• Thứ Ba, 07/09/2010 09:55 (GMT+7)

    Tăng trưởng An ninh-như-một-dịch vụ

    PHT
    An ninh-như-một-dịch vụ đang tăng trưởng. Nghe có vẻ như vậy, nhưng liệu ở Việt Nam có được bao nhiêu doanh nghiệp đã sử dụng dịch vụ này?

         >> Thời của điện toán đám mây

    Khi bạn hỏi các chuyên gia CNTT liệu họ có đang sử dụng điện toán đám mây hay phần mềm-như-một-dịch vụ (SaaS – software-as-a-sevice), phần lớn đều bắt đầu bằng việc nói “không”. Nhưng nếu bạn nêu tiếp các câu hỏi, bạn sẽ nhận thấy ngay một dịch vụ nào đó là SaaS.

    Trong lĩnh vực an ninh bảo mật, kết quả này thậm chí còn rõ rệt hơn. Các công ty không nghĩ họ đang sử dụng giải pháp an ninh-như-một-dịch vụ (SaaS – security-as-a-service) hay an ninh “đám mây”. Tuy nhiên, họ làm nhiều thứ, trong hình thức an ninh tin nhắn: phòng chống thư rác (spam e-mail) và virus. Hình thức thuê ngoài bảo vệ an ninh này (được cung cấp như một dịch vụ từ "đám mây" và không cần phần cứng làm tiền đề), sẽ tăng trưởng 12% mỗi năm. Nó trở thành một lựa chọn thuê ngoài ưa thích cho các công ty thiếu kỹ năng hay không muốn giữ lại và duy trì các kỹ năng trong một số nhiệm vụ bảo vệ an ninh.

    Dĩ nhiên, không phải tất cả mọi khía cạnh an ninh bảo mật đều phù hợp để chuyển lên môi trường "đám mây". An ninh về tin nhắn đặc biệt thích hợp với dịch vụ cung cấp từ "mây" vì hai lý do. Thứ nhất, e-mail chuyển qua các gateway (cửa ngõ vào/ra) bên ngoài, vì thế các chuyên gia bảo mật không phải lo lắng quá nhiều với luồng dữ liệu vào/ra. Sau nữa, việc chuyển e-mail có những độ trễ biến thiên trong vài phút, do vậy thêm một gateway bên ngoài cũng không ảnh hưởng tới những gì được thiết lập ưu tiên.

    Theo các chuyên gia bảo mật, phần mềm chống thư rác chiếm ưu thế trong các dịch vụ an ninh dựa trên "đám mây". Trong các công ty sử dụng một số dạng an ninh-như-một-dịch vụ, có đến 84% số công ty sử dụng dịch vụ chống thư rác. Chống virus phổ biến thứ 2 với 42% thị phần trong số người dùng an ninh-như-một-dịch vụ. Các dịch vụ khác bao gồm tường lửa dựa trên đám mây, hệ thống phòng chống xâm nhập IPS (intrusion-prevention systems), bảo vệ chống lại tấn công từ chối dịch vụ DDoS và quét lỗ hổng.

    Nhiều dịch vụ an ninh được đề cập ở trên thích hợp với việc cung cấp từ "mây". Những tường lửa, hệ thống phòng chống xâm nhập, và bảo vệ chống DDoS được áp dụng tốt nhất ở phía xa của một kết nối Internet hay WAN để làm giảm lưu lượng dữ liệu được truyền. Việc lọc lưu lượng truy cập không mong muốn làm giảm lưu lượng chuyển qua các liên kết đắt tiền và ít bị áp lực nâng cấp những liên kết tắc nghẽn. Lợi điểm khác của dịch vụ đám mây là cái nhìn từ bên ngoài của nhà cung cấp dịch vụ, như trường hợp quét tìm lỗ hổng, nơi mà phía mua dịch vụ muốn biết chỗ nào dễ bị tổn thương có thể thấy từ bên ngoài (điều này là đòi hỏi bắt buộc về mặt nguyên tắc).

    Vậy thì, vì sao các công ty mua an ninh-như-một-dịch vụ hay "đám mây" an ninh? Như với hầu hết dịch vụ thuê ngoài, có một số doanh nghiệp có thể ảnh hưởng đến quyết định mua các dịch vụ này. Thường thì "chi phí" quá được chú trọng và trong nhiều tình huống đó là quan điểm sai. Trong thực tế, điểm mấu chốt để áp dụng các dịch vụ an ninh-như-một-dịch vụ là các công ty thấy các dịch vụ bên ngoài như là giải pháp hiệu quả hơn là tự mình thực hiện. Chống spam cho e-mail là một ví dụ rõ nhất - đó là tuyến đầu của cuộc chiến an ninh bảo mật và liên quan đến việc thay đổi liên tục các cuộc tấn công (cùng cách thức đa dạng của chúng) và biện pháp đối phó. Những điều đã làm vài tháng trước và giúp công ty bạn giữ sạch các hộp thư không đủ đảm bảo cho việc tránh được một cơn "sóng thần" thư rác mới với chỉ vài tháng sau đó. Vì vậy, tuyển dụng, duy trì và tái đào tạo người dùng cho cuộc chiến này là tốn kém và ít hiệu quả hơn thuê dịch vụ từ một công ty bên ngoài.

    Điện toán đám mây đã sẵn sàng cho an ninh bảo mật. Nó thường không được chú ý bởi “chống thư rác trong mây” có thể không suôn sẻ như ý nghĩa của điện toán đám mây, nhưng nó là một giải pháp thiết thực, hiệu quả và có chi phí hợp lý.

    Nguồn: CIO