22/03/2021
1
1. CÁC AN TOÀN BM
Các vnđề liên quan
1. CÁC AN TOÀN BM
An toàn trong các DV phn mm
Bo mtng dng
Nhiungười thuê đồng thi
hình khm
Cu hình qua siêu dliu
Nhiungười thuê đồng thi
Bo mt dliu
Truy cpDV
1. CÁC AN TOÀN BM
An toàn BM trong các DV nn tng
An toàn BM n th3
Vòng đờing dng
DV Htng
o hóa
Giám sát máy o
Chia stài nguyên
Kho nh máy o công cng
Phc hi máy o
Mng o
1 2
3 4
22/03/2021
2
2. MỘT SỐ LỖ HỔNG
Giao dinngườidùng API được cung
cp không an toàn
Chng nhn hp lyếu
Kim tra xác quynkhông đủ
Thiếukim tra tính hp lca dliu
Tài nguyên phân bkhông gii hn
2. MỘT SỐ LỖ HỔNG
Các lhng liên quan đếnDL
Khnăng phân tách yếu
Dliukhông được xóa hoàn toàn
DL được sao lưu bi bên thba
Vtrí lưutr o
Dliu lưutrkhông hóa
2. MỘT SỐ LỖ HỔNG
Lhng trong máy o
Tn ti các kênh giao tiếpkhông tường
minh
Không hnchếcp phát gii phóng tài
nguyên
Di trú không đưckim soát
Không kim soát snapshot
Máy o IP dbtn công
2. MỘT SỐ LỖ HỔNG
Lhng trong nh máy o
nh máy ođặt trên kho lưu công cng
nh máy okhông th được li
Lhng trong Hypervisor
Lhng trong mng o
5 6
7 8
22/03/2021
3
3. CÁC NGUY
rDL: trích xut thông tin timáy o khác
Mt mát DL
B đánh cptài khonhoctht thoát DV
Giao din Api không an toàn
TchiDV
Nguy cơtbên trong
Slm dng DV đám mây
Kho sát không đầyđủ
Lhng trong các CN sdng chung
4. MỘT SỐ PP ĐẢM BẢO
4. MỘT SỐ PP ĐẢM BẢO
Bước 1: Lp KH (P)
Bước 2: Trin khai (D)
Bước 3: Đánh giá (C)
Bước 4: Duy trì (A)
CSA Cloud Control Matrix phiên bn 3.0 -
2013 120 cơchếkim soát an toàn
5. BẢO MẬT TRUNG TÂM DL
Bo mt mc vt
Chng nhn SAS 70
910
11 12
22/03/2021
4
5. BẢO MẬT TRUNG TÂM DL
Kim soát đối tượng truy cp
Xác nhn bng HĐthanh toán
Kim tra định danh qua ĐT
Giy phép truy cp
Khóa truy nhp
Giy phép X.509
Cpkhóa
5. BẢO MẬT TRUNG TÂM DL
Bo mt dliu mng
BM h điuhành
BM mng
BM cho môi trường cng sinh
BM các hthng giám sát
BM lưutrDL
6. THIẾT KẾ KT HỆ THỐNG ĐM AN
TOÀN
Nhng yêu cu
BM mc vt
Phát hin phòng chng xâm nhp
BV tránh các thm ha tnhiên
BM các thành phnHT
Qun định danh
Qun truy cp
Qun khóa
Ghi nhn skin thng
Giám sát bo mt
Qun sc
Kim tra an toàn li
Kim soát mng HT
Qun cu hình
6. THIẾT KẾ KT HỆ THỐNG ĐM AN
TOÀN
Các yếu tkiến trúc bo mt
Phòng ngchiu sâu -1996
Hũmt ong (Honeypots)
Hp cát (Sandbox)
lpmáy o
To dưtha đảm bo tính sn sàng
13 14
15 16
22/03/2021
5
6. THIẾT KẾ KT HỆ THỐNG ĐM AN
TOÀN
Kiến trúc DV PaaS
Mng OOB (Out of band)
Mng lõi
Mng kết ni CSDL
Mt skiến trúc đám mây đin hình an
toàn
6. THIẾT KẾ KT HỆ THỐNG ĐM AN
TOÀN
Cung cp dch vđịnh danh dch vcơsdliu
6. THIẾT KẾ KT HỆ THỐNG ĐM AN
TOÀN
Cung cp dch vtính toán lưutr
17 18
19