Tweet
Nhiều doanh nghiệp hiện nay cũng đã bắt đầu bắt tay vào việc sử dụng cloud sau khi thấy được các ưu điểm của nó. Sau tất cả, các dịch vụ về cloud cũng đã có mức tăng trưởng vượt trội về mức độ phổ biến trong hơn một thập kỷ qua và các doanh nghiệp không áp dụng đến giải pháp này được cho là “đi sau thời đại”. Tuy nhiên, trong cuộc đua xu thế về cloud, vấn đề bảo mật thường bị lãng quên. Hãy nhớ rằng, phát triển ứng dụng cloud có liên quan đến việc sử dụng “Mô hình trách nhiệm chung” với các nhà cung cấp dịch vụ đám mây (CSP) mà đơn vị bạn lựa chọn. Có nhiều khía cạnh dễ bị “tổn thương” khi chúng ta chuyển sang môi trường cloud, chẳng hạn như “bề mặt tấn công” cho các hacker sẽ tăng lên vì không giống như các ứng dụng máy tính truyền thống, các CSP chẳng hạn như CSP cung cấp dịch vụ về API, nội dung, core code của các ứng dụng và tất nhiên là end user đến và từ nhiều nguồn khác nhau.
Các chuyên gia đã nhận định về các rủi ro và lỗ hổng liên quan khi doanh nghiệp chọn áp dụng cloud và cách phòng tránh chúng:
- Khả năng kỉêm soát người dùng bị hạn chế: End user không có quyền tự chủ hoàn toàn khi chạy các ứng dụng trên cloud, phần lớn các logic hay các quá trình xử lý được thực hiện trên một máy chủ riêng biệt. Một cuộc tấn công vào máy chủ này có thể làm tổn hại dữ liệu của người dùng và sẽ đánh sập một ứng dụng chỉ sau một đêm.
- Sinh ra các thực thế không được chứng thực: Rất đơn giản để có thể tạo ra một “instance”mới của một máy ảo hay container thông qua bất kỳ nhà cung cấp cloud nào. Tuy nhiên, nếu thông tin quản trị bị xâm phạm, một người dùng độc hại(có thể là hacker hay máy tính bị hacker điều khiển) có thể sinh ra các instance mới khiến công ty của bạn phải trả một khoản tiền lớn( tống tiền). Những trường hợp này cũng có khả năng kết nối đến các instances khác và đánh cắp dữ liệu. (Instance trong networking là thực thể như một máy tính hay một server. Tạo một thực thể chỉ đơn giản là tạo một máy ảo duy nhất trên đám mây và số lượng phiên bản là số lượng máy được tạo)
- Lỗ hổng API: Hầu hết ứng dụng được phát triển trên cloud đều liên quan đến việc sử dụng API để “gọi” các tính năng dễ đàng và trực quan hơn. Tuy nhiên, bất kỳ người dùng ứng dụng nào cũng có thể sử dụng một trong nhiều công cụ khác nhau để xem cả URL cho mỗi lệnh gọi API và các tham số mà nó mong đợi. Nếu thông tin đăng nhập không được kiểm tra với mỗi lệnh gọi API, bạn có thể gặp sự cố.
- Khai thác các dịch vụ chia sẽ trên cloud: Về bản chất, các máy chủ cung cấp cho cloud được chia sẽ bởi nhiều công ty. Mặc dù các công ty này cố gắng phân tách hợp lý dữ liệu của họ, nhưng có thể kẻ tấn công vẫn có quyền truy cập vào máy chủ để khai thác và đánh cắp dữ liệu của bạn.
- Vấn đề an toàn trong việc xóa một tác vụ hay thứ gì đó: Thỉnh thoảng bạn cũng phải cần xóa đi dữ liệu nào đó, điều đó có thể thực hiện rất dễ dàng trên các ứng dụng máy tính, nhưng nó trở nên phức tạp hơn khi bạn sử dụng nhiều máy chủ và nhà cung cấp (và tất nhiên là dữ liệu được lưu trong bộ nhớ cache của end user).
- Phân quyền cho user thiếu cẩn thận- không đúng cách: Bất kỳ thông tin nào trên cloud đều có thể bị đánh cắp, mỗi dịch vụ cloud đều cung cấp các tính năng quản lý người dụng nội bộ, nơi mọi người được gán các vai trò có đặc quyền riêng. Nếu mọi người chia sẽ tài khoản của họ, khả năng bị tấn công là cực kỳ cao.
- Độc quyền một nhà cung cấp: Các nhà cung cấp dịch vụ cloud luôn đưa ra các ưu đãi hấp dẫn, nhưng nếu bạn cần thay đổi nhà cung cấp, việc này sẽ rất khó khăn, tốn thời gian và chứa đựng rủi ro.
- Nhân viên IT quá tải: Bất kỳ kế hoạch chuyển hướng hệ thống và phát triển lên cloud nào đều chứa đựng những khó khăn và nặng nề, điều này gây sức ép lớn cho đội ngũ IT của bạn. Nếu một ngày nào đó họ quá tải, công việc nặng nề, và rồi sai lầm sẽ diễn ra, điều này là vô cùng tai hại.
- Mối đe dọa từ bên trong: Không giống như phần mềm truyền thống, người trong nội bộ có quyền truy cập ở mức admin trên cloud có thể phá hỏng hoàn toàn các ứng dụng và danh tiếng của công ty bạn chỉ vài giây.
- Thất thoát dữ liệu: Thông qua việc sử dụng nhiều nhà cung cấp, các cuộc tấn công hay thậm chí là tình trạng mất điện cũng sẽ khiến dữ liệu của bạn biến mất. Nếu không có kế hoạch sao lưu phù hợp, điều này sẽ giết chết công ty của bạn.
- Outsource cho nhiều đơn vị hay có quá nhiều nhà cung cấp: Với rất nhiều nhà cung chương trình trên cloud, dữ liệu của bạn phải đi qua hàng loạt nhà cung cấp đó. Nếu một nhà cung cấp nào đó trong sợi dây ấy bị tấn công, khả năng bạn mất kiểm soát dữ liệu của mình là rất cao.
- Quá ít sự tìm hiểu, nghiên cứu: Nhiều tổ chức ngay lập tức muốn chuyển lên cloud sau khi nghe về các ưu điểm của nó. Tuy nhiên, họ đã không tìm hiểu kỹ sự phù hợp hay nghiên cứu các giải pháp. Điều này có thể dẫn đến sai lầm dây chuyền và lỗi nghiêm trọng.
- Dành thời gian thiết lập kỹ các tài khoản cloud của bạn và đảm bảo rằng người dùng có đặc quyền phù hợp. Không bao giờ cho phép các tài khoản được chia sẽ cho bên không chính chủ và nhớ cung cấp đặc quyền tối thiểu nhất cho mỗi người dùng.
- Thay vì thực hiện các quy trình thủ công – chẳng hạn như sao lưu database, bạn hãy tự động hóa chúng. Đừng tạo ra bất kỳ vị trí nào để có thể bị lỗi của con người tác động.
- Đảm bảo rằng bạn có thể xem đầy đủ log và xem lượng dữ liệu ra vào. Đầu tư một bộ công cụ cho phép bạn dễ dàng “đi sâu” vào các phiên để phân tích hành vi người dùng gây hại cho hệ thống.
- Hãy chắc chắn rằng team của bạn hiểu đầy đủ về các nhà cung cấp dịch vụ cloud mà công ty đang sử dụng. Chỉ định nhiệm vụ của các thành viên trong team như đảm bảo rằng mọi nhà cung cấp đều phải cập nhật bản vá lỗ hổng hay lỗi thường xuyên.