Những khó khăn về bảo mật khi doanh nghiệp chuyển đổi lên Cloud

Những khó khăn về bảo mật khi doanh nghiệp chuyển đổi lên Cloud

November 19, 2020 | vietsunshine

Các doanh nghiệp đã chấp nhận việc chuyển nhiều ứng dụng lên đám mây bằng cách sử dụng các bộ chứa (container) và đang sử dụng Kubernetes để điều phối. Nhưng những phát hiện trong một báo cáo mới đây cho thấy rằng, vấn đề bảo mật dữ liệu được lưu trữ trong môi trường cloud-native là chưa đủ tốt.

Báo cáo từ chuyên gia bảo vệ dữ liệu cloud-native của Zettaset cho thấy rằng, các doanh nghiệp đang tiếp tục tận dụng công nghệ bảo mật truyền thống như là một giải pháp.

Việc áp dụng các container, microservices và Kubernetes đóng một vai trò quan trọng trong các nỗ lực tăng tốc kỹ thuật số này. Tuy nhiên, trong khi nhiều công ty mong muốn áp dụng các công nghệ cloud-native mới này, nghiên cứu cho thấy rằng các công ty không cân nhắc chính xác lợi ích của đổi mới CNTT doanh nghiệp so với các rủi ro bảo mật vốn có.

Bảo mật dữ liệu phải là yêu cầu cơ bản đối với bất kỳ tổ chức doanh nghiệp nào và việc áp dụng công nghệ mới sẽ không thay đổi điều đó,” Tim Reilly, CEO của Zettaset nói. “Mục tiêu của chúng tôi với nghiên cứu này là xác định xem liệu các tổ chức doanh nghiệp đang tích cực chuyển đổi từ DevOps sang DevSecOps có đang đầu tư vào công nghệ bảo mật và bảo vệ dữ liệu thích hợp hay không. Và trong khi các phát hiện xác nhận rằng các công ty trên thực tế đang đưa ra quyết định chiến lược là chuyển hướng sang môi trường cloud-native, , họ hiện không được trang bị đầy đủ để đảm bảo tài sản quan trọng nhất của công ty: dữ liệu. Các công ty phải đầu tư vào bảo vệ dữ liệu hiệu suất cao để bảo mật thông tin quan trọng trong thời gian thực trên mọi kiến trúc.”

Cuộc khảo sát với hơn 200 chuyên gia của It cho thấy 39% người được hỏi đã triển khai nhiều ứng dụng sản xuất trên Kubernetes. Chỉ hơn một nửa trong số những người được khảo sát đang sử dụng Kubernetes nguồn mở có sẵn thông qua Cloud Native Computing Foundation (CNCF), trong khi 34.7 đang sử dụng dịch vụ Kubernetes được quản lý bởi một nhà cung cấp đám mây hiện có như AWS, Google, Azure và IBM.

Tuy nhiên, có những lo ngại về bảo mật rõ ràng. 60,1% số người được hỏi tin rằng thiếu sự giáo dục thích hợp và nhận thức về các cách thích hợp để giảm thiểu rủi ro liên quan đến việc lưu trữ dữ liệu trong môi trường cloud-native. Ngoài ra, gần một nửa (43,2%) nói rằng nhiều bề mặt tấn công dễ bị tấn công được tạo ra với sự ra đời của Kubernetes.

Chiến lược bảo mật cũng còn thiếu sự cải tiến, với 46,5% sử dụng các công cụ mã hóa dữ liệu truyền thống để bảo vệ dữ liệu của họ được lưu trữ trong các cụm Kubernetes. Nhưng hơn 20% nhận thấy rằng những công cụ truyền thống này không hoạt động như mong muốn.

Bạn có thể đọc thêm về các phát hiện và nhận báo cáo đầy đủ trên blog Zettaset.

Tags: ,