×

Cloud Ace sẽ tiến hành rà soát lại các ứng dụng, hệ thống xây dựng trên Google Cloud Platform (GCP) và đưa ra các rủi ro tiềm ẩn trên ứng dụng, hệ thống của Khách hàng. Dựa vào đó, Cloud Ace sẽ đề xuất các phương án giải quyết những vấn đề tồn đọng về bảo mật cũng như các giải pháp tối ưu hệ thống cho Khách hàng.

Dịch vụ tư vấn bảo mật thích hợp với các Khách hàng như sau:

  • Khách hàng mới tiếp cận GCP và chưa có nhiều kinh nghiệm bảo mật hệ thống
  • Khách hàng muốn tối ưu bảo mật hệ thống trên GCP nhưng không biết bắt đầu từ đâu.
  • Muốn rà soát mức độ an toàn hệ thống mà mình đã xây dựng trên GCP
  • Chưa có phương án bảo mật ứng dụng trên tầng Web server.
  • Chưa có phương án bảo mật ứng dụng trên tầng Web server.

Khái quát dịch vụ

  • Phần hạ tầng của GCP đáp ứng đầy đủ các tiêu chuẩn bảo mật khắt khe nhất trên thế giới, được quản trị và vận hành bởi chính Google. Khách hàng khi chỉ cần tập trung xây dựng các đối sách bảo mật cho ứng dụng và dữ liệu của mình khi xây dựng hệ thống trên GCP.
  • Dịch vụ tư vấn bảo mật của Cloud Ace được thực hiện bởi các chuyên gia, kỹ sư có nhiều năm kinh nghiệm làm việc trên GCP. Theo đó, Cloud Ace sẽ tiến hành rà soát lại hệ thống của khách hàng xây dựng trên GCP để đưa ra các vấn đề tồn đọng về bảo mật của hệ thống. Dựa vào đó, Cloud Ace sẽ đề xuất các giải pháp tối ưu nhất để giải quyết các vấn đề về bảo mật, rủi ro trên hệ thống của Khách hàng.

Sự cố bảo mật thường gặp

Đi đôi với việc chuyển đổi sang public cloud, thì các sự cố bảo mật xảy ra do sai sót trong thiết lập ban đầu ngày càng tăng.

Sự cố 1

Bối cảnh:

Công ty A đang phát triển ứng dụng trên public cloud. Đột nhiên số tiền thanh toán hàng tháng tăng đột biến mà không rõ nguyên nhân. Sau khi kiểm tra hoá đơn, thì phát hiện có nhiều máy chủ được khởi tạo, nhưng không rõ nguồn gốc.

Nguyên nhân:

  • ID dùng để test vẫn được giữ nguyên sau khi sử dụng mà không bị xoá.
  • Service key của ID đó để ở chế động công khai mà không rõ lý do.
  • ID đó có quyền khởi tạo máy chủ.
  • Không có quy trình alert

Sự cố 2

Bối cảnh:

Công ty B cung cấp ứng dụng thanh toán điện tử, có liên kết với tài khoản ngân hàng của người dùng.
Do thiết lập sai, nên các thông tin cá nhân của người dùng đăng ký trên ứng dụng bị công khai trên các dịch vụ lưu trữ public Cloud. Từ đó, họ phát hiện ra rằng các dữ liệu người trên ứng dụng không đưa mã hoá khi đưa lên Cloud.

Nguyên nhân:

  • Folder lưu trữ dữ liệu của Cloud Storage thiết lập truy cập ở trạng thái công khai
  • Không có kỹ sư bảo mật
  • Không nắm bắt được các kỹ thuật xây dựng hệ thống trên public cloud

Bảo mật trên Public Cloud

Khách hàng có thể tham khảo các nội dung liên quan đến bảo mật trên GCP và public Cloud tại các bài viết dưới đây.