Bảo mật cho nền tảng điện toán đám mây là một yêu cầu chính đáng và không ngừng gia tăng của khách hàng trong bối cảnh số hóa. Là DN cung cấp số 1 về dịch vụ trên đám mây, ông Paul Chen, Trưởng nhóm Kiến trúc sư các giải pháp của Amazon Web Services (AWS), khu vực ASEAN đã chia sẻ với Baodautu.vn về những giải pháp về bảo mật trên môi trường điện toán đám mây mà AWS đã và đang mang đến cho khách hàng toàn cầu.
Ông Paul Chen, Trưởng nhóm Kiến trúc sư các giải pháp của Amazon Web Services (AWS) chia sẻ về những "vũ khí" bảo mật của AWS |
Thưa ông, bảo mật luôn là ưu tiên hàng đầu trong môi trường tại chỗ cũng như môi trường điện toán đám mây (ĐTĐM), AWS có “vũ khí” nào để giải quyết yêu cầu chính đáng này của khách hàng?
Từ trước đến nay, khi triển khai hạ tầng công nghệ thông tin (CNTT), các tổ chức thường triển khai các hạng mục khác trước rồi bổ sung thêm yếu tố về an ninh bảo mật vào hệ thống vào khâu cuối cùng. Đấy chính là lý do tại sao các mô hình bảo mật truyền thống thường kém hiệu quả.
Tại sao bảo mật truyền thống lại khó khăn như vậy, đó là do thiếu thông tin. Khi chuyển từ môi trường tại chỗ có sự kiểm soát toàn diện bởi 1 tổ chức sang 1 môi trường từ xa thì thường họ không biết trong hạ tầng đó đang diễn ra hoạt động nào, ai đang sử dụng cái gì. Bộ phận CNTT, hay nói chính xác hơn là bộ phận bảo mật rất khó theo dõi và kiểm soát về mặt bảo mật trong môi trường như vậy.
Tuy nhiên, kể từ khi AWS đưa dịch vụ ĐTĐM ra thị trường vào năm 2006, chúng tôi đã có thể giải bài toán khó cho khách hàng là giúp họ vừa đổi mới sáng tạo 1 cách nhanh chóng, đưa sản phẩm dịch vụ ra thị trường nhanh nhưng vẫn đảm bảo yêu cầu về bảo mật sản phẩm.
Hiện nay, nhiều tên tuổi của các tổ chức lớn, bao gồm cả các công ty công nghệ hàng đầu như Airbnb, Pinterest, kể cả Slack đang ứng dụng các nền tảng, giải pháp của chúng tôi để tạo ra kết quả cho cả doanh nghiệp, cả khách hàng trong khi vẫn đảm bảo tính an toàn, bảo mật. Tại Việt Nam, Vietjetair, MSB đều đang sử dụng sản phẩm của chúng tôi.
Làm thế nào để khách hàng nhận biết và tin tưởng các dịch vụ và giải pháp bảo mật mà AWS cung cấp là thực sự đáng tin cậy?
Tôi phải khẳng định rằng, an ninh bảo mật rất quan trọng đối với đám mây của AWS bởi vì chúng tôi đại diện cho khách hàng của mình để bảo vệ cho họ. Trong số hơn 175 dịch vụ hiện có trên môi trường ĐTĐM của AWS thì có 31 dịch vụ về an ninh bảo mật. Khách hàng có thể kết hợp các dịch vụ này trong gói giải pháp của mình. Điều quan trọng là trong số 31 dịch vụ bảo mật này thì có rất nhiều dịch vụ được cung cấp miễn phí, ví dụ như dịch vụ mã hóa, chúng tôi cung cấp miễn phí cho khách hàng để họ bổ sung vào gói giải pháp.
Đâu là ưu điểm bảo mật trên môi trường điện toán đám mây của AWS so với những môi trường mà hiện nay AWS đang triển khai tại chỗ, thưa ông?
Thực tế, khi khách hàng chuyển từ môi trường hạ tầng tại chỗ sang AWS cloud thì hầu hết các gánh nặng, các khó khăn, thách thức, hạn chế đó đều được hóa giải bởi môi trường điện toán đám mây AWS. Như vậy có nghĩa khách hàng không phải bận tâm đến những gì không phải là thế mạnh cốt lõi của họ nữa, họ được giải phóng để tập trung vào những gì tốt nhất, đó là triển khai hoạt động kinh doanh, tạo ra các giá trị cốt lõi, tạo ra sản phẩm để phục vụ khách hàng.
Khi khách hàng triển khai các giải pháp trên AWS cloud thì họ sẽ có 1 phân vùng đám mây riêng gọi là Virtual Private Cloud – dành riêng cho khách hàng đó. Chỉ có mỗi khách hàng truy cập vào được thôi, không ai khác có thể truy cập vào được đám mây riêng ảo đó. Chính môi trường đám mây riêng ảo đó, ngay cả AWS cũng không truy cập vào được và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do khách hàng quản lý. Đó chính là lý do tại sao chúng tôi nói rằng đó là mô hình bảo mật “chia sẻ trách nhiệm giữa khách hàng và AWS”.
Nói như vậy là AWS tự tin giải quyết được tất cả những yêu cầu “xương xẩu” nhất của mọi khách hàng trên không gian điện toán đám mây, nhờ sở hữu hệ sinh thái về bảo mật?
Tôi có thể khẳng định, AWS hoàn toàn tự tin để giải quyết những khó khăn, vướng mắc cho tới yêu cầu khó nhất từ các khách hàng về bảo mật. Đơn giản là bởi AWS đã và đang cung cấp 5 nhóm bảo mật. Cả 5 nhóm giải pháp này đều quan trọng như nhau, giúp khách hàng được bảo mật cao nhất.
Nhóm thứ nhất đó là bảo mật về mặt định danh, bảo mật về mặt truy cập. Nhóm thứ 2 đó là phát hiện và đối phó với các mối đe dọa về mặt bảo mật. Nhóm thứ 3 là hạ tầng các doanh nghiệp đã xây dựng. Nhóm thứ 4 là bảo vệ dữ liệu và nhóm thứ 5 là ứng phó các sự cố an ninh bảo mật xảy ra, tức là khi có sự cố an ninh bảo mật thì nó có thể ứng phó một cách tự động. Năm nhóm giải pháp này đều quan trọng như nhau để cho phép khách hàng có thể triển khai các giải pháp an toàn và hiệu quả về mặt kiến trúc.
Nhiều khách hàng là các doanh nghiệp tại Việt Nam đã chọn giải pháp của AWS, ông đánh giá thế nào về hoạt động đầu tư cho bảo mật của doanh nghiệp Việt Nam?
Ở Việt Nam, chúng tôi chia thành 2 nhóm doanh nghiệp. Nhóm doanh nghiệp, tổ chức hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước có sự chủ động tìm kiếm những giải pháp về bảo mật hoặc chủ động tìm các giải pháp về điện toán đám mây. Tuy nhiên có một nhóm khách hàng thứ 2 là nhóm khách hàng mới bắt đầu biết và mới tìm hiểu đám mây, do đó, cần thêm thời gian để các DN này nhận thức đầy đủ và từ đó có thể tăng chi đầu tư cho hoạt động bảo mật trên nền tảng đám mây.
Cảm ơn ông!