• Thứ Sáu, 22/10/2010 15:57 (GMT+7)

    An ninh thật cho môi trường ảo hoá

    NND
    Các chuyên gia Trend Micro thảo luận về bảo mật máy tính ảo hoá và dữ liệu điện toán đám mây.

        >> Điện toán đám mây: Cơ hội hay tai họa?

        >> Nhiều công ty lo ngại an ninh điện toán đám mây

    Vụ Intel mua McAfee với giá gần 7,7 tỷ đô la Mỹ, gấp 3 lần vụ mua Sun Microsystems của Oracle, được xem như tín hiệu rõ ràng nhất về những thay đổi triệt để trong công nghệ bảo mật điện toán. Sau vài thập kỷ, môi trường an ninh điện toán tiếp tục bất ổn và cách thức khắc phục chính vẫn là cố tìm dùng những thiết bị bảo mật phù hợp để chống trả các nguy cơ mới. Tuy nhiên, sự phát triển nhanh của công nghệ ảo hoá và các mô hình dịch vụ đã thay đổi hiện trạng này.

    Chỉ vài năm trước, chưa ai nghĩ rằng có thể lắp đặt các máy chủ ảo và dữ liệu tách rời khuôn viên được "rào dậu" của doanh nghiệp. Thậm chí, cho đến nay, vẫn còn tư tưởng cổ hủ cho rằng "tường càng dày, bảo vệ càng chắc" và để truyền một số lượng không lớn dữ liệu thì chỉ cần dùng mã hoá cổ điển... Cho nên, không có gì ngẫu nhiên khi vẫn còn thịnh hành các tên giải pháp gồm chữ "khoá", như Data Vault hay là Virtual Vault (hiểu vault là rào chắn, khoá).

    Trong điện toán mây, cả các máy chủ ảo lẫn dữ liệu bắt buộc thoát ra khỏi các bức tường doanh nghiệp. Sự có mặt của các nguồn lực di động trong doanh nghiệp chi phối hai cách thức đảm bảo tính toàn vẹn của chúng. Có thể đưa công nghệ bảo mật trực tiếp vào thiết bị, và theo hướng này có các nhà sản xuất thiết bị kết nối như Cisco và Juniper. Họ đang tạo nên những mạch bảo mật ASIC (application-specific integrated circuit - vi mạch tích hợp chuyên dụng). Intel đang muốn đi theo con đường này nhưng ở mức độ của bộ vi xử lý. Còn các công ty chuyên về các hệ thống bảo mật thì đi theo con đường thứ 2 - hoàn thiện những công nghệ hiện có và làm cho chúng tương thích với thời cuộc. Chọn đi con đường này có những công ty như Trend Micro.

    Rick Ferguson, Cố vấn trưởng về bảo mật của Trung tâm Trend Micro ở Anh (trụ sở đặt tại Milton-Keynes) trong dịp thăm Moskva đã nói về chiến lược mới của Công ty. Chiến lược của Trend Micro phát triển theo 2 hướng độc lập. Hướng thứ nhất đề xuất thành lập và hoàn thiện bảo vệ các điểm truy cập và máy chủ ảo đặt tại các Trung tâm dữ liệu đám mây; hướng thứ hai - bảo vệ dữ liệu đưa lên các đám mây.

    Ở thành phần thứ nhất, một nhóm sản phẩm Trend Micro được định hướng để bảo vệ các điểm truy cập, nó được tích hợp với kiến trúc Deep Security (bảo vệ sâu). Nó có bộ phân tích Deep Packet Inspection để kiểm tra các dòng vào và ra của các gói dữ liệu để phát hiện vi phạm giao thức - dấu hiệu của tấn công, vi phạm các nguyên tắc bảo mật; phương tiện để phát hiện và ngăn ngừa các cuộc tấn công; bộ phân tích các giao thức làm việc; công nghệ tạo các màn bảo vệ chung quanh các máy chủ ảo. Những sản phẩm này thống nhất với nhau thành hệ thống Deep Security thống nhất nhờ 3 thành phần: Deep Security Agent - là thành phần nhúng vào máy chủ vật lý hay máy chủ ảo; Deep Security Manager - trình quản trị quản lý các thành phần nhúng; Security Center - cổng thâu tóm mọi quy trình diễn ra và cho phép quản trị hệ thống.

    Trong quá trình vận hành, các thành phần của Deep Security Agent sẽ nhận được từ mô-đun Deep Security Manager hồ sơ máy chủ cần bảo vệ. Ở đó chỉ rõ các đặc tính và phương tiện bảo vệ, thông báo cho mô-đun quản lý các quá trình đang diễn ra. Việc ứng dụng công nghệ Deep Security đảm bảo cho các máy chủ ảo 2 phẩm chất quan trọng. Một là, từng máy chủ ảo được trang bị những công cụ bảo vệ cần thiết, có thể gọi là máy chủ tự vệ. Hai là, hình dung về khuôn viên phòng thủ sẽ thay đổi. Nếu trước đây, ranh giới được dựng lên bao quanh toàn hệ thống của doanh nghiệp thì nay nó bao quanh từng máy chủ. Ferguson gọi cách thức phòng thủ như trên là tái phân bố. Một trong những ưu thế quan trọng nhất của Deep Security nằm ở khả năng bảo vệ không chỉ trước các nguy cơ bên ngoài mà cả với các nguy cơ có thể xảy ra từ những máy chủ ảo khác đang nằm trong cùng trung tâm dữ liệu. Phiên bản cuối của Deep Security bao gồm công cụ đơn nhất chống các phần mềm độc hại và giải pháp phân tích cho các môi trường ảo hoá sử dụng công nghệ VMware vShield Endpoint và có mức bảo vệ máy chủ cao trước sự phá huỷ sự toàn vẹn của các dữ liệu, đáp ứng các quy định.

    Thành phần thứ hai - hệ thống bảo vệ dữ liệu trong các đám mây. Chức năng này do nền tảng Trend Micro SecureCloud đảm bảo. Bản chất của giải pháp nằm ở chỗ chính người dùng có quyền kiểm soát khoá mã, trong khi công nghệ của nhà cung cấp chỉ đảm bảo cùng quản lý hoặc tự động quản lý. Phương pháp do Trend Micro đề xuất cho thấy sự chia sẻ trách nhiệm. Trong khi chia sẻ cho người dùng các phương tiện đám mây những khả năng làm tăng hiệu quả, công ty vẫn đảm bảo quyền kiểm soát những thông tin lưu giữ trong các đám mây. Các chủ nhân dữ liệu có được khả năng ấn định thời gian và địa điểm sử dụng khoá mã, nhờ đó họ có thể duy trì kiểm soát hoàn toàn với thông tin và làm việc an toàn trong bất kỳ môi trường đám mây nào. Phiên bản beta của Trend Micro SecureCloud hỗ trợ các nền tảng Amazon EC2, Eucalyptus và VMware.

    Nguồn: Computerworld Nga, 20/10/2010