Hướng dẫn xây dựng chính sách quản lý rủi ro cho máy chủ ảo

27/01/2015
Bạn muốn máy chủ ảo hoạt động tốt hơn, bạn muốn kiểm soát các tài sản liên quan đến máy chủ ảo. Để những mong muốn đó thành hiện thực thì xây dựng chính sách quản lý rủi ro cho máy chủ ảo là việc không thể không làm.

may chu ao

máy chủ ảo

Các bước thiết lập chính sách rủi ro cho máy chủ ảo.

Bước một: Xác định các tài sản


- Software as a Service (SaaS): xác định giới hạn số lượng máy tính để bàn, laptop, hoặc máy tính bảng .

- Platform as a Service (PaaS): hỗ trợ người sử dụng bằng các hệ điều hành, cơ sở dữ liệu.. Hơn nữa, nó cho phép bạn tập trung vào các ứng dụng cụ thể, cho phép các nhà cung cấp máy chủ ảo quản lý và đo lường tài nguyên 1 cách tự động.

- Infrastructure as a Service (IaaS): quản lý tài nguyên được cung cấp bởi các nhà cung cấp dịch vụ.

Bước hai: Đánh giá rủi ro

Trong bước này bạn sẽ tiến hành đánh giá xem ba tài sản trên có tỷ lệ rủi ro ở mức nào: thấp, trung bình, cao.

Bước ba: Thực hiện các biện pháp bảo vệ

Bạn phải chắc chắn rằng các biện pháp bảo vệ sẽ có kết quả tốt, giúp giảm thiểu tỉ lệ rủi ro. Nếu như bạn nghi ngờ biện pháp này không đem lại lợi ích tích cực, thì bạn nên mua bảo hiểm cho ba loại tài sản trên.

Bước bốn: Định giá tài sản, xác định rủi ro và biện pháp bảo vệ

Bạn nên thường xuyên kiểm tra rủi ro cho 3 loại tài sản trên và có biện pháp bảo vệ chúng, thường là ba tháng hoặc sáu tháng một lần). Nếu kiểm tra thường xuyên bạn sẽ phát hiện ra rằng:

- Tài sản mới đã được mua lại. Ví dụ, bạn sử dụng máy tính mới để truy cập vào ứng dụng SaaS, thì ngay lập tức bạn phải trở lại bước một để thiết lập một chính sách quản lý mới
- Những rủi ro mới đã xuất hiện do yêu cầu kinh doanh của một ứng dụng đã bị thay đổi. Nếu hàng tồn kho không hiển thị bất kỳ tài sản mới nào thì bạn phải quay trở lại bước thứ hai để đánh giá các rủi ro cho các tài sản.
- Biện pháp bảo vệ mới có thể cần phải được thực hiện.Điều này xảy ra khi biện pháp bảo vệ không có hiệu quả đối với công nghệ mới hoặc khi có những rủi ro mới xuất hiện

Cách để người sử dụng khác nhau nhận thấy được tầm quan trọng của chính sách quản lý rủi ro.

Người sử dụng nhận thức được lợi ích của việc quản lý điện toán đám mây phụ thuộc vào:
- Vai trò máy chủ ảo họ đảm nhận
- Các tổ chức mà họ đang làm việc.
- Sự điều khiển của các nhà cung cấp dịch vụ điện toán đám mây.

Nhận thức của người dùng SaaS

SaaS

SaaS

Người sử dụng SaaS có thể thấy chính sách quản lý rủi ro cho máy chủ ảo là không tốt vì nhà cung cấp không cho phép họ sử dụng các công cụ bảo mật để xác định các điểm yếu của ứng dụng SaaS. Đồng thời người dùng cũng không có quyền kiểm soát phát triển ứng dụng và máy chủ ảo.

Nhận thức của nhà phát triển PaaS


PaaS

PaaS

Một nhà phát triển PaaS được phép sử dụng bất kỳ công cụ bảo mật mà họ muốn do đó, h thấy được chất lượng của chính sách quản lý rủi ro. Họ là người kiểm soát toàn bộ vòng đời của ứng dụng, từ ý tưởng đến triển khai, và họ có thể xây dựng một công cụ bảo mật để kiểm tra biện pháp bảo vệ của họ.

Tuy nhiên nhà phát triển PaaS không có quyền kiểm soát các bản cập nhật hệ điều hành và máy chủ ảo. Do đó họ có thể sẽ phải thất vọng vì không được thực hiện các biện pháp bảo vệ cho các hệ điều hành và máy ảo.

Nhận thức của chuyên gia về mạng IaaS

IaaS

IaaS

Một chuyên gia về mạng IaaS có thể sử dụng các công cụ bảo mật riêng của mình trong các cơ sở hạ tầng ảo nên họ có thể biết được chính sách quản lý rủi ro có tốt hay không.

Tuy nhiên các nhà cung cấp sẽ không cho phép họ kiểm soát cơ sở hạ tầng của các máy chủ vật lý.

Tóm lại, việc xây dựng chính sách quản lý rủi ro cho máy chủ ảo là rất quan trọng, để có thể giảm thiểu rủi ro và kiểm soát tốt thì bạn phải xem xét vai trò và phản ứng của những người có liên quan.

Bạn có thểm xem tin tức khác tại đây.

Like Topit.vn
Tin mới
 
Tin liên quan
 
Tiêu điểm