osam-blog
18/03/2025

Symmetry hệ thống giúp quản lý trạng thái bảo mật dữ liệu trên AWS

Quản lý trạng thái bảo mật dữ liệu trên nền tảng đám mây AWS với hệ thống Symmetry

Bằng cách sử dụng Amazon Web Services (AWS), bạn có thể bảo vệ sự riêng tư của dữ liệu, kiểm soát cách nó được sử dụng, nơi lưu trữ, ai có thể truy cập vào nó.

 

AWS Identity and Access Management (IAM) là một trong những dịch vụ cho phép bạn quản lý an toàn việc truy cập vào các dịch vụ và tài nguyên của AWS. AWS CloudHSM và AWS Key Management Service (AWS KMS) cho phép tạo và quản lý khóa mã hóa an toàn, trong khi AWS CloudTrail và Amazon Macie cho phép tuân thủ, phát hiện và kiểm tra. Khả năng quản lý và kiểm soát nơi lưu trữ dữ liệu được cung cấp bởi AWS Control Tower.

Symmetry Systems là một nhà bảo mật dữ liệu hiện đại và là một thành viên của AWS Specialization Partner. Có sẵn trên AWS Marketplace là Symmetry Systems DataGuard, một giải pháp quản lý tình trạng bảo mật dữ liệu (DSPM) chuyên về luồng dữ liệu và bảo mật dữ liệu.

Ưu tiên cao nhất của AWS là bảo mật đám mây. Theo nguyên tắc chia sẻ trách nhiệm, AWS chịu trách nhiệm về bảo mật đám mây bao gồm bảo vệ phần cứng, phần mềm, mạng và cơ sở hạ tầng chạy các dịch vụ đám mây AWS. Khách hàng AWS cũng chịu trách nhiệm về bảo mật đám mây, bao gồm quản lý dữ liệu của họ, bao gồm các tùy chọn mã hóa, phân loại tài nguyên, phát triển các bộ phận bảo mật đúng cách và sử dụng các công cụ IAM để áp dụng quyền phù hợp.

Chúng tôi sẽ giải thích cách Symmetry DataGuard nâng cao triết lý bảo mật zero trust và cung cấp cho khách hàng giải pháp tự động để tăng cường bảo mật dữ liệu trên AWS ở mọi nơi, bao gồm cả AWS GovCloud (US).

Tìm hiểu thêm: https://osam.io/aws-ra-mat-trust-center-trung-tam-bao-mat-moi-danh-cho-doanh-nghiep/

                         https://osam.io/ddos-tu-aws-giam-thieu-tan-cong/

Thách thức của người tiêu dùng

Điều quan trọng là phải biết ai sử dụng dữ liệu để thực hiện các hoạt động có ít đặc quyền nhất, thực hiện bảo mật zero trust và đơn giản hóa việc ứng phó sự cố. Nhiều tổ chức quan tâm đến việc hiển thị nơi dữ liệu nhạy cảm được lưu trữ hoặc hiểu tất cả các quyền IAM và minh họa mối quan hệ giữa người dùng và dữ liệu mà không để dữ liệu rời khỏi môi trường của bạn.

Thách thức phía khách hàng

 

Việc triển khai bất kỳ nền tảng dữ liệu nào trong tài khoản AWS của khách hàng thường yêu cầu cài đặt và cấu hình thủ công, cũng như một lượng lớn thông tin đầu vào của khách hàng. Điều này có thể dẫn đến sự chậm trễ trong việc thu thập thông tin về môi trường và các sự cố tương tự không mong muốn.

Tổng quan về DataGuard của Symmetry System

Symmetry nhằm mục đích hỗ trợ các tổ chức bảo vệ dữ liệu của họ tốt hơn. DataGuard có thể được triển khai dễ dàng trong AWS (và hybrid cloud) của bất kỳ khách hàng mà không cần dữ liệu bị loại bỏ.

tổng quan Symmetry

 

 

Quá trình triển khai DataGuard nhằm mục đích giảm độ phức tạp và tiết kiệm thời gian. Triển khai được chia thành ba giai đoạn:

  • Xác định nhóm tài khoản AWS ban đầu, ghi lại những tài nguyên như việc AWS CloudTrail ghi vào trong kho dữ liệu như Amazon S3 để triển khai.
  • Thiết lập một tài khoản AWS riêng do khách hàng sở hữu và triển khai DataGuard bằng Docker images từ Amazon Elastic Container Registry (Amazon ECR).
  • Tạo một service role bằng cách sử dụng mẫu AWS CloudFormation đã xác định để cho phép DataGuard truy vấn tài khoản AWS, nguồn nhật ký và kho dữ liệu của bạn. Tất cả các vai trò dịch vụ và triển khai DataGuard vẫn nằm trong phạm vi quản lý của tổ chức bạn.

Ngay sau khi hoàn thành các nhiệm vụ trên, DataGuard có thể tương tác trực tiếp với môi trường AWS để thu thập thêm thông tin cần thiết một cách hợp lý. Cách tiếp cận này giúp loại bỏ nhu cầu nghiên cứu thủ công sâu rộng về môi trường và cấu hình thủ công, cho phép thiết lập giải pháp nhanh chóng. Điều này cũng có thể giảm thời gian cài đặt và giảm thiểu các điều kiện tiên quyết. Bằng cách căn chỉnh phù hợp với AWS và sử dụng các dịch vụ gốc, API cũng như các best practice, Symmetry đã tạo ra trải nghiệm triển khai liền mạch, hiệu quả và được khách hàng kiểm soát hoàn toàn.

Những kiến thức và bài học thu được

Trong quá trình triển khai trên nền tảng đám mây của DataGuard, có rất nhiều khó khăn và bài học phải trải qua. Khách hàng có thể không biết toàn bộ số lượng tài khoản, tài khoản bên ngoài nào có quyền truy cập vào môi trường của họ hoặc thậm chí có bao nhiêu người dùng bên thứ ba có thể truy cập vào dữ liệu của họ.

DataGuard có thể giảm thiểu khả năng xảy ra lỗi và tối ưu hóa hiệu quả triển khai, đơn giản hóa trải nghiệm khách hàng bằng cách thiết kế giải pháp để học hỏi từ môi trường AWS.

 

Những kiến thức và bài học thu được Symmetry

Ngoài ra, khách hàng cần các cơ chế mạnh mẽ để xử lý hiệu quả vì họ sử dụng nhiều dịch vụ và cơ sở dữ liệu AWS hoạt động khác nhau. Mô hình triển khai của Symmetry đã được tinh chỉnh để đảm bảo trải nghiệm liền mạch trên nhiều môi trường AWS khác nhau thông qua kiểm tra nghiêm ngặt, hợp tác với khách hàng và nghiên cứu liên tục.

Một ví dụ về đầu ra của hệ thống Symmetry.

Một số mẫu

 

Symmetry cho phép người dùng tập trung vào các mục tiêu cốt lõi của họ bằng cách loại bỏ các điều kiện tiên quyết mở rộng và thời gian cài đặt thông qua các tập lệnh tự động hóa. Các tổ chức giờ đây có thể dành nhiều thời gian hơn cho các sáng kiến chiến lược, đổi mới và các khía cạnh quan trọng khác của hoạt động kinh doanh của họ thay vì phải lo lắng về các nhiệm vụ triển khai tốn thời gian.

Giải phóng tất cả năng lực của DataGuard

Mô hình sẽ khai thác toàn bộ tiềm năng của AWS khi được triển khai trong đám mây của mỗi khách hàng trên nền tảng đám mây Symmetry. Bản thân DataGuard có thể thích ứng liên tục và dễ dàng với nhu cầu kinh doanh không ngừng thay đổi, đảm bảo hiệu suất và tính khả dụng tối ưu bằng cách sử dụng khả năng mở rộng và độ tin cậy của các dịch vụ AWS.

DataGuard tích hợp vào môi trường AWS của khách hàng và trao quyền cho các tổ chức tuân thủ chính sách quản trị dữ liệu của riêng họ, thiết lập các biện pháp kiểm soát truy cập chi tiết và đáp ứng các quy định của ngành trong khi vẫn duy trì quyền kiểm soát hoàn toàn đối với dữ liệu có giá trị của họ, bất kể khu vực, số lượng tài khoản hay quy mô của tổ chức.

Kết luận

Bạn đã sẵn sàng trải nghiệm sức mạnh của công cụ quản lý trạng thái bảo mật dữ liệu (DSPM) và khai thác toàn bộ tiềm năng của môi trường AWS của mình chưa? DataGuard từ hệ thống Smmetry có thể giúp bảo vệ dữ liệu có giá trị của bạn mà không ảnh hưởng đến khả năng kiểm soát và khả năng tích hợp liền mạch của giải pháp với AWS có thể biến đổi khả năng bảo mật dữ liệu của bạn.

Để biết dữ liệu nhạy cảm của bạn tồn tại ở đâu và những rủi ro đối với dữ liệu đó là gì, hãy liên hệ OSAM để được đội ngũ chuyên gia tư vấn thêm.

Chia sẻ bài viết

Chia sẻ bài viết