by Ashok Mahajan and Casen Hunger | on 14 FEB 2024 | in Analytics, AWS Marketplace, AWS Partner Network, Customer Solutions, Intermediate (200), Security, Identity, & Compliance | Permalink |  Comments |  Share

By Ashok Mahajan, Sr. Partner Solutions Architect, ISV Startups – AWS

By Casen Hunger, Co-Founder and CTO – Symmetry Systems 

Với Amazon Web Services (AWS), bạn có thể quản lý sự riêng tư của dữ liệu, kiểm soát cách nó được sử dụng, nơi nó được lưu trữ, ai truy cập vào, và cách nó được mã hóa.

Dịch vụ như AWS Identity and Access Management (IAM) cho phép bạn quản lý an toàn việc truy cập vào các dịch vụ và tài nguyên AWS. AWS CloudTrail và Amazon Macie cho phép việc tuân thủ, phát hiện, và kiểm tra, trong khi AWS CloudHSM và AWS Key Management Service (AWS KMS) cho phép bạn tạo và quản lý khóa mã hóa một cách an toàn. AWS Control Tower cung cấp khả năng quản trị và kiểm soát nơi lưu trữ dữ liệu.

Symmetry Systems là một công ty bảo mật dữ liệu một cách hiện đại và AWS Specialization Partner có năng lực trong việc bảo mật. Symmetry Systems DataGuard là giải pháp quản lý tình trạng bảo mật dữ liệu (DSPM) có sẵn trên AWS Marketplace chuyên về luồng dữ liệu và bảo mật dữ liệu.

Bảo mật đám mây tại AWS là ưu tiên cao nhất và AWS tuân theo nguyên tắc Shared Responsibility Model trong đó AWS chịu trách nhiệm bảo mật đám mây, bao gồm bảo vệ phần cứng, phần mềm, mạng và cơ sở hạ tầng chạy các dịch vụ đám mây AWS. Trong khi đó, khách hàng AWS chịu trách nhiệm về bảo mật trên đám mây, bao gồm quản lý dữ liệu của họ (bao gồm các tùy chọn mã hóa), phân loại tài nguyên, phát triển các security group một cách chính xác và sử dụng các công cụ IAM để áp dụng các quyền thích hợp.

Trong bài đăng này, chúng tôi sẽ trình bày cách Symmetry DataGuard mở rộng triết lý bảo mật zero trust và cung cấp cho khách hàng giải pháp tự động để tăng cường bảo mật dữ liệu trên AWS, ở mọi khu vực, bao gồm cả AWS GovCloud (US).

Thách thức phía khách hàng

Việc biết ai thực hiện thao tác nào đối với dữ liệu nào là rất quan trọng để hiểu cách chuyển sang các hoạt động có ít đặc quyền nhất, thực thi bảo mật zero trust và đơn giản hóa việc ứng phó sự cố. Việc thiếu khả năng hiển thị về nơi chứa dữ liệu nhạy cảm, hay việc hiểu tất cả các quyền IAM và trực quan hóa mối quan hệ giữa người dùng và dữ liệu mà không có bất kỳ dữ liệu nào rời khỏi môi trường của bạn là mối quan tâm chính của nhiều tổ chức.

Theo truyền thống, việc triển khai bất kỳ nền tảng dữ liệu nào trong tài khoản AWS của khách hàng đều yêu cầu nhiều thông tin đầu vào của khách hàng, quy trình cài đặt rộng rãi và cấu hình thủ công. Điều này có thể dẫn đến sự chậm trễ trong việc thu thập thông tin chi tiết về môi trường và các sự cố tương thích không mong muốn.

Tổng quan về DataGuard của Hệ thống Symmetry

Mục tiêu chính của Symmetry là giúp các tổ chức bảo mật dữ liệu của họ tốt hơn. DataGuard có thể dễ dàng triển khai trong môi trường AWS (và hybrid cloud) của bất kỳ khách hàng nào mà không cần dữ liệu đi ra khỏi môi trường.

Hình 1 – Ví dụ về việc triển khai DataGuard.

Quá trình triển khai DataGuard nhằm mục đích giảm độ phức tạp và tiết kiệm thời gian. Triển khai được chia thành ba giai đoạn:

• Xác định nhóm tài khoản AWS ban đầu, ghi lại những tài nguyên như việc AWS CloudTrail ghi vào trong kho dữ liệu như Amazon S3 để triển khai.
• Thiết lập một tài khoản AWS riêng do khách hàng sở hữu và triển khai DataGuard bằng Docker images từ Amazon Elastic Container Registry (Amazon ECR).
• Tạo một service role bằng cách sử dụng mẫu AWS CloudFormation đã xác định để cho phép DataGuard truy vấn tài khoản AWS, nguồn nhật ký và kho dữ liệu của bạn. Tất cả các vai trò dịch vụ và triển khai DataGuard vẫn nằm trong phạm vi quản lý của tổ chức bạn.

Ngay sau khi hoàn thành các nhiệm vụ trên, DataGuard có thể tương tác trực tiếp với môi trường AWS để thu thập thêm thông tin cần thiết một cách hợp lý. Cách tiếp cận này giúp loại bỏ nhu cầu nghiên cứu thủ công sâu rộng về môi trường và cấu hình thủ công, cho phép thiết lập giải pháp nhanh chóng. Điều này cũng có thể giảm thời gian cài đặt và giảm thiểu các điều kiện tiên quyết.

Bằng cách căn chỉnh phù hợp với AWS và sử dụng các dịch vụ gốc, API cũng như các best practice, Symmetry đã tạo ra trải nghiệm triển khai liền mạch, hiệu quả và được khách hàng kiểm soát hoàn toàn.

Những hiểu biết và bài học đạt được

Hành trình triển khai trên nền tảng đám mây của DataGuard không phải là không có những thách thức và bài học. Thách thức lớn nhất là khách hàng không thực sự biết toàn bộ phạm vi môi trường của họ hoặc có thông tin không chính xác về số lượng tài khoản, tài khoản bên ngoài nào có quyền truy cập vào môi trường của họ hoặc thậm chí có bao nhiêu người dùng bên thứ ba có thể truy cập vào dữ liệu của họ.

Bằng cách thiết kế giải pháp để học hỏi từ môi trường AWS, DataGuard có thể giảm thiểu khả năng xảy ra lỗi và tối ưu hóa hiệu quả triển khai, từ đó đơn giản hóa trải nghiệm cho khách hàng.

Ngoài ra, khách hàng sử dụng nhiều dịch vụ và cơ sở dữ liệu AWS hoạt động khác nhau và yêu cầu các cơ chế mạnh mẽ để xử lý hiệu quả. Thông qua học hỏi liên tục, cộng tác với khách hàng và kiểm tra nghiêm ngặt, Symmetry đã tinh chỉnh mô hình triển khai của mình để đảm bảo trải nghiệm liền mạch trên nhiều môi trường AWS khác nhau.

Hình 2 – Một ví dụ về đầu ra của hệ thống Symmetry.

Bằng cách loại bỏ nhu cầu về các điều kiện tiên quyết mở rộng và giảm thời gian cài đặt thông qua các tập lệnh tự động hóa, Symmetry cho phép người dùng tập trung vào các mục tiêu cốt lõi của họ. Giờ đây, các tổ chức có thể dành nhiều thời gian hơn cho các sáng kiến ​​chiến lược, đổi mới và các khía cạnh quan trọng khác trong hoạt động kinh doanh của mình thay vì phải chịu gánh nặng với các nhiệm vụ triển khai tốn thời gian.

Giải phóng toàn bộ tiềm năng của DataGuard

Mô hình triển khai trên nền tảng đám mây của Symmetry trong đám mây của mỗi khách hàng sẽ khai thác toàn bộ tiềm năng của AWS. Bằng cách khai thác khả năng mở rộng và độ tin cậy của các dịch vụ AWS, bản thân DataGuard có thể thích ứng liên tục và dễ dàng với nhu cầu kinh doanh không ngừng thay đổi, đảm bảo hiệu suất và tính khả dụng tối ưu.

DataGuard tích hợp vào môi trường AWS của khách hàng và trao quyền cho các tổ chức tuân thủ chính sách quản trị dữ liệu của riêng họ, thiết lập các biện pháp kiểm soát truy cập chi tiết và đáp ứng các quy định của ngành trong khi vẫn duy trì quyền kiểm soát hoàn toàn đối với dữ liệu có giá trị của họ, bất kể khu vực, số lượng tài khoản hay quy mô của tổ chức.

Kết luận

Bạn đã sẵn sàng trải nghiệm sức mạnh của công cụ quản lý trạng thái bảo mật dữ liệu (DSPM) và khai thác toàn bộ tiềm năng của môi trường AWS của mình chưa? DataGuard từ hệ thống Smmetry có thể giúp bảo vệ dữ liệu có giá trị của bạn mà không ảnh hưởng đến khả năng kiểm soát và khả năng tích hợp liền mạch của giải pháp với AWS có thể biến đổi khả năng bảo mật dữ liệu của bạn.

Để biết dữ liệu nhạy cảm của bạn tồn tại ở đâu và những rủi ro đối với dữ liệu đó là gì, hãy liên hệ aws@symmetry-systems.comđể lên lịch trình demo được cá nhân hóa. Bạn cũng có thể tìm hiểu thêm về DataGuard trong AWS Marketplace.

.

.

---

Hệ thống Symmetry – Tiêu điểm đối tác AWS

Symmetry Systems là Đối tác chuyên môn của AWS và là công ty bảo mật dữ liệu hiện đại. Symmetry Systems DataGuard là giải pháp quản lý tình trạng bảo mật dữ liệu (DSPM) chuyên về luồng dữ liệu và bảo mật dữ liệu.

Contact Symmetry Systems | Partner Overview | AWS Marketplace

TAGS: AWS Competency Partners, AWS Partner Guest Post, AWS Partner Solutions Architects (SA), AWS Partner Success Stories, Symmetry Systems