Trong chương này, các bạn sẽ:
- Làm quen với các khái niệm đám mây
- Khám phá các khái niệm ảo hóa
Các dịch vụ ảo hóa và đám mây đang trở thành công cụ phổ biến của doanh nghiệp để quản lý chi phí, dung lượng, độ phức tạp và rủi ro. Bạn cần hiểu cách các dịch vụ này đóng góp vào giải pháp bảo mật trong doanh nghiệp ngày nay, như được mô tả trong chương này
Certification Objective Chương này bao gồm CompTIA Security + mục tiêu kỳ thi 2.2: Tóm tắt các khái niệm về ảo hóa và điện toán đám mây.
Cloud Models
Có nhiều mô hình triển khai đám mây khác nhau. Các đám mây có thể được tạo ra bởi nhiều thực thể, cả bên trong và bên ngoài một tổ chức. Nhiều dịch vụ đám mây thương mại có sẵn từ nhiều công ty khác nhau, từ Google và Amazon đến các nhà cung cấp địa phương nhỏ hơn. Trong nội bộ, các dịch vụ của chính tổ chức có thể tái tạo các lợi thế của điện toán đám mây trong khi cải thiện tiện ích của các nguồn lực hạn chế. Lời hứa của điện toán đám mây là tiện ích được cải thiện và được tiếp thị theo các khái niệm Platform as a Service (PaaS), Software as a Service (SaaS) và Infrastructure as a Service (IPaaS )
Có những ưu và nhược điểm đối với điện toán dựa trên đám mây. Và đối với mỗi mục đích sử dụng, các yếu tố kinh tế có thể khác nhau (vấn đề chi phí, hợp đồng, v.v.). Tuy nhiên, đối với một người nào đó đang xây dựng một dự án thử nghiệm mà họ có thể không muốn phải chịu chi phí phần cứng liên quan đến việc mua các máy chủ có thể tồn tại ngoài dự án thử nghiệm, thì việc “thuê” không gian trên đám mây có ý nghĩa. Khi nhiều trang có liên quan và vấn đề phân phối dữ liệu và các giải pháp sao lưu là một mối quan tâm, các dịch vụ đám mây mang lại lợi thế. Tuy nhiên, với việc kiểm soát ít hơn sẽ đi kèm với các chi phí khác, chẳng hạn như pháp y, ứng phó sự cố, lưu trữ dữ liệu, hợp đồng dài hạn và kết nối mạng. Đối với mỗi trường hợp, một phân tích kinh doanh phải được thực hiện để xác định lựa chọn chính xác giữa các tùy chọn đám mây và điện toán tại chỗ
Infrastructure as a Service (IaaS)
Infrastructure as a Service (IaaS) là một thuật ngữ tiếp thị được sử dụng để mô tả các hệ thống dựa trên đám mây được cung cấp như một giải pháp ảo cho điện toán. Thay vì các công ty cần xây dựng các trung tâm dữ liệu, IaaS cho phép họ ký hợp đồng với các máy tính tiện ích khi cần thiết. IaaS được tiếp thị cụ thể trên cơ sở trả tiền cho mỗi lần sử dụng, có thể mở rộng trực tiếp khi có nhu cầu.
Platform as a Service (PaaS)
Platform as a Service (PaaS) là một thuật ngữ tiếp thị được sử dụng để mô tả việc cung cấp một nền tảng điện toán trên đám mây. Nhiều bộ phần mềm làm việc cùng nhau để cung cấp dịch vụ, chẳng hạn như dịch vụ cơ sở dữ liệu, có thể được phân phối qua đám mây như một nền tảng. Các dịch vụ PaaS thường tập trung vào bảo mật và khả năng mở rộng, cả hai đều là những đặc điểm phù hợp với nhu cầu nền tảng và đám mây.
Software as a Service (SaaS)
Software as a Service (SaaS) là việc cung cấp phần mềm cho người dùng cuối từ bên trong đám mây. Thay vì cài đặt phần mềm trên máy khách, SaaS hoạt động như một phần mềm theo yêu cầu, nơi phần mềm chạy từ đám mây. Điều này có một vài lợi thế: cập nhật có thể liền mạch với người dùng cuối và tích hợp giữa các thành phần có thể được nâng cao. Các ví dụ phổ biến về SaaS là các sản phẩm được cung cấp qua Web dưới dạng dịch vụ đăng ký, chẳng hạn như Microsoft Office 365 và Adobe Creative Suite.
Anything as a Service (XaaS)
Với sự phát triển của các dịch vụ, ứng dụng, lưu trữ và xử lý đám mây, quy mô được cung cấp bởi các nhà cung cấp đám mây đã mở ra các dịch vụ mới được gọi chung là Anything as a Service (XaaS). Việc kết hợp các thành phần SaaS và IaaS đã đề cập trước đó vào một dịch vụ cụ thể (giả sử như Phục hồi sau thảm họa như một dịch vụ) tạo ra một mặt hàng mới có thể bán được trên thị trường.
| Exam Tip Hãy chắc chắn rằng bạn hiểu sự khác biệt giữa các mô hình dịch vụ điện toán đám mây Platform as a Service, Software as a Service, Infrastructure as a Service, and Anything as a Service |
Level of Control in the Hosting Models
Một cách để kiểm tra sự khác biệt giữa mô hình đám mây và on-premises computing là xem ai kiểm soát khía cạnh nào của mô hình. Trong Hình 10-1, bạn có thể thấy rằng mức độ kiểm soát đối với hệ thống đi từ tự kiểm soát hoàn toàn trong tính toán tại chỗ đến kiểm soát hoàn toàn của nhà cung cấp trong XaaS.
Public
Thuật ngữ public cloud đề cập đến một dịch vụ đám mây được hiển thị trên một hệ thống mở để sử dụng công cộng. Trong hầu hết các trường hợp, có rất ít sự khác biệt về hoạt động giữa kiến trúc đám mây công cộng và riêng tư, nhưng các phân nhánh bảo mật có thể rất đáng kể. Mặc dù các dịch vụ đám mây công cộng sẽ phân tách người dùng bằng các hạn chế bảo mật, theo định nghĩa, độ sâu và mức độ của các hạn chế này sẽ ít hơn đáng kể trong một public cloud.
Community
Hệ thống đám mây cộng đồng là một trong đó một số tổ chức có chung lợi ích chia sẻ môi trường đám mây cho các mục đích cụ thể của nỗ lực chung. Ví dụ: các tổ chức công địa phương và các công ty địa phương chủ chốt có thể chia sẻ một đám mây cộng đồng dành riêng để phục vụ lợi ích của các sáng kiến cộng đồng. Đây có thể là một cơ chế chia sẻ chi phí hấp dẫn cho các sáng kiến chia sẻ dữ liệu cụ thể.
Private
Nếu tổ chức của bạn rất nhạy cảm với việc chia sẻ tài nguyên, bạn có thể muốn sử dụng một private clouds. Private clouds về cơ bản là tài nguyên dành riêng chỉ được sử dụng bởi tổ chức của bạn — đám mây nhỏ của riêng bạn trong đám mây. Thiết lập này sẽ đắt hơn đáng kể, nhưng nó cũng sẽ ít hiển thị hơn và sẽ cho phép tổ chức của bạn xác định tốt hơn việc bảo mật, xử lý và xử lý dữ liệu, v.v. xảy ra trong đám mây của bạn
Hybrid
Hybrid cloud structure là một trong đó các yếu tố từ cấu trúc private cloud, public cloud, community cloud được kết hợp. Khi xem xét một cấu trúc lai, bạn cần phải nhận thức rằng, về mặt hoạt động, những môi trường khác nhau này không thực sự được kết hợp với nhau mà là được sử dụng cùng nhau. Ví dụ: thông tin nhạy cảm có thể được lưu trữ trong một private cloud và thông tin liên quan đến vấn đề có thể được lưu trữ trong public cloud, nhưng tất cả thông tin này đều được một ứng dụng truy cập. Điều này làm cho hệ thống tổng thể trở thành một hybrid cloud system.
| Exam Tip Hãy chắc chắn hiểu và nhận ra các hệ thống đám mây khác nhau — cloud systems—private, public, hybrid, và community — bởi vì bạn có thể xem cả bốn là lựa chọn trả lời cho một câu hỏi trên cloud. Câu trả lời tốt nhất thường phụ thuộc vào một yếu tố hoặc chi tiết duy nhất trong câu hỏi |
Cloud Service Providers
Cloud service providers (CSP) có nhiều quy mô và hình dạng, với vô số các dịch vụ, mức giá và mức dịch vụ khác nhau. Có những nhà cung cấp đám mây lớn, Amazon, Google, Microsoft và Oracle, hầu như không có giới hạn về quy mô mà họ có thể mở rộng khi cần thiết. Có những công ty nhỏ hơn, với một số cung cấp bán lại từ các đám mây lớn hơn và những công ty khác lưu trữ trung tâm dữ liệu của riêng họ. Mỗi thứ này đều có một ưu đãi dành cho doanh nghiệp và thách thức là xác định ưu đãi nào phù hợp nhất với nhu cầu của dự án hoặc công ty của bạn. Nhiều vấn đề phải được giải quyết xung quanh dịch vụ nào đang được cung cấp và dịch vụ nào không, cũng như các mức giá và điều khoản hợp đồng. Một điều quan trọng cần nhớ: nếu điều gì đó không có trong hợp đồng, điều đó sẽ không được thực hiện. Lấy các mục bảo mật, ví dụ: nếu bạn muốn nhà cung cấp đám mây cung cấp chức năng bảo mật cụ thể, nó phải nằm trong gói bạn đăng ký; nếu không, bạn sẽ không nhận được chức năng này.
Managed Service Provider (MSP) / Managed Security Service Provider (MSSP)
Managed Service Provider (MSP) là công ty quản lý từ xa cơ sở hạ tầng CNTT của khách hàng. Một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP – Managed Security Service Provider) làm điều tương tự như một bên thứ ba quản lý các dịch vụ bảo mật. Phạm vi của cam kết, những gì có trong chi tiết của hợp đồng, là những gì đang được cung cấp bởi bên thứ ba, và không có gì khác. Ví dụ: nếu bạn không quản lý các bản sao lưu như một phần của hợp đồng, bạn có thể tự mình thực hiện hoặc bạn phải sửa đổi hợp đồng. Các dịch vụ được quản lý cung cấp sức mạnh của một công ty lớn nhưng với một phần nhỏ chi phí mà một công ty nhỏ sẽ phải trả để đạt được lợi thế về quy mô của một công ty lớn. Vì vậy, rõ ràng, có những lợi thế. Tuy nhiên, nhược điểm là tính linh hoạt, vì không có chỗ cho sự thay đổi nếu không thương lượng lại hợp đồng dịch vụ
còn tiếp, hãy xem bản đầy đủ trong Sách IN
SECUITY365 