Từ góc độ bảo mật, cả mạng đám mây công cộng và riêng tư đều cung cấp cho tổ chức mức độ bảo vệ mà máy chủ vật lý không thể đạt được. Tuy nhiên khi lưu trữ toàn bộ dữ liệu ứng dụng trên mạng đám mây mối đe dọa của nhân viên ăn cắp hoặc mất dữ liệu bị giảm và, nếu một thiết bị bị tấn công, khả năng thiệt hại sẽ giảm đáng kể.
Ưu điểm khác của đám mây là nó mang lại cho tổ chức quyền kiểm soát quản lý tốt hơn đối với an ninh của họ. Dữ liệu có thể dễ dàng được sao lưu và mã hóa và các chính sách quản lý truy cập chặt chẽ có thể được đưa ra để ngăn chặn người dùng trái phép truy cập thông tin nhạy cảm.
Tuy nhiên, trong khi cả hai loại đám mây cung cấp bảo mật được cải thiện, nhiều tổ chức vẫn không chắc chắn liệu có nên chọn tham gia một đám mây công cộng hoặc riêng tư hay không. Trong phần còn lại của bài viết, chúng tôi sẽ xem xét một số công ty cân nhắc chính cần thực hiện khi quyết định chọn tùy chọn đám mây nào.
1. Yêu cầu bảo mật
Về cơ bản, các đám mây riêng sẽ an toàn hơn các đám mây công cộng, cung cấp khả năng kiểm soát tăng lên trên hệ thống quản lý dữ liệu. Dữ liệu của bạn được lưu trữ, mã hóa và giám sát an toàn sau tường lửa trong hệ thống, không giống như đám mây công cộng, không được chia sẻ trên cơ sở nhiều người thuê với những người dùng khác.
Điều này làm cho nó trở thành giải pháp lý tưởng cho các tổ chức phải tuân thủ các nghĩa vụ pháp lý về bảo vệ và bảo mật dữ liệu. Nếu tổ chức của bạn thu thập và lưu trữ thông tin cá nhân nhạy cảm thì đám mây riêng cung cấp giải pháp an toàn nhất cho nhu cầu của bạn.
Trong khi bảo vệ thông tin cá nhân là một yếu tố quan trọng, nó không phải là duy nhất. Doanh nghiệp của bạn có thể lưu trữ dữ liệu khác mà bạn có thể lưu trữ trong đám mây riêng tư: tài liệu pháp lý, ý tưởng sáng chế, kế hoạch phát triển kinh doanh, v.v. .
2. Hỗ trợ
Di chuyển sang đám mây không phải lúc nào cũng đơn giản vì một số ứng dụng bạn sử dụng có thể không hoạt động tốt hoặc hoàn toàn trong môi trường đám mây. Bạn có thể cần hỗ trợ về mặt tìm kiếm phần mềm mới hoặc cập nhật phần mềm hiện có để làm cho nó tương thích với hệ thống mới. Bạn cũng có thể cần hỗ trợ khi định cấu hình mạng đám mây của mình.
Nhiều tổ chức chọn chỉ di chuyển một phần của hệ thống của họ vào đám mây và những tổ chức khác lại thích sử dụng một đám mây lai (kết hợp cả tư nhân và công cộng). Với cả hai tùy chọn này, bạn sẽ tạo một hệ thống có kiến trúc phức tạp hơn nhiều. Bạn có thể cần hỗ trợ ở đây để đảm bảo rằng tất cả các yếu tố của hệ thống mới của bạn có thể hoạt động hiệu quả với nhau và dữ liệu đó vẫn an toàn.
3. Hiệu suất
Ưu điểm lớn của đám mây công cộng là khả năng cung cấp hiệu suất và khả năng mở rộng tuyệt vời của nó. Nếu bạn cần tăng CPU, băng thông, RAM hoặc lưu trữ, nó có thể được truy cập ngay lập tức bằng cách cho phép bạn truy cập vào các máy chủ khác trên mạng của nhà cung cấp.
Nếu bạn chọn một đám mây riêng, điều đó có nghĩa là bạn đã chọn không truy cập các máy chủ công khai có sẵn cung cấp khả năng này. Bạn vẫn sẽ có khả năng tăng dung lượng trong đám mây riêng của mình, nhưng điều này sẽ ở quy mô nhỏ hơn.
Một trong những ưu điểm của đám mây lai là nó mang lại cho cả sự an toàn của đám mây riêng và khả năng của công cộng. Nếu bạn chọn chỉ dành cho đám mây riêng, bạn sẽ cần phải xem xét các yêu cầu về dung lượng của mình một cách cẩn thận trước khi quyết định gói bạn muốn.
4. Tính khả dụng
Sự ra đời của những đám mây công cộng đã thực hiện bất cứ lúc nào, bất cứ nơi nào máy tính trở thành hiện thực. Nền tảng cho sự sẵn có đó là thực tế là các nhà cung cấp dịch vụ đám mây công cộng có thể đảm bảo khá nhiều thời gian hoạt động trên 99%. Họ có các máy chủ chuyển đổi dự phòng, nguồn cung cấp năng lượng ngoài lưới dự phòng và nhiều máy chủ được nhân đôi ở các vị trí khác nhau để đảm bảo khôi phục nhanh chóng nếu xảy ra thảm họa. Và để đảm bảo nó hiếm khi xảy ra, họ có hệ thống giám sát tiên tiến nhất để đảm bảo rằng các máy chủ của họ đang chạy tối ưu.
Tất cả điều này cũng có sẵn cho người dùng điện toán đám mây riêng được lưu trữ. Tuy nhiên, có một sự khác biệt nhỏ với việc giám sát. Vì một đám mây riêng có thể được thiết lập và cấu hình khác với một đám mây công cộng, nó có thể cần phải được giám sát độc lập – điều này có thể dẫn đến các khoản phí bổ sung.
Đối với các đám mây riêng tự lưu trữ, đảm bảo tính khả dụng có thể có nghĩa là đầu tư vốn đáng kể vào CNTT.
5. Vị trí của trung tâm dữ liệu
Nếu bạn là một tổ chức thu thập và lưu trữ thông tin cá nhân của công dân EU, thì vị trí trung tâm dữ liệu của máy chủ lưu trữ đám mây của bạn (và trung tâm dữ liệu dự phòng) gần đây đã trở thành một vấn đề quan trọng. Cho đến tháng 10 năm 2015, Thỏa thuận an toàn về cảng đảm bảo rằng dữ liệu cá nhân của EU được lưu trữ trên các máy chủ của Hoa Kỳ sẽ được giữ an toàn. Tuy nhiên, khi chính phủ Hoa Kỳ khẳng định rằng họ có quyền truy cập dữ liệu đó cho các mục đích an ninh quốc gia, Tòa án công lý châu Âu đã phán quyết rằng Hiệp định an toàn cảng không còn giá trị.
Kết quả là, bất kỳ tổ chức nào lưu trữ dữ liệu cá nhân của công dân EU trên máy chủ của Hoa Kỳ không còn được coi là đảm bảo an toàn cho dữ liệu của mình một cách đầy đủ – yêu cầu của Đạo luật bảo vệ dữ liệu. Điều này bao gồm các doanh nghiệp Vương quốc Anh sử dụng máy chủ web hoặc dịch vụ đám mây lưu trữ hoặc sao lưu dữ liệu của họ trên máy chủ dựa trên Hoa Kỳ.
6. Giám sát hoạt động
Khi lưu trữ đám mây công khai liên quan đến việc người dùng chia sẻ tài nguyên của trung tâm dữ liệu của đám mây, việc quản lý và giám sát hệ thống được thực hiện bởi công ty lưu trữ. Điều này đặc biệt quan trọng để đảm bảo rằng tài nguyên được phân bổ theo cách cho phép người dùng mở rộng quy mô nếu có mức cao điểm và để bảo vệ chống lại các lỗi có thể dẫn đến thời gian ngừng hoạt động. Các nhà cung cấp điện toán đám mây cũng sẽ theo dõi bảo mật của hệ thống bằng cách sử dụng phần mềm phát hiện và ngăn chặn xâm nhập để bảo vệ chống lại tin tặc.
Các tổ chức cá nhân nên tiếp tục theo dõi hoạt động của riêng họ để họ có thể đánh giá mức độ hoạt động của từng ứng dụng riêng lẻ và đưa ra quyết định hoạt động. Nó cũng quan trọng là họ theo dõi hệ thống của họ cho mục đích an ninh.
Bạn sẽ thấy rằng các nhà cung cấp điện toán đám mây sẽ cung cấp các dịch vụ giám sát cho cả người dùng điện toán đám mây cá nhân và công cộng, cho phép họ theo dõi một loạt các hoạt động và gửi báo cáo thường xuyên và, nếu cần, cảnh báo. Ngoài ra còn có nhiều ứng dụng giám sát và bảo mật mà các tổ chức có thể sử dụng để giám sát các hệ thống dựa trên đám mây của họ.
Phần kết luận
Các hệ thống dựa trên đám mây cung cấp bảo mật cấp cao cho người dùng của họ. Tuy nhiên, đối với những công ty yêu cầu bảo mật cấp cao để tuân thủ Đạo luật bảo vệ dữ liệu và các nghĩa vụ pháp lý khác, các đám mây riêng cung cấp giải pháp an toàn nhất.
Bằng cách chọn một đám mây riêng, các tổ chức có thể mất một số tính linh hoạt và khả năng mở rộng mà các đám mây công cộng phải cung cấp – và hiệu quả tài chính mà họ mang lại. Giải pháp cuối cùng là một đám mây lai, cho phép tăng tính bảo mật và khả năng mở rộng; tuy nhiên, điều này sẽ yêu cầu lập kế hoạch di trú cẩn thận để đảm bảo rằng các yếu tố riêng biệt của hệ thống mới được tích hợp đầy đủ.
Trước khi chọn nhà cung cấp dịch vụ lưu trữ đám mây, các tổ chức nên đánh giá cẩn thận mức độ bảo mật của các ứng dụng của họ trên các gói khác nhau có sẵn. Một số nhà cung cấp bảo mật mạnh mẽ hơn nhiều so với các nhà cung cấp khác.
Nếu bạn đang cân nhắc việc di chuyển toàn bộ hoặc một phần hệ thống của mình sang đám mây, hãy xem các gói lưu trữ đám mây bảo mật cao của chúng tôi . Tất cả các trung tâm dữ liệu của chúng tôi đều nằm trong Vương quốc Anh.
Leave a Reply