- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
3 bước xây dựng bảo mật đám mây mạnh mẽ cho doanh nghiệp
3 bước xây dựng bảo mật đám mây mạnh mẽ cho doanh nghiệp
Theo thống kê, trong ba tháng đầu năm 2024, số lượng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam lên đến 2.323 cuộc. Nhiều cơ quan, tổ chức, doanh nghiệp bị tấn công mạng, gây gián đoạn hệ thống, thiệt hại nặng về vật chất, cũng như ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Xu hướng tấn công mạng, đặc biệt là mã hóa tống tiền (ransomware) tại Việt Nam đang tăng cao, việc phải bảo đảm tính an toàn của thông tin và dữ liệu là vô cùng cấp thiết. Nhiều doanh nghiệp lầm tưởng về việc sử dụng dịch vụ điện toán đám mây sẽ mặc nhiên được đảm bảo an ninh dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa rủi ro rò rỉ và bị tấn công. Do đó, các doanh nghiệp đang sử dụng dịch vụ trên nền tảng điện toán đám mây cần thực hiện và triển khai các biện pháp phòng ngừa mối đe dọa an ninh mạng.
Bài viết dưới đây sẽ cung cấp cho doanh nghiệp 3 bước thiết yếu nhằm đảm bảo mức độ cơ bản của an ninh mạng trên nền tảng điện toán đám mây.
1. Thực hiện các biện pháp đầu tư và kiểm tra
- Tiến hành kiểm tra an ninh mạng định kỳ để xác định các điểm yếu và lỗ hổng bảo mật, bao gồm nhận dạng thiết bị và nền tảng, xem xét các chính sách bảo mật, kiến trúc bảo mật và cấu hình tường lửa. Bắt đầu từ việc đánh giá rủi ro và tiếp tục thử nghiệm thâm nhập.
- Đầu tư vào an ninh mạng bằng cách thành lập nhóm quản lý rủi ro nhằm xem xét các biện pháp bảo mật hiện có và phát triển các chiến lược quản lý rủi ro phù hợp cho doanh nghiệp.
- Tạo chiến lược bảo mật đám mây được quản lý chặt chẽ bao gồm ba thành phần chính: nhận thức về bảo mật (hiểu và biết các lỗ hổng của doanh nghiệp), ngăn ngừa rủi ro (quy trình, công cụ và phần mềm bảo mật mạng) và quản lý dữ liệu (các giao thức protocol liên quan đến truy cập, lưu trữ và truyền dữ liệu).
2. Giới hạn mật khẩu và tài khoản người dùng
- Thực hiện, quản lý và kiểm soát các cấp độ truy cập. Bước đầu tiên khi thiết lập kế hoạch bảo mật cho cơ sở hạ tầng của doanh nghiệp là kiểm soát quyền truy cập. Đảm bảo chỉ những nhân viên phù hợp mới có quyền truy cập vào các thông tin nhạy cảm. Mở quyền truy cập cho nhân viên làm việc trực tiếp với dữ liệu mật. Xem xét triển khai mô hình RBAC với các quyền theo vai trò để hạn chế quyền truy cập đối với người dùng được ủy quyền.
- Sử dụng xác thực hai bước (MFA), trong đó mã xác minh được gửi đến điện thoại di động để tăng cấp độ của mật khẩu cho các ứng dụng và nền tảng được truy cập từ mạng công ty. Xác thực đa yếu tố nên được triển khai cho tất cả các tài nguyên của công ty bằng cách sử dụng Chính sách truy cập có điều kiện với các câu lệnh Nếu - Thì để có quyền truy cập.
- Thay đổi mật khẩu định kỳ, do mật khẩu rất dễ bị đánh cắp, đó là lý do tại sao bắt buộc phải sử dụng các mật khẩu đa dạng và người dùng nên thay đổi chúng thường xuyên. Doanh nghiệp có thể xem xét triển khai các chiến lược được bảo mật bằng thuật toán mã hóa với công nghệ cryptography.
3. Loại bỏ dữ liệu cũ
- Xác định dữ liệu cũ, đặc biệt là thông tin chứa dữ liệu cá nhân. Các tài khoản “ma” hoặc đã cũ không còn người dùng là điểm truy cập phổ biến của tin tặc vì chúng vẫn được cung cấp quyền truy cập vào hệ thống.
- Xóa dữ liệu cũ sau thời gian lưu trữ. Ngoài việc dễ bị truy cập, các tài khoản cũ còn gây khó khăn trong việc nhận dạng và phát hiện vi phạm dữ liệu.
- Tạo khoảng thời gian lưu trữ dữ liệu cố định. Theo một loạt quy định pháp lý, việc lưu trữ thông tin cá nhân và dữ liệu nhạy cảm quá thời hạn lưu giữ là vi phạm pháp luật.
Mặc dù các nhà cung cấp dịch vụ điện toán đám mây sử dụng nhiều phương thức bảo mật và công nghệ mã hóa tiên tiến để dữ liệu của khách hàng được an toàn tuyệt đối, nhưng doanh nghiệp cần chủ động đảm bảo tính bảo mật trong môi trường đám mây của mình. Điều này liên quan đến việc triển khai các biện pháp bảo mật nhiều tầng, kiểm tra bảo mật thường xuyên và đánh giá rủi ro, đồng thời đào tạo và nâng cao nhận thức của người dùng về các phương pháp bảo mật đám mây tốt nhất.
Bằng cách đưa các bước trên vào hoạt động kinh doanh hàng ngày của mình, doanh nghiệp có thể tránh được 90% rủi ro mạng phổ biến nhất.
Theo Infopulse
Có thể bạn quan tâm
