Tạp chí Bảo mật

Trang chủ Trang chủ Trang chủ Bảo mật dữ liệu ảo

Bảo mật dữ liệu ảo

Thứ tư, 21 Tháng 10 2009 11:50 tran thuy duong
Email In PDF.
Thật khó để thoát khổi làn sóng của công nghệ ảo hóa đang lan tràn trong các lĩnh vực và trong mọi doanh nghiệp. Với khả năng tiết kiệm chi phí đứng đầu danh sách, lý do để áp dụng công nghệ này hết sức thuyết phục. Tuy nhiên để có thể giải quyết vấn đề quan trọng trong việc thiết lập môi trường ảo hóa chúng ta cần xây dựng một kế hoạch bảo mật phù hợp và an toàn.
bmdata

Hãy tưởng tượng: Bạn có một trung tâm dữ liệu với vài trăm máy chủ, nhiều máy trong số đó được thiết lập và điều chỉnh để thực hiện đầy đủ một công việc. Nhưng có khả năng một vài máy chủ chỉ được nạp rất ít - có lẽ chỉ chạy khoảng 50% công suất hoặc ít hơn. Với công nghệ ảo hóa hợp lý, ta có thể kết hợp nhiều trong số các máy đó, chuyển khối lượng công việc sang một phần cứng đơn lẻ. Và chúc mừng! Bạn sẽ phải dùng ít máy chủ, ít chi phí, ít bảo dưỡng, ít năng lượng và các đòi hỏi về điều hòa môi trường hơn, cùng với ít chi phí vốn hơn. Nhưng người sử dụng có lẽ gặp phải nhiều vấn đề bảo mật hơn. Với công nghệ ảo hóa, nhiều thách thức được đặt ra. Tại sao? Bởi  mỗi cỗ máy là dữ liệu. Có nghĩa là, trong hầu hết kế hoạch ảo hóa, các cỗ máy ảo và bộ phận lưu trữ kèm theo là các phần ảo - chủ yếu là các thư mục. Những thư mục này được hồi phục lại ở trên cùng một lớp của phần mềm,  gọi là nền ảo hóa, được sử dụng lần lượt bởi hệ điều hành hay phần mềm máy chủ. Với công nghệ ảo hóa, bạn có thể chuyển các máy ảo hay thư mục lưu trữ qua các host, backup chúng vào tape, hoặc copy chúng sang vùng  phục hồi dữ liệu.
1. Không vội vàng
Việc quá vội vàng khi tận dụng khả năng tiết kiệm chi phí và các lợi ích khác của điện toán ảo, các tổ chức đôi khi không để . tới vấn đề bảo mật đúng mức như họ lẽ ra nên làm. “Khi các công ty sử dụng công nghệ ảo hóa, có lẽ họ đã không nhận ra cho đến khi các công nghệ hiện có được sử dụng để bảo mật cho môi trường máy chủ của họ lại bị hứng chịu những vấn đề bảo mật mà họ chưa bao giờ gặp phải trong thế giới tự nhiên” Agastya của Trend  Micro nói. Hãy lấy ví dụ từ chiếc máy ảo đang ngừng hoạt động (chiếc máy ảo ở chế độ nghỉ). Ở thế giới thực, một chiếc máy được tắt đi sẽ an toàn hết mức có thể. Nhưng trong thế giới ảo, khi một bộ máy tắt đi, nó vẫn có thể truy cập được - có nghĩa nó vẫn có thể truy cập được qua host  (máy nền cài máy ảo trong ngôn ngữ ảo hóa được gọi là host ) như là một file. Bởi vậy mọi ứng dụng có thể truy cập tới host này cũng có thể truy cập tới chiếc máy ảo đang tắt, có khả năng ghi dữ liệu lên nó, và như vậy có thể làm hỏng nó. Nói theo cách khác, chiếc máy không thể tự bảo vệ m.nh bởi nó đang tắt và không thể kích hoạt các tính năng bảo vệ quan trọng như ứng dụng diệt virus,  tường lửa. Lúc này, nó như một con vịt bị trói trước những ứng dụng xấu đã truy cập tới host. Phiên bản sắp tới các sản phẩm của Vmware và Microsoft có khả năng đề cập đến vấn đề này, nhưng ngay trước hết, các tổ chức với các công nghệ còn hạn chế hơn nên cảnh giác trước những nguy cơ này.
quoteẢo hóa đang là xu hướng công nghệ “nóng”. Sử dụng ảo hóa sẽ giúp doanh nghiệp tiết kiệm được nhiều chi phí như chi phí phần cứng, điện, hệ thống làm mát, chỗ đặt máy chủ ở nhà cung cấp dịch vụ Internet… Trước đây, các thành phần bảo mật trong một mạng máy tính thường được cài đặt trên những máy tính riêng. Ví dụ như tường lửa, phần mềm chống virus, chống thư rác có thể ở 3 máy khác nhau. Nhưng, sử dụng công nghệ ảo hóa, nhà quản trị hệ thống có thể gom chúng lại trong 1 máy với điều kiện cấu hình phần cứng cho phép.
ông Phùng Hải, trưởng ban An Toàn Mạng và Hệ Thống của chi hội phía Nam VNISAlquote
2. Bảo mật thực và ảo
Cho dù môi trường bạn sử dụng thực hay ảo, chúng vẫn có một số điểm tương đồng về bảo mật. Có ba điều cần phải lưu . khi chọn môi trường ảo:
- Thứ nhất, vì một môi trường ảo phải có một nền ảo để  các máy ảo chạy trên nên việc đảm bảo an toàn cho lớp nền ảo hóa là rất quan trọng.
- Thứ hai, người sử dụng phải đảm bảo rằng các bộ máy ảo được tách biệt hẳn nhau, như vậy một chiếc bị sự cố sẽ không gây ảnh hưởng sang các bộ máy khác trong nền ảo.
- Và thứ ba, người sử dụng nên kiểm soát các di chuyển và hoạt động xử lí dữ liệu đang xảy ra trên nền host thường xuyên.
quoteMột trong những thứ mà ta cần biết trong đầu là ảo hóa cho phép bạn di chuyển máy ảo đi khắp nơi, vì vậy việc nắm
bắt được vị trí của chúng là rất quan trọng. Các bộ máy ảo có thể di chuyển tới các host kém an toàn hơn. Vì vậy bạn
phải đảm bảo việc có những danh giới an toàn giữa chúng.
Kevin Skapinetz, nhà nghiên cứu và chiến lược công nghệ tại hệ thống bảo mật internet IBMlquote
May thay, công nghệ ảo hóa cho phép người sử dụng lựa chọn một môi trường quản lí chặt chẽ hơn, đặc biệt là khả năng theo dõi kỹ càng các hoạt động trên mỗi máy. “Nó giải quyết mọi mâu thuẫn trong các trở ngại liên quan đến việc quản lí” Becky Bace, chủ tịch và CEO của Infidel, một mạng lưới bảo mật chuyên cố vấn ở Scotts Valley, Calif nói “Bạn có thể quản lí một loại hoạt động nào đó, khóa hết mọi thứ c.n lại trong một máy áo mà không phải lo chặn dòng di chuyển ở nơi nào khác”.
3. Quản lí ảo
Mấu chốt trong tất cả việc này là quản lí - đặc biệt là quản lí chính sách. Bảo mật ảo sẽ không hiệu quả nếu quản lí lỏng lẻo. Công nghệ được sử dụng để  bảo mật các môi trường ảo cần chia sẻ các bảng điều khiển với quản lí thực ở các điểm cuối. Lần lượt các công nghệ bảo mật cho môi trường ảo cần  được tích hợp với các bảng điều khiển được dùng để quản lí bộ máy ảo – có nghĩa là sự quản lí của môi trường ảo cần tích hợp với sự quản lí bảo mật  máy ảo. Trên thực tế, các vần đề liên quan đến ảo hóa thường là các thao tác mang tính tổ chức hơn là liên quan đến lỗi kỹ thuật. Tất nhiên, nó phụ thuộc vào quy mô của doanh nghiệp và mức độ lưu trữ của họ. Nếu bạn cần thiết kế và xây dựng một cơ sở hạ tầng IT ảo đồ sộ, bạn nên đảm bảo rằng bạn đã xây dựng và thiết kế hoạt động bảo mật trong đó.
4. Các tuân thủ ảo
Các công cụ thực hiện tuân thủ các quy tắc về bảo mật cần được đẩy mạnh trong thế giới ảo. Ngày nay, phần lớn những thứ bạn cần để có một hệ thống  bảo mật hợp lí đều có sẵn. Bạn có thể khóa dữ liệu lại, thực hiện ghi chép và theo dõi cho mục đích kiểm tra, và giữ các bản ghi chép quản lí dịch vụ về việc bạn đã tạo ra và hủy bỏ các môi trường như thế nào. Công nghệ ảo hóa đang trở nên phổ biến và ta có thể giải quyết nhiều vần đề quan trọng trong
việc thiết lập môi trường ảo hóa với một kế hoạch phù hợp. Một kế hoạch triển khai kỹ lưỡng và cụ thể sẽ gây ra ít vấn đề bảo mật hơn. Và ít nhất, việc tiết kiệm chi phí đã hơn hẳn mọi khoản chi phí cho những biện pháp bảo mật hỗ trợ thêm.
Phan Thái (tổng hợp)
Tin mới hơn:
Lần cập nhật cuối ( Thứ tư, 21 Tháng 10 2009 14:43 )  

Tạp chí đã xuất bản


© Bản quyền của Bảo Mật
Tạp chí Bảo Mật. CQ chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Giấy phép xuất bản số 35/GP-BVHTT do Bộ Văn Hóa Thông Tin cấp
Tòa soạn: 197 Nguyễn Thị Minh Khai, Quận 1, TP.HCM - ĐT: 84.8.39257545 - FAX: 84.8.39257544
Email: ctv@baomat.com.vn / tapchibaomat@gmail.com