AWS chia sẻ mô hình trách nhiệm an ninh bảo mật với khách hàng

Đảm bảo an ninh bảo mật trên nền tảng đám mây

Theo Bộ Thông tin và Truyền thông (MIC), Việt Nam có tiềm năng rất lớn, nền kinh tế số được hỗ trợ bởi Công nghệ đám mây (CNĐM) sẽ có thể đạt giá trị 57 tỷ đô la, chiếm 25-30% GDP của Việt Nam. Chúng ta có thể sử dụng dữ liệu làm xương sống cho nền kinh tế đang phát triển này. Tất nhiên chúng ta cũng có thể bảo vệ dữ liệu cá nhân cũng như dữ liệu nhạy cảm và đó là ưu tiên hàng đầu của chúng ta.

Đặc biệt, trong bối cảnh chuyển đổi số đang triển khai ở hầu hết các ngành nghề, lĩnh vực, ứng dụng công nghệ đám mây ngày càng nhiều, việc đảm bảo an ninh bảo mật (ANBM) luôn được các tổ chức, doanh nghiệp quan tâm.

Bà Kimberly Chow - Kiến trúc sư bảo mật cấp cao tại Amazon Web Services (AWS)

Một khái niệm cơ bản được đưa ra bởi Amazon Web Services (AWS) – đối tác công nghệ của nhiều tổ chức, doanh nghiệp tại Việt Nam, được gọi là mô hình chia sẻ trách nhiệm giữa AWS và khách hàng.

Bà Kimberly Chow - Kiến trúc sư bảo mật cấp cao tại AWS cho biết, với mô hình này, AWS chịu trách nhiệm việc bảo vệ ANBM của đám mây bao gồm tất cả các cơ sở hạ tầng chạy đám mây ở trong trung tâm dữ liệu của chúng tôi trên toàn cầu cũng như các dịch vụ mà chúng tôi cung cấp cho khách hàng sử dụng trên đám mây. Điều đó có nghĩa là khi khách hàng chọn sử dụng dịch vụ của AWS có thể đảm bảo rằng AWS đã triển khai tất cả những biện pháp kiểm soát ANBM mạnh mẽ và nghiêm ngặt trên tất cả đám mây của mình và các dịch vụ sử dụng sẽ được an toàn theo mặc định.

Chẳng hạn nếu các bạn sử dụng Amazon EC2, đây là máy ảo trên đám mây, thì các bạn có thể yên tâm rằng AWS có các biện pháp kiểm soát ANBM rất chặt chẽ bao gồm ANBM vật lý cũng như môi trường cho đến cấp độ ảo hóa.

Trong khi đó, khách hàng chịu trách nhiệm xây dựng các biện pháp kiểm soát bảo mật xung quanh khối lượng công việc và ứng dụng của mình khi họ triển khai một ứng dụng trên AWS.

Bà Kimberly Chow chia sẻ, các dịch vụ quản lý định danh và truy cập là những dịch vụ chính của AWS sẽ được quản lý và đảm bảo tính tuân thủ cũng như mã hóa để giúp cho khách hàng có thể đảm bảo ANBM và mã hóa dữ liệu của họ trên đám mây.

“Chúng tôi cũng cung cấp cho khách hàng những công cụ quản lý mạng, công cụ lập cấu hình cũng như phản ứng, ứng phó với sự cố trên đám mây. Khách hàng luôn luôn sở hữu và kiểm soát dữ liệu trên đám mây. Họ chọn địa điểm mà dữ liệu của họ được lưu trữ cũng như cho phép ai có quyền truy cập vào dữ liệu đó. AWS hoàn toàn không thể nhìn thấy được những hoạt động đó. Đấy chính là ý nghĩa của mô hình trách nhiệm chung của chúng tôi và các công cụ mà AWS cung cấp cho khách hàng khả năng bảo vệ dữ liệu mà họ lưu trữ trên đám mây.”

3 xu hướng chiến lược hỗ trợ khách hàng

Sau đại dịch Covid-19, các doanh nghiệp bắt đầu phục hồi, AWS đang quan sát thấy có 3 xu hướng chiến lược chính đang nổi lên gồm:

Khách hàng yêu cầu AWS đẩy nhanh việc đổi mới sáng tạo trong ANBM. Với yêu cầu này, khách hàng bắt đầu hiểu rõ rằng chìa khóa thành công trên đám mây là đảm bảo rằng họ an toàn và ANBM không chỉ là điều bình thường mà nó còn là công cụ tối ưu hóa cho doanh nghiệp. Với hoạt động ANBM mạnh mẽ trên đám mây thì khách hàng sẽ yên tâm rằng họ có thể phát triển và mở rộng quy mô trên đám mây cũng như sử dụng đám mây một cách an toàn để phục vụ cho khách hàng của mình.

Khách hàng yêu AWS tối ưu hóa chi phí ANBM hoặc tối ưu hóa những đầu tư vào ANBM của họ. Sự tối ưu hóa này có thể thực hiện bằng nhiều hình thức không chỉ là chi tiêu về ANBM mà còn là cách sử dụng nguồn lực cũng như nhân tài của công ty.

Khách hàng cũng yêu cầu AWS giúp họ nâng cao năng lực ANBM. Không chỉ là dành cho nội bộ tổ chức của họ, không chỉ dành nhân viên bảo mật của họ mà còn dành cho cả thị trường và giúp đỡ họ bằng cách mở rộng khả năng của đối tác bảo mật của AWS.

Với DNNVV, AWS luôn tối ưu hóa chi phí cho doanh nghiệp bằng cách đã tạo ra công cụ AWS Control Tower, giúp tạo ra vùng landing zone an toàn để họ sử dụng AWS theo cách rất rẻ, an toàn và nhanh chóng.

Một dịch vụ khác là AWS Code Whisperer. Với dịch vụ này các nhà phát triển ứng dụng (developer) của AWS có thể sử dụng ngày nay. Không chỉ vậy, sử dụng dịch vụ này, khách hàng được giảm giá tới 129 lần.

“Chúng tôi đã giảm phí Amazon Guard Duty 40%, Amazon Macie, dịch vụ phát hiện thông tin PII, đã giảm 80% phí. Chúng tôi cũng hiểu rằng đối với các doanh nghiệp vừa và nhỏ, tính khả dụng là yếu tố then chốt”, bà Kimberly Chow nói.

Trong bối cảnh đổi mới sáng tạo, đẩy mạnh chuyển đổi số của ngân hàng hiện nay, AWS sẵn sàng đáp ứng yêu cầu về dịch vụ ANBM. Thứ nhất, khả năng tạo vùng landing zone an toàn bằng cách sử dụng AWS Control Tower với tất cả các biện pháp kiểm soát bảo mật được áp dụng. Thứ hai, quản lý định danh và quyền truy cập (identity and access management), để khách hàng có thể cung cấp quyền hạn trên đám mây, nghĩa là chỉ những người có khả năng thực hiện các hành động cụ thể mới có thể thực hiện việc đó bằng cách sử dụng tính năng AWS Identity and Access Management.

“Chúng tôi cũng cung cấp cho khách hàng khả năng ghi nhật ký và hiển thị thuần túy, trong đó những gì xảy ra trên AWS đều được ghi lại, nghĩa là họ thực sự có thể sử dụng các nhật ký đó và tìm hiểu xem có vấn đề bảo mật nào không. Đó chính là dịch vụ AWS Cloud Trail”, bà Kimberly Chow nhấn mạnh.

Bên cạnh đó, Amazon Guard Duty - một dịch vụ phát hiện mối đe dọa, chẳng hạn như bất kỳ ngân hàng nào đang hoạt động trên AWS đều có thể dễ dàng phát hiện bất kỳ mối đe dọa nào tồn tại bằng cách sử dụng thuật toán máy học cũng như các dịch vụ hỗ trợ máy học cho phép khách hàng hiểu một cách linh hoạt những mối đe dọa này là gì. Tất cả điều này được kết nối với dịch vụ của AWS Security Hub, đây là dịch vụ giám sát hiển thị toàn diện không chỉ về bảo mật đám mây, quản lý hiện trạng mà còn về các mối đe dọa bảo mật hiển thị trên AWS.

Ngoài ra, AWS Code Whisperer, tính năng này cho phép bất kỳ nhà phát triển nào làm việc tại ngân hàng đều có các gợi ý mã an toàn. “Và như tôi đã nói ở trên, AWS Control Tower là giải pháp tuyệt vời cho việc đó, vì nó cho phép bạn tạo tất cả các landing zone an toàn này theo cách bảo mật, có thể lặp lại để sau đó bạn có thể xây dựng bất kỳ khối lượng công việc và ứng dụng nào theo cùng một cách bảo mật đó”, bà Kimberly Chow khẳng định.