần đưa ra yêu cầu kiểm tra để tìm kiếm lỗ hổng (kiểm thử xâm nhập), nhằm vẫn có thể duy trì kết nối trong khi chạy kiểm tra.
Nếu không đưa ra yêu cầu kiểm tra, tổ chức vẫn có thể thực hiện kiểm tra, nhưng kết nối của người dùng có thể không được duy trì trong suốt quá trình đó.
Sử dụng công cụ để tấn công mô phỏng
Tổ chức có thể làm việc với nhà cung cấp bên thứ ba như Foreseeti (công ty cung cấp các giải pháp mô phỏng tấn công và mô hình hóa mối đe dọa mạng tự động, trụ sở tại Stockholm, Thụy Điển) và sử dụng công cụ SecuriCAD Vanguard để mô phỏng hàng nghìn cuộc tấn công của trí tuệ nhân tạo (AI) một cách tự động mà không cần tương tác với môi trường thực tế, vì nó thực hiện tất cả các mô phỏng trên một bản sao kỹ thuật số.
Mô phỏng tấn công và mô hình hóa mối đe dọa tự động của securiCAD cho phép tổ chức tự động xây dựng, trực quan hóa và mô phỏng các cuộc tấn công trên mô hình ảo của môi trường AWS.
Sau khi securiCAD hoàn thành các cuộc tấn công, nó bắt đầu định lượng và ưu tiên các rủi ro. SecuriCAD phân tích những lỗ hổng nào là quan trọng nhất cần giải quyết và trình bày cụ thể những hành động có thể thực hiện.
Từ kết quả trên, tổ chức có thể học được cách ưu tiên các nguồn lực của mình. Ví dụ như MFA nên được thực hiện ở đâu, những hệ thống nào cần được vá lỗi trước, những quyền nào nên được giảm bớt, thực thi mã hóa ở đâu…
Giảm thiểu quyền xử lý và quyền truy cập
Giải pháp khác để cải thiện bảo mật AWS là giảm thiểu quyền xử lý và quyền truy cập dữ liệu. Cần xem xét người dùng nào trong tổ chức được truy cập AWS hoặc một phần cụ thể của AWS. Sau đó, có thể cấp quyền truy cập cho những người cần nó, nhưng cần xác định những quyền hạn có thể làm. Tổ chức vẫn có thể cho phép người dùng thực hiện nhiệm vụ của họ trong giới hạn cho phép, từ đó có thể giảm thiểu cơ hội xâm nhập của tin tặc.
Ví dụ, nếu chỉ có mười người có quyền truy cập vào AWS thay vì 100, thì việc tin tặc đoán tên người dùng và mật khẩu có thể khó hơn nhiều.
Mã hóa dữ liệu
Mã hóa dữ liệu có thể giúp người dùng bảo vệ dữ liệu khỏi tin tặc, ngay cả khi chúng xâm nhập vào tài khoản. Khi người dùng sử dụng mã hóa, họ có thể tạo khóa cần thiết để đọc dữ liệu. Nếu không có khóa, người dùng sẽ không thể đọc dữ liệu, cho dù đó là dữ liệu tài chính hay thông tin khác. Mã hóa là điều cần thiết cho bảo mật đám mây vì có thể giúp người dùng bảo vệ dữ liệu quan trọng.
Trước khi mã hóa tất cả dữ liệu, tổ chức có thể phân loại dữ liệu để xác định xem người dùng có cần sử dụng mã hóa hay không. Sau đó, người dùng vẫn có thể truy cập một số dữ liệu mà không cần khóa và chọn bảo vệ thông tin quan trọng hơn.
Áp dụng đám mây riêng ảo
Người dùng cũng có thể bảo mật môi trường AWS của mình bằng đám mây riêng ảo (VPC) hoặc thậm chí là mạng riêng ảo (VPN). VPC hoặc VPN có thể giúp cô lập mạng của người dùng nhằm giữ quyền truy cập AWS khỏi phần còn lại của tổ chức.
Nếu các bộ phận khác bị ảnh hưởng bởi tấn công hoặc vi phạm dữ liệu, người dùng vẫn có thể giữ cho dữ liệu AWS an toàn. Việc sử dụng VPC không qua Internet, vì vậy người dùng có thể được bảo vệ khỏi tin tặc được tốt hơn.
Cập nhật thường xuyên
Một mẹo quan trọng khác để bảo mật AWS là cập nhật các bản vá bảo mật thường xuyên. Tổ chức có thể kiểm tra các bản vá để đảm bảo rằng chúng đang bảo vệ tài khoản của người dùng khỏi các lỗ hổng tồn tại.
Khi cập nhật, người dùng cũng có thể đảm bảo rằng các cài đặt được cập nhật theo những gì được đề xuất để bảo mật AWS. Bằng cách đó, tổ chức có thể đảm bảo rằng tài khoản của người dùng được an toàn nhất có thể.
Sao lưu dữ liệu
Trước và sau khi áp dụng các bản cập nhật lớn, người dùng cũng nên sao lưu dữ liệu vào AWS. Sau đó, có thể tải xuống bản sao lưu để có thể khôi phục tài khoản của mình trong trường hợp xảy ra vi phạm dữ liệu, thảm họa thiên nhiên hoặc hỏng các cơ sở dữ liệu khác.
Cần đảm bảo người dùng sao lưu dữ liệu của họ và lưu trữ bản sao trên đám mây hoặc trên ổ cứng mà họ có thể truy cập. Nếu có điều gì đó xảy ra với tài khoản AWS của người dùng, họ có thể nhanh chóng tải lên bản sao lưu để hoạt động trở lại.
Xác minh thông tin liên hệ
Người dùng cũng nên đảm bảo rằng họ đã đưa cho AWS địa chỉ email để liên hệ trong trường hợp có bất kỳ sự cố nào. Cần kiểm tra địa chỉ email này thường xuyên để có thể nhanh chóng biết được bất kỳ vấn đề nào xảy ra.
Tất nhiên, người dùng nên sử dụng mật khẩu mạnh cho địa chỉ email. Người dùng cũng có thể thiết lập một liên lạc thay thế khác trong trường hợp không ở nơi làm việc, để người khác có thể biết được thông báo.
Xem lại các mẹo bảo mật AWS
Cho dù người dùng là một nhóm nhỏ hay một công ty lớn, thì cũng cần xem lại các mẹo bảo mật AWS. Bằng cách này, người dùng có thể giảm thiểu rủi ro dữ liệu khi sử dụng AWS.
Đỗ Đoàn Kết
(Theo The Hacker News)
08:00 | 19/03/2021
18:00 | 22/09/2023
10:00 | 22/02/2021
10:00 | 13/01/2021
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
