TƯ VẤN BẢO MẬT

Asset 15
Asset 15

Cloud Ace

Sẽ tiến hành rà soát lại các ứng dụng, hệ thống xây dựng trên Google Cloud Platform (GCP) và đưa ra các rủi ro tiềm ẩn trên ứng dụng, hệ thống của Khách hàng. Dựa vào đó, Cloud Ace sẽ đề xuất các phương án giải quyết những vấn đề tồn đọng về bảo mật cũng như các giải pháp tối ưu hệ thống cho Khách hàng.

Asset 7@2x
Asset 15

Dịch vụ tư vấn bảo mật thích hợp với các Khách hàng như sau

Asset 15
Asset 6

Khách hàng mới tiếp cận GCP và chưa có nhiều kinh nghiệm bảo mật hệ thống
Asset 7-1

Khách hàng muốn tối ưu bảo mật hệ thống trên GCP nhưng không biết bắt đầu từ đâu.
Asset 3-1

Muốn rà soát mức độ an toàn hệ thống mà mình đã xây dựng trên GCP
Asset 4-1

Chưa có phương án bảo mật ứng dụng trên tầng Web server.
Asset 5-1

Chưa có phương án bảo mật ứng dụng trên tầng Web server.

Khái quát dịch vụ

Phần hạ tầng của GCP đáp ứng đầy đủ các tiêu chuẩn bảo mật khắt khe nhất trên thế giới, được quản trị và vận hành bởi chính Google. Khách hàng khi chỉ cần tập trung xây dựng các đối sách bảo mật cho ứng dụng và dữ liệu của mình khi xây dựng hệ thống trên GCP.

Asset 7
Asset 8

Dịch vụ tư vấn bảo mật của Cloud Ace được thực hiện bởi các chuyên gia, kỹ sư có nhiều năm kinh nghiệm làm việc trên GCP. Theo đó, Cloud Ace sẽ tiến hành rà soát lại hệ thống của khách hàng xây dựng trên GCP để đưa ra các vấn đề tồn đọng về bảo mật của hệ thống. Dựa vào đó, Cloud Ace sẽ đề xuất các giải pháp tối ưu nhất để giải quyết các vấn đề về bảo mật, rủi ro trên hệ thống của Khách hàng.

Asset 15

Sự cố bảo mật thường gặp

Sự cố 1

Sự cố

Công ty A đang phát triển ứng dụng trên public cloud. Đột nhiên số tiền thanh toán hàng tháng tăng đột biến mà không rõ nguyên nhân. Sau khi kiểm tra hoá đơn, thì phát hiện có nhiều máy chủ được khởi tạo, nhưng không rõ nguồn gốc.

Sự cố 2

Sự cố

Công ty B cung cấp ứng dụng thanh toán điện tử, có liên kết với tài khoản ngân hàng của người dùng.

Do thiết lập sai, nên các thông tin cá nhân của người dùng đăng ký trên ứng dụng bị công khai trên các dịch vụ lưu trữ public Cloud. Từ đó, họ phát hiện ra rằng các dữ liệu người trên ứng dụng không đưa mã hoá khi đưa lên Cloud.

Nguyên nhân

  • Khách hàng muốn sử dụng server test, môi trường thử nghiệm
  • Khách hàng muốn sử dụng môi trường ứng phó thảm họa không cao
  • Khách hàng muốn dùng thử GCE

Nguyên nhân

  • Khách hàng muốn sử dụng server test, môi trường thử nghiệm
  • Khách hàng muốn sử dụng môi trường ứng phó thảm họa không cao
  • Khách hàng muốn dùng thử GCE

Sự cố 1

Sự cố

Công ty A đang phát triển ứng dụng trên public cloud. Đột nhiên số tiền thanh toán hàng tháng tăng đột biến mà không rõ nguyên nhân. Sau khi kiểm tra hoá đơn, thì phát hiện có nhiều máy chủ được khởi tạo, nhưng không rõ nguồn gốc.

Nguyên nhân

  • Khách hàng muốn sử dụng server test, môi trường thử nghiệm
  • Khách hàng muốn sử dụng môi trường ứng phó thảm họa không cao
  • Khách hàng muốn dùng thử GCE

Sự cố 2

Sự cố

Công ty B cung cấp ứng dụng thanh toán điện tử, có liên kết với tài khoản ngân hàng của người dùng.

Do thiết lập sai, nên các thông tin cá nhân của người dùng đăng ký trên ứng dụng bị công khai trên các dịch vụ lưu trữ public Cloud. Từ đó, họ phát hiện ra rằng các dữ liệu người trên ứng dụng không đưa mã hoá khi đưa lên Cloud.

Nguyên nhân

  • Khách hàng muốn sử dụng server test, môi trường thử nghiệm
  • Khách hàng muốn sử dụng môi trường ứng phó thảm họa không cao
  • Khách hàng muốn dùng thử GCE

Bảo mật
trên Public Cloud

Khách hàng có thể tham khảo các nội dung liên quan đến bảo mật trên GCP và public Cloud tại các bài viết

Về bảo mật và sự tin cậy của Google Cloud
Báo cáo “Bảo Mật Đám Mây 2019” (Cloud Security Report) của Cybersecurity Insiders
Asset 15

Đăng ký tư vấn sử dụng dịch vụ cùng Cloud Ace

Asset 7