Trong bài này
12/04/2024
Triển khai Cloud Backup (sao lưu đám mây) để bảo vệ trước sự tấn công ransomware (mã độc) đã trở thành một chiến lược bảo mật phổ biến ngày nay. Dưới đây là cách kiểm tra các nhà cung cấp dịch vụ Cloud Storage (lưu trữ đám mây) đúng cách để đảm bảo các bản sao lưu của khách hàng gửi gắm luôn được an toàn.
Tỷ lệ các mối đe dọa ngày càng tăng kết hợp với ransomware và các cuộc tấn công nhắm vào dữ liệu khác đang thúc đẩy nhiều tổ chức doanh nghiệp triển khai mô hình sao lưu và phục hồi dữ liệu (backup and recovery) bao gồm lưu trữ dựa trên đám mây (còn gọi là Cloud Storage).
Hầu hết các doanh nghiệp lớn đều có nhiều tầng sao lưu và sao chép dữ liệu để đảm bảo kinh doanh liên tục và khắc phục thảm họa (BCDR). Nhưng sự đe dọa từ ransomware đang khiến một số tổ chức cân nhắc việc sao lưu cách ly độc lập. Đây là những bản sao lưu không thể truy cập được từ môi trường của công ty nếu không thực hiện thay đổi cơ sở hạ tầng và/hoặc yêu cầu nhiều điều chỉnh xác thực hoặc ủy quyền quản trị.
Các chiến thuật phổ biến để bảo vệ sao lưu đám mây chống lại ransomware, bao gồm:
Để phát triển một chiến lược bảo vệ chống lại ransomware bằng cách sao lưu đám mây, các lĩnh vực riêng biệt sau đây của tổ chức nên tham gia vào giai đoạn lập kế hoạch:
Các tổ chức doanh nghiệp nên hỏi nhà cung cấp dịch vụ cloud storage (lưu trữ đám mây) của mình một loạt câu hỏi bao gồm mọi thứ từ bảo mật trung tâm dữ liệu (data center) đến kiến trúc lưu trữ và bảo mật mạng, quản lý lưu trữ và quy trình bảo mật.
Câu hỏi ban đầu nên tập trung vào vấn đề bảo mật vật lý của trung tâm dữ liệu của nhà cung cấp, nhân viên vận hành hệ thống và ứng dụng trong các môi trường đó. Những câu hỏi này bao gồm những điều sau đây:
Trung tâm dữ liệu (Data center)
Các tổ chức phải biết rõ được những cân nhắc về thiết kế bảo mật chung trong môi trường nhà cung cấp đám mây. Hãy xem xét các tiêu chí sau:
Cloud storage
Quản lý kiểm soát truy cập và bảo mật phiên để truy cập vào môi trường lưu trữ phải là mối quan tâm hàng đầu của cả admin nhà cung cấp đám mây và khách hàng doanh nghiệp. Để bảo vệ khỏi các mối đe dọa bảo mật phổ biến, chẳng hạn như phần mềm tống tiền, Cloud storage phải được đánh giá dựa trên các tiêu chí sau:
Phần lớn trọng tâm vào các quy trình liên quan đến bảo mật trong nhà cung cấp dịch vụ lưu trữ đám mây phải là kiểm tra phần mềm và bảo mật phát triển, cũng như quản lý bản vá và lỗ hổng bảo mật.
Các câu hỏi để hỏi bao gồm những điều sau đây:
Lưu trữ dựa trên đám mây bổ sung các chiến lược sao lưu dữ liệu (data backup) đã được các tổ chức doanh nghiệp lớn sử dụng. Các chiến lược đó bao gồm sao lưu tiêu chuẩn tại chỗ bằng cách sử dụng Tape hoặc Disk hoặc sao chép quy mô lớn nội dung dữ liệu ảo với tích hợp lưu trữ gắn liền với SAN/mạng, cũng như các bản sao lưu được gửi đến nhà cung cấp dịch vụ nằm ngoài cơ sở hạ tâng nội bộ.
Cuối cùng, đối với các tình huống nguy hiểm hơn, chẳng hạn như lo ngại về ransomware, có thể xem xét sao lưu riêng biệt ngắn hạn cho nội dung của người dùng cuối và/hoặc tài sản quan trọng của doanh nghiệp.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách