Ngày 30 tháng 3 năm 2023Tin tức về hackerBảo mật / mã hóa dữ liệu
Lưu trữ dữ liệu trên nhiều đám mây, trước đây chỉ là sản phẩm phụ của quá trình di chuyển sang đám mây lớn, giờ đây đã trở thành một chiến lược để quản lý dữ liệu. “Đa đám mây theo thiết kế” và người bạn đồng hành của nó là siêu đám mây, là một hệ sinh thái trong đó một số hệ thống đám mây hoạt động cùng nhau để mang lại nhiều lợi ích cho tổ chức, bao gồm tăng quy mô và khả năng phục hồi tổng thể.
Và bây giờ, ngay cả các nhóm bảo mật, những người từ lâu đã ủng hộ việc áp dụng đám mây trên quy mô rộng, cũng có thể tìm thấy lý do để vui mừng. Ra đời từ cách tiếp cận đa đám mây, lưu trữ mạng cho phép các công ty không chỉ tận hưởng những lợi ích mà đa đám mây mang lại mà còn đồng thời loại bỏ nguy cơ lộ dữ liệu, đánh dấu sự khởi đầu của kỷ nguyên trưởng thành đa đám mây.
Siêu đám mây là gì?
Mặc dù nhiều tổ chức đã sử dụng nhiều dịch vụ đám mây như một sản phẩm phụ của nhu cầu liên bộ phận, nhưng ngày nay các tổ chức đang cố tình xây dựng môi trường nhiều đám mây. Và thay vì quản lý các dịch vụ đám mây khác nhau một cách riêng lẻ, nhiều người đang triển khai một lớp trừu tượng nằm phía trên cơ sở hạ tầng siêu quy mô để kết hợp và cộng tác các kho lưu trữ đám mây với nhau cho một mục đích duy nhất.
Hệ sinh thái này được gọi là siêu đám mây. Cách các tổ chức đang sử dụng siêu đám mây là duy nhất đối với trường hợp sử dụng của họ nhưng lợi ích cho người dùng là rất nhiều: tăng tính linh hoạt trong việc truy cập dữ liệu, các hoạt động được sắp xếp hợp lý cho các nhóm DevSecOps, tăng quy mô và sức mạnh từ nhiều nhà cung cấp dịch vụ lưu trữ, giảm rủi ro trong một điểm-of- thất bại nếu một nhà cung cấp đám mây bị ngừng hoạt động.
Cyberstorage: Tận dụng Multi-Cloud để tăng cường bảo mật dữ liệu
Cho dù môi trường nhiều đám mây có được thiết kế hay không, thì có một điều không đổi: các nhóm bảo mật đã quá mệt mỏi với việc áp dụng đám mây trên diện rộng. Và với lý do chính đáng. Khi các cuộc tấn công bằng mã độc tống tiền tiếp tục gia tăng với tốc độ tăng trưởng 13% hàng năm, chắc chắn nhiều bộ nhớ đám mây hơn sẽ đồng nghĩa với việc lấp đầy nhiều lỗ hổng dữ liệu hơn, đúng không? Những phát triển mới trong công nghệ dữ liệu giải quyết những lo ngại này. Áp dụng khái niệm siêu đám mây, lưu trữ trên mạng có thể tạo một lớp ảo trên cùng của các kho lưu trữ đám mây khác nhau, thêm các biện pháp kiểm soát bảo mật duy nhất thực sự được hưởng lợi từ việc mở rộng kho lưu trữ trên nhiều đám mây.
Cyberstorage, sự kết hợp giữa bảo mật hiệu suất cao với bộ nhớ có thể truy cập, đã tham gia vào bối cảnh bảo mật dữ liệu vào năm 2022 khi Gartner tạo ra danh mục này. Công nghệ này được xây dựng nhằm mục đích chống lại các cuộc tấn công của ransomware và phần mềm độc hại khác vào kho lưu trữ dữ liệu với công nghệ chủ động để ngăn chặn và phản ứng tốt hơn với các cuộc tấn công khi chúng xảy ra, chẳng hạn như khả năng tự phục hồi và khôi phục dữ liệu bị xâm nhập cũng như các biện pháp bảo vệ riêng tại kho dữ liệu- cấp độ bảo vệ nó khỏi bị lộ và thoát ra ngoài ngay cả khi hệ thống phòng thủ vành đai đã bị vi phạm. Mặc dù có một số cách tiếp cận lưu trữ trên mạng, nhưng các giải pháp sử dụng bến dữ liệu đặc biệt tận dụng đa đám mây để cải thiện bảo mật dữ liệu.
Cách Cyberstorage bảo vệ chống lại ransomware và đánh cắp dữ liệu
Đánh cắp dữ liệu, hiện đang thay thế chiến thuật kiếm tiền từ ransomware trả tiền để giải mã, là nỗi sợ hãi hàng ngày đối với các nhóm bảo mật. Dữ liệu bị đánh cắp là một lợi ích cho các tác nhân ransomware vì mối đe dọa bị lộ và công bố làm tăng đòn bẩy chống lại tổ chức nạn nhân, buộc họ phải trả tiền chuộc ngày càng cao để duy trì tính toàn vẹn của dữ liệu. Các cuộc tấn công đánh cắp khét tiếng gần đây, bao gồm cả vụ vi phạm LastPass năm 2022, trong đó các bản sao lưu được mã hóa và chính sách MFA đã bị đánh cắp cùng với dữ liệu nhạy cảm của khách hàng, đã thúc đẩy cuộc thảo luận trong toàn ngành về lỗ hổng cơ bản: dữ liệu được nối mạng ở trạng thái hoàn chỉnh không bao giờ có thể an toàn trước vi phạm. Ngay cả các biện pháp bảo vệ cấp dữ liệu phổ biến như mã hóa và MFA cũng bị phá hoại trong trường hợp này.
Các giải pháp lưu trữ trên mạng tận dụng kho dữ liệu sẽ giải quyết lỗ hổng thiết kế nghiêm trọng này. Dữ liệu được phân mảnh và phân phối trên nhiều vị trí lưu trữ tạo nên kho dữ liệu – và sau đó được tập hợp lại ngay lập tức để sử dụng. Điều này có nghĩa là các nỗ lực đánh cắp trong đám mây sẽ chỉ tạo ra các đoạn dữ liệu vô nghĩa cho thủ phạm và không bao giờ là tập dữ liệu đầy đủ, có thể sử dụng được. Càng nhiều vị trí dữ liệu và nhà cung cấp đám mây được thêm vào bến cảng dữ liệu, khả năng phục hồi của công ty trước sự tấn công càng cao. Chỉ có cổng dữ liệu giữ chìa khóa để ghép dữ liệu lại với nhau. Và vì một bến cảng dữ liệu có các dự phòng tích hợp, nên nó có thể tự phục hồi sau một cuộc tấn công hoặc ngừng hoạt động xảy ra trên bất kỳ kho lưu trữ đám mây đơn lẻ nào.
Tăng trưởng bùng nổ được mong đợi khi việc áp dụng nhiều đám mây đạt đến độ chín
Đó là một dấu hiệu cho thấy sự trưởng thành của thị trường khi kiến trúc bảo mật đang được thiết kế để phù hợp với khuôn khổ của môi trường nhiều đám mây, thay vì được áp dụng sau đó. Các giải pháp lưu trữ trên mạng nhận ra xu hướng ngày càng tăng đối với cơ sở hạ tầng “siêu đám mây” được kết nối với nhau và cung cấp giải pháp để hoạt động trong nền tảng này. Tận dụng cơ sở hạ tầng nhiều đám mây, lưu trữ trên mạng có thể nâng cao vị thế bảo mật của tổ chức, bảo vệ dữ liệu khỏi phần mềm tống tiền và đánh cắp dữ liệu. Và vì lý do này, người ta dự đoán rằng danh mục này sẽ tăng gấp 6 lần trong ba năm tới khi các công ty bắt đầu triển khai công nghệ chống ransomware ngay trên lớp lưu trữ dữ liệu.
Lưu ý: Paul Lewis, Người sáng lập & Giám đốc điều hành của Calamu, đã viết và đóng góp cho bài báo này.
