Phần 2 Độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây là gì

1 Giới thiệu

Trong phần ``Phần 1 Giới thiệu về Dịch vụ Đám mây và ASPIC'' của chuyên mục này, chúng tôi đã giới thiệu những lợi ích khác nhau của việc sử dụng đám mây cũng như những lo ngại về tính an toàn khi sử dụng Internet
Lần này, chúng ta sẽ tìm hiểu sâu hơn về độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây

2 Rủi ro và tác động của dịch vụ đám mây

(1) Nguy cơ rò rỉ dữ liệu

Có nguy cơ dữ liệu bí mật của công ty người dùng sẽ bị rò rỉ ra bên ngoài do thiếu sót hoặc hành vi không phù hợp nội bộ của nhà cung cấp đám mây Nếu xảy ra vi phạm dữ liệu, những tác động nghiêm trọng sau có thể xảy ra:

• ① Mất uy tín của doanh nghiệp
• ② Phạt tiền do vi phạm Đạo luật bảo vệ thông nhận định keonhacai cá nhân
• ③Yêu cầu bồi thường thiệt hại từ khách hàng
• ④ Giảm khả năng cạnh tranh do rò rỉ thông nhận định keonhacai bán hàng quan trọng

(2) Nguy cơ giả mạo dữ liệu

Có nguy cơ dữ liệu bị giả mạo do truy cập trái phép Sử dụng dữ liệu giả mạo có thể có những tác động sau:

• ① Việc kinh doanh sẽ bị cản trở
• ②Đưa ra quyết định sai lầm
• ③ Hành vi lừa đảo được thực hiện bằng cách sử dụng thông nhận định keonhacai cá nhân giả mạo

(3) Nguy cơ ngừng dịch vụ

Có nguy cơ dịch vụ sẽ không khả dụng do vấn đề từ phía nhà cung cấp đám mây Nếu dịch vụ dừng lại, những tác động sau có thể xảy ra:

• ① Hoạt động kinh doanh sẽ dừng lại và mất cơ hội
• ② Niềm nhận định keonhacai xã hội sẽ bị mất do lỗi hệ thống
• ③ Khôi phục hệ thống tốn rất nhiều tiền

(4) Nguy cơ vi phạm tuân thủ

Nếu hoạt động của nhà cung cấp đám mây vi phạm các luật và quy định liên quan đến bảo vệ dữ liệu thì có nguy cơ công ty người dùng cũng sẽ phải chịu trách nhiệm pháp lý Nếu bị phát hiện vi phạm có thể xảy ra những hậu quả sau:

• ① Phạt tiền hoặc lệnh đình chỉ kinh doanh
• ② Mất niềm nhận định keonhacai của xã hội
• ③ Mất khách hàng và đối tác kinh doanh

Như đã mô tả ở trên, có nhiều rủi ro khác nhau khi sử dụng dịch vụ đám mây và cần phải kiểm tra kỹ lưỡng tính an toàn và độ nhận định keonhacai cậy của dịch vụ

3 Những điểm cần kiểm tra về các biện pháp an toàn

Những điểm chính khi kiểm tra các biện pháp bảo mật của dịch vụ đám mây như sau

(1) Bảo mật vật lý

• ① Việc kiểm soát vào/ra trung tâm dữ liệu có được thực hiện phù hợp không?
• ②Có thực hiện các biện pháp phòng chống thiên tai, hỏa hoạn, vv
• ③Có thiết bị cơ sở hạ tầng dư thừa như nguồn điện và thiết bị điều hòa không khí không?

Đây là những điểm khi một doanh nghiệp cung cấp SaaS, vv vận hành trung tâm dữ liệu của riêng mình và nếu bạn đang sử dụng IaaS/PaaS do các nhà cung cấp nền tảng lớn như AWS, Azure, Google Cloud, vv cung cấp, thì có thể coi bạn được bảo hiểm ngoại trừ bảo trì theo kế hoạch và hỏng hóc do trường hợp bất khả kháng

(2) Bảo mật logic

• ① Kiểm soát truy cập có được thực hiện phù hợp không (xác thực, quản lý quyền, vv)
• ② Dữ liệu có được mã hóa đúng cách không?
• ③Các biện pháp chống phần mềm độc hại thích hợp có được thực hiện không
• ④ Quản lý lỗ hổng hệ thống có được thực hiện phù hợp không?

(3) Biện pháp sẵn có

• ①Kế hoạch kinh doanh liên tục (BCP) đã được thiết lập chưa?
• ② Dữ liệu có được sao lưu đúng cách không?
• ③Có hệ thống phản hồi trong trường hợp xảy ra lỗi không?
  Nếu bạn đang sử dụng IaaS/PaaS do các nhà cung cấp nền tảng lớn như AWS, Azure và Google Cloud cung cấp, những điều sau đây có thể được coi là được đảm bảo ngoại trừ bảo trì theo kế hoạch và lỗi do trường hợp bất khả kháng
• ④ Máy chủ và thiết bị mạng có dư thừa không?

(4) Quản lý vận hành

• ① Giáo dục về bảo mật thông nhận định keonhacai có được cung cấp cho nhân viên một cách phù hợp không?
• ② Có hệ thống giám sát tại chỗ không?
• ③Các biện pháp đối phó với lỗ hổng bảo mật có được thực hiện phù hợp không?
• ④Có sẵn hệ thống ứng phó sự cố

(5) Tuân thủ

• ①Các hoạt động có được tiến hành tuân thủ luật pháp và quy định liên quan đến bảo vệ dữ liệu không?
• ②Nó có các chứng nhận như Dấu bảo mật và ISO không?
• ③Việc kiểm tra có được tiến hành thường xuyên không?

Từ góc độ trên, cần kiểm tra các biện pháp bảo mật của các nhà cung cấp dịch vụ đám mây từ nhiều góc độ

4 Tầm quan trọng của phản ứng của tổ chức

Khi sử dụng dịch vụ đám mây, không chỉ cần thực hiện các biện pháp kỹ thuật mà còn phải thực hiện các biện pháp bảo mật thông nhận định keonhacai trong toàn tổ chức

(1) Biện pháp đối phó rủi ro do yếu tố con người

Khi sử dụng dịch vụ đám mây, những rủi ro do yếu tố con người như lỗi cài đặt từ phía người dùng đã được chỉ ra Vì vậy, các biện pháp sau đây là quan trọng

• ①Triển khai giáo dục an toàn thông nhận định keonhacai cho lãnh đạo và nhân viên
• ② Thiết lập các quy tắc hoạt động liên quan đến việc sử dụng dịch vụ đám mây
• ③ Quản lý đặc quyền truy cập phù hợp

(2) Xây dựng hệ thống ứng phó sự cố

Khi sử dụng dịch vụ đám mây, tổ chức cần thiết lập hệ thống ứng phó trong trường hợp xảy ra sự cố (sự cố an toàn thông nhận định keonhacai) và cần lưu ý những điểm sau

• ① Xây dựng quy trình ứng phó sự cố
• ② Thành lập đội ứng phó và phân chia vai trò
• ③Xây dựng hệ thống hợp tác với các bộ phận liên quan
• ④Đào tạo định kỳ

Khi xảy ra sự cố cần có biện pháp ứng phó ban đầu phù hợp, ngăn ngừa thiệt hại lan rộng và kịp thời điều tra nguyên nhân

(3) Lãnh đạo quản lý

Để thúc đẩy một cách có hệ thống các biện pháp bảo mật thông nhận định keonhacai, sự lãnh đạo từ cấp quản lý là cần thiết và phải hoàn thành các vai trò sau

• ① Xây dựng chính sách bảo mật thông nhận định keonhacai và phổ biến đến nhân viên
• ②Đảm bảo ngân sách và nhân sự cần thiết cho các biện pháp bảo mật thông nhận định keonhacai
• ③ Bổ nhiệm những người chịu trách nhiệm như CISO
• ④Đánh giá thường xuyên tình hình thực hiện các biện pháp và hướng dẫn cải tiến

Nếu ban quản lý nhận ra tầm quan trọng của bảo mật thông nhận định keonhacai và chủ động giải quyết vấn đề này thì nhận thức trong toàn tổ chức sẽ tăng lên và các biện pháp hiệu quả sẽ trở nên khả thi

Bằng cách này, để đảm bảo tính an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây, cả nhà cung cấp và công ty sử dụng đều cần phải nỗ lực một cách có hệ thống Ngoài các biện pháp kỹ thuật, sự tham gia của nguồn nhân lực và quản lý là rất cần thiết

5 Lựa chọn dịch vụ đám mây và sử dụng hệ thống chứng nhận tiết lộ thông nhận định keonhacai của ASPIC

Để tiếp tục yên tâm sử dụng dịch vụ đám mây lâu dài, cần đánh giá và lựa chọn dịch vụ phù hợp để sử dụng Như đã đề cập ở trên về việc tuân thủ, bạn nên chọn dịch vụ đã nhận được Chứng nhận về quyền riêng tư hoặc ISO, nhưng điều này có thể hạn chế phạm vi lựa chọn của bạn Vì vậy, việc tự mình kiểm tra độ an toàn của dịch vụ và đưa ra lựa chọn là điều cần thiết Điều sẽ hữu ích trong vấn đề này là `` Hệ thống chứng nhận tiết lộ thông nhận định keonhacai '' do Hiệp hội Công nghiệp đám mây Nhật Bản (ASPIC) vận hành dựa trên `` Nguyên tắc tiết lộ thông nhận định keonhacai về sự an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây '' do Bộ Nội vụ và Truyền thông thiết lập
Hệ thống này chủ yếu kiểm tra xem các nhà cung cấp dịch vụ đám mây có tiết lộ thông nhận định keonhacai về các mục sau hay không và chứng nhận những người tiết lộ thông nhận định keonhacai một cách thích hợp

• ①Thông nhận định keonhacai cơ bản của nhà điều hành
• ②Nội dung và tính năng dịch vụ
• ③Biện pháp quản lý an toàn
• ④Quản lý vận hành
• ⑤Quản lý kinh doanh liên tục
• ⑥Hiệu suất và độ nhận định keonhacai cậy
• ⑦Tình trạng tài chính
• ⑧Tuân thủ pháp luật

Bằng cách tham khảo chứng nhận này, người dùng có thể lựa chọn một dịch vụ đám mây an toàn và đáng nhận định keonhacai cậy Danh sách các nhà điều hành kinh doanh được chứng nhận và thông nhận định keonhacai tiết lộ được công bố trên trang web ASPIC và bằng cách sử dụng hệ thống này, có thể hiểu được ở một mức độ nào đó các biện pháp an toàn của các nhà điều hành kinh doanh, có thể giúp đánh giá rủi ro
Hình 1 thể hiện dấu chứng nhận của hệ thống chứng nhận công bố thông nhận định keonhacai

Công ty TNHH TKC, đơn vị điều hành chuyên mục này cũng đã đạt được hệ thống chứng nhận công bố thông nhận định keonhacai cho “Giải pháp Tập đoàn Hợp nhất TKC” Để biết chi tiếtNhấp vào đây

6 Phần kết luận

Bây giờ bạn đã hiểu lời giải thích đơn giản ở trên, trong cột tiếp theo tôi sẽ giải thích cụ thể về hệ thống chứng nhận tiết lộ thông nhận định keonhacai để lựa chọn dịch vụ đám mây

■Tài liệu tham khảo/Nguồn

• Nguyên tắc tiết lộ thông nhận định keonhacai liên quan đến độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây
• "Nguyên tắc công bố thông nhận định keonhacai về độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây" của Bộ Nội vụ và Truyền thông là gì? Các mục tiết lộ liên quan đến SaaS, AI và các hệ thống chứng nhận liên quan
• Bổ sung "Nguyên tắc tiết lộ thông nhận định keonhacai về độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây sử dụng AI (Phiên bản ASP/SaaS)" trong "Nguyên tắc tiết lộ thông nhận định keonhacai về độ an toàn và độ nhận định keonhacai cậy của dịch vụ đám mây"
• Hướng dẫn các biện pháp bảo mật thông nhận định keonhacai cho doanh nghiệp vừa và nhỏ