Xem nhanh
- Xu hướng #1: Hiệu quả chi phí với mô hình lưu trữ đám mây công cộng
- Xu hướng #2: Tầm quan trọng của mô hình “tập hợp”
- Xu hướng # 3: Cạnh tranh lành mạnh trong lĩnh vực bảo mật
- Xu hướng # 4: Điện toán đám mây như một hệ thống miễn dịch kỹ thuật số
- Xu hướng # 5: Cơ sở hạ tầng do phần mềm xác định: Giám sát kiểm soát liên tục so với mục đích chính sách
- Xu hướng # 6: Tốc độ triển khai cơ sở hạ tầng và khả năng mở rộng
- Một bức tranh tương lai tươi đẹp cho bảo mật điện toán đám mây của doanh nghiệp
Dưới đây là 6 xu hướng những nhà lãnh đạo cần cân nhắc để cải thiện chất lượng bảo mật của tổ chức.
Mô hình lưu trữ đám mây công cộng có được coi là bảo mật hơn mô hình lưu trữ dữ liệu tại chỗ? Đúng, nhưng chỉ khi mô hình đám mây của bạn bắt kịp 6 siêu xu hướng chủ đạo và kết hợp những lợi thế chính của mô hình bảo mật đám mây.
Xu hướng #1: Hiệu quả chi phí với mô hình lưu trữ đám mây công cộng
Nhiều tổ chức lớn đang đối mặt với sự phức tạp ngày càng tăng với mô hình trung tâm lưu trữ dữ liệu tại chỗ truyền thống của họ. Thay vì giới thiệu phức hợp, quy mô là một lợi thế lớn cho các nhà cung cấp mô hình lưu trữ đám mây công cộng. Bằng cách tối đa hóa lợi thế theo quy mô, các mô hình lưu trữ đám mây công cộng sẽ dễ dàng ưu tiên yếu tố bảo mật hơn vì giảm chi phí với mỗi đơn vị triển khai, giúp các biện pháp kiểm soát cơ sở rẻ hơn, cho phép đầu tư và triển khai bảo mật mà cơ sở hạ tầng tại chỗ không thể sánh kịp.
Ví dụ: cấu trúc bảo mật cơ sở của Google Cloud vượt quá các tiêu chuẩn tại chỗ thông thường với các nguyên tắc không tin cậy – mọi mạng lưới, thiết bị, con người và dịch vụ đều không đáng tin cậy cho đến khi được chứng minh là an toàn. Nó dựa vào khả năng phòng thủ theo chiều sâu, với nhiều lớp điều khiển để bảo vệ khỏi các lỗi cấu hình và các cuộc tấn công. Các công nghệ bảo mật mặc định bao gồm chip bảo mật Titan để khởi động an toàn, mã hóa dữ liệu lan tỏa trong quá trình truyền và nghỉ, các nút điện toán bảo mật mã hóa dữ liệu ngay cả khi đang sử dụng.
Xu hướng #2: Tầm quan trọng của mô hình “tập hợp”
Để có được quyền bảo mật có thể là một thách thức và các tổ chức sử dụng mô hình lưu trữ tại chỗ có trách nhiệm tự mình xây dựng các chương trình bảo mật hiệu quả. Tuy nhiên, điện toán đám mây luôn được củng cố bởi trách nhiệm chung. Điều này giả định một mô hình phụ thuộc lẫn nhau: các nhà cung cấp đám mây chịu trách nhiệm bảo mật cơ sở hạ tầng cơ bản (bảo mật của đám mây), trong khi khách hàng chịu trách nhiệm về cấu hình an toàn, bảo vệ dữ liệu và quyền truy cập (bảo mật trên đám mây).
Ngoài việc phân bổ trách nhiệm, điều này còn đan xen thành công của khách hàng sử dụng với thành công của các nhà cung cấp mô hình dữ liệu đám mây. Cam kết đầy đủ của Google Cloud đối với bảo mật của khách hàng được thể hiện trong cấu hình bảo mật theo mặc định, bản thiết kế cấu hình môi trường an toàn, phân cấp chính sách ngăn xếp, cũng như đảm bảo kiểm soát dưới dạng chứng nhận tuân thủ, nội dung kiểm toán, hỗ trợ tuân thủ quy định, xếp hạng tính minh bạch của cấu hình, và thậm chí cung cấp bảo hiểm Chương trình Bảo vệ Rủi ro.
Xu hướng # 3: Cạnh tranh lành mạnh trong lĩnh vực bảo mật
Tốc độ và mức độ cải tiến tính năng bảo mật đang tăng nhanh trong toàn ngành – khi các nhà cung cấp mô hình đám mây công cộng toàn cầu cạnh tranh để cung cấp chất lượng bảo mật tốt hơn. Điều này dần dần làm tăng các tiêu chuẩn bảo mật đám mây cùng với sự nhanh nhạy và năng suất, mang lại sự đổi mới bảo mật vượt trội hơn so với các phần mềm lưu trữ dữ liệu tại chỗ.
Điện toán đám mây sẽ luôn dẫn trước các phần mềm lưu trữ dữ liệu tại chỗ có ít động lực cạnh tranh hơn trong việc cung cấp bảo mật ngày càng tốt hơn. Phần mềm lưu trữ dữ liệu tại chỗ có thể không bao giờ biến mất hoàn toàn, nhưng điện toán đám mây thúc đẩy đổi mới bảo mật theo cách mà mô hình tại chỗ chưa và sẽ không làm được.
Thu hút các nhà nghiên cứu bảo mật giỏi nhất thế giới là các nhóm kỹ thuật chuyên dụng của Google Cloud đảm nhận việc khám phá lỗ hổng bảo mật, lấy những cải tiến tốt nhất từ hàng chục nghìn khách hàng, trừu tượng hóa và tự động đồng hóa chúng cho tất cả mọi người. Sự khẳng định rõ ràng, chính xác và rõ ràng về chính sách bảo mật này giúp khách hàng di chuyển nhanh hơn với ít rủi ro hơn.
Xu hướng # 4: Điện toán đám mây như một hệ thống miễn dịch kỹ thuật số
Các nhà cung cấp đám mây công cộng gửi hàng trăm bản cập nhật liên tục, với mọi bản cập nhật bảo mật được thông báo bởi các yêu cầu, mối đe dọa, lỗ hổng bảo mật hoặc các kỹ thuật tấn công mới. Do đó, các cải tiến bảo mật không chỉ là các biện pháp đối phó cụ thể mà còn là những cải tiến để đánh bại toàn bộ các loại tấn công. Nếu bạn là khách hàng không có nhóm bảo mật lớn có thể áp dụng mức tài nguyên này thì chiến lược bảo mật tối ưu sẽ áp dụng mọi bản cập nhật tính năng bảo mật mà đám mây cung cấp để bảo vệ mạng, hệ thống và dữ liệu. Nó giống như khai thác vào hệ thống miễn dịch kỹ thuật số toàn cầu.
Xu hướng # 5: Cơ sở hạ tầng do phần mềm xác định: Giám sát kiểm soát liên tục so với mục đích chính sách
Một lợi thế của điện toán đám mây so với phần mềm lưu trữ dữ liệu tại chỗ chính là cơ sở hạ tầng do phần mềm của nó xác định. Điều này có nghĩa là nó có thể được thiết lập cấu hình động mà khách hàng không cần phải quản lý nơi đặt phần cứng hoặc phải làm công việc quản trị. Từ quan điểm bảo mật, điều đó có nghĩa là khách hàng có thể chỉ định các chính sách bảo mật dưới dạng mã, liên tục theo dõi hiệu quả của cấu hình, thay đổi mô hình và áp dụng chúng với ít rủi ro hoạt động hơn, đồng thời cho phép các thay đổi và thử nghiệm theo từng giai đoạn.
Hai ví dụ về cơ sở hạ tầng do phần mềm xác định để cải thiện bảo mật bao gồm mô hình BeyondProd của Google Cloud và khung SLSA. BeyondProd cho phép các microservices chạy an toàn với các điều khiển chi tiết trong các mô hình đám mây công cộng, đám mây nội bộ và các dịch vụ được lưu trữ bên thứ ba, trong khi khung SLSA chính thức hóa các tiêu chí về tính toàn vẹn của chuỗi cung ứng phần mềm và áp dụng điều này cho việc triển khai và phát triển phần mềm. Bảo mật đám mây cho phép khách hàng điều chỉnh hoàn toàn sự nhanh nhạy của công nghệ và kinh doanh, cho phép họ có những quan điểm tích cực hơn để áp dụng các biện pháp kiểm soát chặt chẽ hơn với ít rủi ro về độ tin cậy hơn.
Xu hướng # 6: Tốc độ triển khai cơ sở hạ tầng và khả năng mở rộng
Do quy mô của điện toán đám mây, các nhà cung cấp tự động hóa việc triển khai và cập nhật phần mềm bằng hệ thống tích hợp liên tục / triển khai liên tục (continuous integration – CI / continuous deployment n- CD). Điều này mang lại các cải tiến về bảo mật, cải tiến thường xuyên và cập nhật bảo mật được hỗ trợ bởi các phiên bản sản phẩm nhất quán ở mọi nơi, đạt được độ tin cậy trên quy mô lớn đồng thời cho phép khôi phục nhanh vì bất kỳ vấn đề nào. Cuối cùng, khách hàng có thể di chuyển cơ sở hạ tầng nhanh hơn, ít rủi ro hơn.
Bảo mật của Google Cloud và các cơ chế khác dựa trên API và sự thống nhất giữa các sản phẩm, cho phép quản lý cấu hình theo cách có lập trình – còn được gọi là cấu hình dưới dạng mã. Điều này cho phép khách hàng triển khai các phương pháp tiếp cận CI / CD để triển khai cấu hình và phần mềm nhằm tạo ra tính nhất quán trong việc sử dụng đám mây, đạt được tốc độ triển khai.
Một bức tranh tương lai tươi đẹp cho bảo mật điện toán đám mây của doanh nghiệp
Sáu siêu xu hướng này tạo ra lợi thế bảo mật to lớn cho mô hình lưu trữ đám mây công cộng so với phần mềm lưu trữ dữ liệu tại chỗ. Điện toán đám mây đang giúp các tổ chức khai thác quy mô kinh tế, quản lý rủi ro bảo mật, thúc đẩy đổi mới trong bảo mật, phát triển khả năng miễn dịch kỹ thuật số, hưởng lợi từ cấu hình kiểm soát, và được truy cập vào các lợi thế về tốc độ triển khai – tất cả những lợi ích này sẽ ở mức chi phí thấp hơn và tốn ít sức lực hơn.