Phần lớn sự cố rò rỉ dữ liệu trên đám mây không đến từ lỗ hổng phần mềm mà từ cấu hình sai. Mô hình trách nhiệm chung đòi hỏi tổ chức hiểu rõ phần nào nhà cung cấp lo, phần nào mình phải tự bảo vệ.
Mô hình trách nhiệm chung
Nhà cung cấp đám mây bảo vệ hạ tầng, nhưng cấu hình, phân quyền và dữ liệu là trách nhiệm của khách hàng. Hiểu lầm ranh giới này là nguồn gốc nhiều sự cố.
Lỗi cấu hình thường gặp
- Bucket lưu trữ mở công khai ngoài ý muốn
- Phân quyền IAM quá rộng
- Thiếu mã hoá dữ liệu và nhật ký
- Cổng dịch vụ mở thừa ra Internet
Tự động hoá kiểm soát
Dùng công cụ quản lý tư thế bảo mật đám mây (CSPM) để liên tục phát hiện cấu hình sai và thực thi chuẩn an toàn theo mã (policy as code).
Câu hỏi thường gặp
Nguyên nhân rò rỉ dữ liệu đám mây phổ biến nhất?
Cấu hình sai – đặc biệt là lưu trữ mở công khai và phân quyền quá rộng – chứ không phải lỗ hổng phần mềm.
Mô hình trách nhiệm chung nghĩa là gì?
Nhà cung cấp lo bảo mật hạ tầng; khách hàng chịu trách nhiệm cấu hình, truy cập và dữ liệu của mình.