Bảo mật là mối quan tâm hàng đầu của các doanh nghiệp khi quyết định triển khai giải pháp điện toán đám mây. Liệu các dữ liệu và hệ thống kinh doanh quan trọng có được bảo vệ tốt khi chúng nằm “trên mây” thay vì trong server của doanh nghiệp? Bài viết này sẽ giúp bạn hiểu rõ hơn về các biện pháp bảo mật của một hệ thống đám mây tiêu biểu – Infor CloudSuite.
Bảo mật theo chiều sâu
Infor CloudSuite không dựa vào một thiết bị, kỹ thuật hoặc phương pháp bảo mật riêng lẻ nào. Thay vào đó, Infor CloudSuite sử dụng chiến lược “bảo mật theo chiều sâu ” (defense-in-depth) - triển khai nhiều lớp bảo mật khác nhau nhằm bảo vệ dữ liệu của bạn trong mọi tình huống và đảm bảo mức độ sẵn sàng của hệ thống luôn ở mức cao nhất.
Các biện pháp bảo mật này được thực hiện bởi một nhóm các chuyên gia, thường xuyên theo dõi và cải thiện tình trạng bảo mật và chống lại các mối đe dọa.
Các biện pháp bảo mật của Infor CloudSuite
1. Bảo mật ứng dụng
Để đảm bảo tính bảo mật được xây dựng sẵn trong các ứng dụng của Infor ngay từ đầu, các yêu cầu bảo mật cho từng sản phẩm được xác định và sau đó được đưa vào thiết kế phần mềm. Quy trình đánh giá mã nội bộ cho phép nhóm thiết kế sản phẩm chia sẻ các kỹ thuật bảo mật lập trình mà họ ghi nhận được thông qua các nghiên cứu hoặc bài học từ những lần triển khai trong quá khứ.
Đồng thời, các bài kiểm thử thâm nhập và đánh giá lỗ hổng bảo mật (vulnerability and penetration testing) cũng thường xuyên được thực hiện nhằm xác định các nguy cơ tiềm ẩn.
2. Bảo mật mạng
Bảo mật bằng phân tách (separation)
Infor CloudSuite sử dụng mạng độc lập, nghĩa là chúng được tách ra khỏi mạng nội bộ chung của Infor.
Kiến trúc bảo mật nhiều lớp
Sự chú trọng của Infor CloudSuite về bảo mật được thể hiện ở một kiến trúc có nhiều lớp. Các lớp này được thiết lập để chống lại các cuộc tấn công cụ thể (ví dụ như DDoS) và các cuộc tấn công với mục đích thu thập thông tin (như quét lỗ hổng). Các cơ chế được thiết lập để có khả năng chống lại sự tấn công một cách chủ động, đồng thời cũng giám sát các mối đe dọa hiện tại từ internet theo thời gian thực.
Nói không với kết nối không dây
Dữ liệu trong hệ thống mạng Infor CloudSuite không bao giờ được phát ra từ ăng-ten hoặc bộ phát không dây. Dữ liệu khi được truyền qua các mạng không dây có thể dễ dàng bị xâm nhập bởi những bên thứ ba khác.
Môi trường an toàn trong một thế giới không an toàn
Hệ thống Infor CloudSuite phải được thiết kế để duy trì an ninh mạng ngay cả khi được dùng để phục vụ khách hàng không có các biện pháp bảo mật tốt nhất. Ví dụ, Infor CloudSuite sẽ cần được bảo vệ khỏi người dùng nếu hệ thống của họ dễ bị xâm nhập và không dùng chương trình chống vi-rút mới nhất.
Đọc thêm: Tối ưu hóa năng lực sản xuất với Infor CloudSuite Industrial 9.01
3. Bảo mật vật lý
Bảo mật vật lý trong cơ sở hạ tầng của Infor CloudSuite
Bảo mật vật lý là yếu tố tối quan trọng và hiện diện trong suốt quá trình triển khai Infor CloudSuite. Điều này thể hiện rõ nhất qua các trung tâm dữ liệu cao cấp của chúng tôi. Các trung tâm dữ liệu này được bảo vệ bằng sinh trắc học.
4. Bảo mật vận hành
Bảo mật cơ sở hạ tầng IT
Các dịch vụ IT chiến lược của Infor CloudSuite được xây dựng, duy trì và quản lý tuân thủ theo các tiêu chuẩn bảo mật cần thiết cho các trung tâm dữ liệu toàn cầu. Ngoài ra, các yếu tố kỹ thuật trong hệ thống bảo mật của Infor CloudSuite cũng được hỗ trợ bởi các quy tắc vận hành.
Quy tắc an ninh của Infor CloudSuite được tích hợp vào cấu trúc hoạt động, trong đó các nhóm cụ thể được quy định rõ vai trò và trách nhiệm. Quyền truy cập vào hệ thống Infor CloudSuite được cơ cấu để đảm bảo các nhiệm vụ có sự phân tách và được quản lý theo nguyên tắc đặc quyền tối thiểu.
Giao thức truyền dữ liệu chặt chẽ
Kiến trúc của phần mềm Infor CloudSuite cho phép Infor tận dụng khái niệm bảo mật theo chiều sâu bằng cách sử dụng các công nghệ như SSL / TLS và quy tắc nghiệp vụ dựa trên giao dịch (transaction-based business logic).
Mã hóa
Mã hóa được dùng rộng rãi trong môi trường của Infor CloudSuite để đảm bảo dữ liệu đã được bảo vệ. Dữ liệu khi đang được truyền tải (in-transit) được mã hóa bằng các cơ chế phù hợp bao gồm TLS / SSL, PGP và bảo mật FTP. Dữ liệu lưu trữ (at rest) được mã hóa bằng cơ sở dữ liệu, hệ thống tệp hoặc các tính năng mã hóa thích hợp khác.
Đọc thêm: Đánh giá phần mềm ERP cho ngành sản xuất Infor CloudSuite
5. Giám sát
Quản lý mật khẩu động
Infor CloudSuite duy trì việc quản lý mật khẩu tập trung để bảo vệ các điểm truy cập quản trị mạng Infor CloudSuite, ứng dụng và cơ sở hạ tầng IT. Để ngăn việc bẻ khóa mật khẩu, hệ thống ghi nhận các lần thử và các mẫu mật khẩu không thành công và cảnh báo nhân viên quản lý mạng.
Quản lý chứng chỉ trực tuyến
Mỗi phiên bảo mật với máy chủ trang web đều có một yếu tố quan trọng — khả năng xác thực máy chủ. Các chứng chỉ là nền tảng của việc triển khai đám mây an toàn, trong đó mỗi thành phần chính của giải pháp Infor CloudSuite đại diện cho một danh tính có thể kiểm chứng được.
Cấu hình được quản lý
Khi các kỹ sư mạng và hệ thống của Infor CloudSuite thiết kế và cấu hình cho hệ thống, họ đưa ra các lựa chọn để nâng cao và đảm bảo tính bảo mật.
Quyền sở hữu dữ liệu
Với Infor, khách hàng giữ quyền sở hữu dữ liệu của họ và họ có thể truy cập chúng mọi lúc. Khách hàng cũng có thể giữ tất cả những dữ liệu được trả lại khi kết thúc tương tác.
Ghi nhận, giám sát, kiểm toán và phản hồi sự cố
Nhân viên của Infor CloudSuite giám sát mạng qua một bộ công cụ, được cấu hình cụ thể cho giải pháp này, để quản lý ghi nhận và cảnh báo một cách hiệu quả.
Dữ liệu khách hàng không bị lưu trữ bởi các quy trình giám sát
Chi tiết duy nhất trong hệ thống mạng được thu thập bởi hệ thống đăng nhập và kiểm tra của chúng tôi là các bản nhật ký (log) và siêu dữ liệu (meta data) thuộc ứng dụng, hệ thống và mạng. Chính sách của chúng tôi là không thu thập thông tin nhật ký chứa dữ liệu khách hàng thực tế.
Nhận dạng biến cố bảo mật
Tính bảo mật của Infor CloudSuite bao gồm giám sát, mô tả, báo cáo và xử lý các sự cố về bảo mật, bao gồm cả việc leo thang trong kỹ thuật và đường dẫn thông báo của khách hàng.
Chính sách và thủ tục
Infor CloudSuite áp dụng chính sách bảo mật toàn diện tập trung vào tiêu chuẩn ISO 27001 để cung cấp hướng dẫn về nguyên tắc tập trung vào tính bảo mật, tính toàn vẹn và tính khả dụng của chúng tôi.
Tuân thủ ISO-27001
Tiêu chuẩn ISO-27001 là chứng chỉ được quốc tế công nhận dành cho các hệ thống quản lý bảo mật thông tin được thiết kế và vận hành một cách an toàn.
Bài đánh giá SSAE 16
Trung tâm dữ liệu của Infor CloudSuite trải qua các bài đánh giá SSAE 16 SOC 1 Type II - đánh giá độc lập về sự kiểm soát và sự phù hợp của chúng trong việc đáp ứng các mục tiêu của họ.
Tuân thủ quy định
Khi ứng dụng dùng đến những dữ liệu cần phải tuân thủ quy định (ví dụ: HIPAA, SOX, PCI, GLBA, luật bảo mật khu vực, v.v.), Infor CloudSuite sẽ làm việc với khách hàng để đảm bảo các điều chỉnh cần thiết để đáp ứng các yêu cầu đã sẵn sàng.