Làm thế nào để đơn giản hóa việc phát hiện và bảo vệ trước rủi ro an ninh thông tin với 3 dịch vụ bảo mật mới dành cho GCP
Samira Kabbour
CMO
Ngày nay, các doanh nghiệp phải đối mặt với một môi trường phức tạp và nguy hiểm từ Internet. Hacker tấn công nhắm mục tiêu người dùng mạng, thông tin nhạy cảm và thông tin liên lạc đang gia tăng về quy mô. Các tổ chức, doanh nghiệp cần có khả năng bảo mật tiên tiến, dễ triển khai và quản lý để giúp bảo vệ chống lại các mối đe dọa này. Tại Google Cloud, chúng tôi liên tục nâng cao khả năng sáng tạo cho người dùng trên nền tảng đám mây và ngay cả đối với các tổ chức, doanh nghiệp không thể điều hành hết khối lượng công việc trên nền tảng lưu trữ dữ liệu trên đám mây. Làm thế nào để đơn giản hóa việc phát hiện và bảo vệ trước rủi ro an ninh thông tin với 3 dịch vụ bảo mật mới dành cho GCP.
1.Giới thiệu Web Risk API
Phiên bản beta của Web Risk API, một dịch vụ mới được thiết kế để bảo vệ cho người dùng trên web. Với API đơn giản, ứng dụng goi là API có thể kiểm tra URL dựa trên danh sách web không an toàn của Google. Với Web Risk API, bạn có thể nhanh chóng xác định các trang web xấu đã biết, cảnh báo người dùng trước khi họ nhấp vào liên kết trong trang web của bạn có thể dẫn đến các trang bị nhiễm và ngăn người dùng đăng liên kết đến các trang độc hại đã biết (ví dụ: thêm URL độc hại vào bình luận) từ trang web của bạn.
Web Risk API chứa dữ liệu về hơn một triệu URL không an toàn mà Google luôn cập nhật bằng cách kiểm tra hàng tỷ URL mỗi ngày và được cung cấp bởi cùng một công nghệ làm nền tảng cho Duyệt web an toàn của Google. Bảo vệ duyệt web an toàn hoạt động trên các sản phẩm của Google để giúp bảo vệ hơn ba tỷ thiết bị mỗi ngày trên Internet. Các nhóm kỹ thuật, sản phẩm và hoạt động duyệt web an toàn của Google hoạt động hàng đầu trong nghiên cứu bảo mật và công nghệ để xây dựng các hệ thống bảo vệ mọi người khỏi bị tổn hại và giờ đây, Web Risk API cho phép các doanh nghiệp sử dụng công nghệ này để bảo vệ người dùng của họ.
2. Chống DDoS và các cuộc tấn công có chủ đích với Cloud Armor
Khi chạy dịch vụ hay ứng dụng trên internet, khó khăn sẽ là : bạn phải phục vụ nhanh chóng và đáp ứng lưu lượng truy cập cho người dùng cuối, đồng thời bảo vệ chống lại các cuộc tấn công làm giảm khả năng phục vụ của trang web của bạn . Cloud Armor là dịch vụ tường lửa chống tấn công DDoS, ứng dụng web (WAF) cho Google Cloud Platform (GCP) dựa trên cùng các công nghệ và cơ sở hạ tầng toàn cầu mà Google sử dụng để bảo vệ các dịch vụ của họ như Google Search, Gmail và YouTube . Cloud Armor hiện đã sẵn sang, cung cấp khả năng phòng thủ DDoS L3 / L4 cũng như khả năng Cho phép / Từ chối IP cho các ứng dụng hoặc dịch vụ hoạt động phía sau đằng sau bộ cân bằng tải HTTP / S.
Giao diện người dùng Cloud Armor tích hợp sẵn dịch vụ giám sát giúp dễ dàng giám sát và phân tích lưu lượng và cho phép quản trị viên mạng hoặc nhóm kỹ sư chịu trách nhiệm về an toàn thông tin hiểu được hiệu quả các chính sách bảo mật. Ngoài ra, giờ đây người dùng có thể đánh giá tác động tiềm năng của các quy tắc được đề xuất trong chế độ xem trước( preview ) trên toàn bộ hạ tầng hay dự án, ngoài ra nó còn cho phép đi sâu chi tiết vào các chính sách bảo mật hoặc dịch riêng lẻ khác.
Hình1.1 Giao diện Cloud Armor cho phép bạn nhận biết được lưu lượng sử dụng trong ứng dụng
3. Dễ dàng sử dụng các khóa HSM để bảo vệ dữ liệu của bạn lưu trữ trên đám mây
Bảo vệ dữ liệu nhạy cảm là ưu tiên hàng đầu của các tổ chức, đặc biệt đối với những người trong các ngành có tiêu chuẩn bảo mật và tuân thủ cao như dịch vụ tài chính. Mã hóa là cốt lõi để giải quyết thách thức này và do đó các cơ quan này triển khai các mô-đun bảo mật phần cứng (HSM) để thêm các lớp bảo mật bổ sung cho các hoạt động đặc biệt là các hoạt động liên quan đến việc thanh toán và ebanking .
Tuy nhiên việc triển khai, cấu hình và chạy HSM có thể khó khăn đối với người dùng thông thường.
Cloud HSM, mô-đun bảo mật phần cứng được lưu trữ trên đám mây được quản lý bởi GCP. Cloud HSM cho phép bạn bảo vệ các khóa mã hóa và thực hiện các hoạt động mã hóa với HSM được chứng nhận FIPS 140-2 Lớp 3 (xem hình ảnh bên dưới). Với dịch vụ được quản lý hoàn toàn này, bạn có thể bảo vệ các giao dịch nhạy cảm nhất của mình mà không cần phải lo lắng về việc vận hành và lý cụm HSM. Với đặc tính này nhiều công ty đã chuyển qua sử dụng dịch vụ này thay cho việc vận hành hệ thống HSM truyền thống
Hình 2.2 Cloud HSM mang đến mật mã phần cứng an toàn và quản lý khóa cho việc triển khai GCP
Cloud HSM mang đến khả năng quản lý khóa đơn giản, giúp người dùng sử dụng mô đun mã hóa phần cứng một cách đơn giản. Cloud HSM hiện tại chỉ hỗ trợ đối với người dùng tại Mỹ, và một vài khu vực tại Châu Âu, và sắp tới sẽ hiện diện ở những vùng khác. Với 3 tính năng này, người dùng sẽ tận dụng được khả năng bảo mật tiên tiến và dễ sử dụng, triển khai, lưu trữ dữ liệu trên đám mây.