Vì sao Zero Trust sẽ là Thực hành Quan trọng cho các Chuyên gia An ninh vào năm 2023

 Là một chuyên gia an ninh vào năm 2022 không phải là một chuyện dễ dàng. Trong một năm chứng kiến hàng ngàn vụ vi phạm dữ liệu, ngay cả những chuyên gia an ninh dày dặn kinh nghiệm nhất cũng phải làm việc hết công suất. Trong tập podcast mới nhất của MongoDB, Giám đốc An ninh Thông tin MongoDB, Lena Smart, đã tham gia cùng huyền thoại công nghệ và đồng sáng lập MongoDB, Dwight Merriman, để thảo luận về cảnh quan an ninh CNTT đang thay đổi và các xu hướng sẽ định hình các thực hành tốt nhất cho tương lai.

Xu hướng chống công nghệ

Là một doanh nhân công nghệ tham gia vào nửa tá startup, Merriman đã phát triển được cảm nhận về các xu hướng công nghệ giao cắt với nhu cầu người dùng. Vào năm 1995, internet là một trong những xu hướng đó. Những xu hướng khác tiếp theo bao gồm mạng LAN, điện thoại thông minh và AI. Nhưng điều khác biệt về bảo mật, Merriman nói, đó là nó hoạt động như một xu hướng chống lại, có nghĩa là nó là một vấn đề dường như chỉ trở nên khó khăn hơn để giải quyết.

"Bảo mật thông tin luôn luôn là một vấn đề. Nhưng mỗi năm nó trở nên khó khăn hơn. Trước thời internet nó dễ dàng hơn một chút, khi bạn không kết nối với toàn bộ hành tinh. Ngày nay, sự phức tạp vốn có của phần mềm hiện đại có nghĩa là có nhiều vector tấn công hơn." 

Khi xu hướng chống công nghệ phức tạp trùng với sự gia tăng về sự tinh vi của hacker, công việc của các chuyên gia an ninh chỉ trở nên khó khăn hơn. "Bạn có tất cả mọi thứ từ đứa trẻ trong tầng hầm hack xung quanh đến các cuộc tấn công tinh vi hơn như tội phạm có tổ chức và các diễn viên quốc gia. Làm thế nào để bạn bảo vệ chống lại điều đó với tư cách là một công ty khi bạn có ít tài nguyên hơn nhiều? Với tư cách là một CISO, người bảo mật hoặc nhà phát triển, nó chỉ đang trở nên khó khăn hơn mỗi ngày."

Merriman dự đoán rằng nó sẽ trở nên khó khăn hơn mỗi năm trong 10 năm tới, và cược càng lớn hơn. "Bạn không thể quá hoang tưởng được," ông nói, "Chúng ta vẫn cần hoàn thành công việc. Vì vậy, tôi rất ủng hộ việc bạn không thể tạo ra quá nhiều ma sát."

Kiểm soát những gì bạn có thể kiểm soát

Đảm bảo an ninh trong khi giảm ma sát là một trong những nguyên tắc cốt lõi của quản trị dữ liệu, bao gồm các quy trình cần thiết để thiết lập cách xử lý dữ liệu phù hợp của một tổ chức. Cho dù bạn đang sử dụng các dịch vụ bên thứ ba, tích hợp với chuỗi cung ứng phần mềm để xây dựng các ứng dụng hoặc dịch vụ mới, hay làm việc giữa các bộ phận nội bộ, cách tiếp cận tốt nhất từ góc độ bảo mật là bắt đầu với ít lòng tin nhất có thể.

"Zero Trust là một thuật ngữ lớn trong những ngày này," Merriman nói. "Một phần của chuỗi cung ứng của bạn là chuỗi cung ứng nội bộ của bạn. Trong các công ty lớn như công ty Fortune 500, nơi nó rất lớn, bạn có thể coi chúng là các công ty riêng biệt. Vì vậy, bất cứ điều gì bạn nghĩ về bảo mật và chuỗi cung ứng, hãy làm điều đó ở bên trong nữa. Hãy coi mỗi bộ phận như một chuỗi cung ứng nếu nó là nhà cung cấp cho bạn. "

Khái niệm mô hình Zero Trust dựa trên ba nguyên tắc:

Không bao giờ tin tưởng, luôn xác minh - Điều này đảm bảo rằng bất kỳ ai truy cập dữ liệu của công ty đều được xác minh ngay khi bắt đầu truy cập vào các tài nguyên mạng.

Cung cấp ít quyền truy cập nhất có thể - Việc cẩn thận với ai có thể truy cập vào dữ liệu nào là rất cần thiết để giữ an toàn cho dữ liệu. Bằng cách giới hạn quyền truy cập của nhân viên và bên ngoài chỉ vào dữ liệu cần thiết để thực hiện một nhiệm vụ cụ thể, bạn giảm khả năng xảy ra vi phạm.

Áp dụng phân đoạn mạng - Bằng cách chia dữ liệu (như với cụm MongoDB), bạn cô lập và bảo vệ nó, thay vì giữ tất cả trong một nơi mà nếu bị xâm phạm, sẽ đặt tất cả dữ liệu vào nguy cơ.

“Danh tính là chu vi bảo mật mới của bạn. Bạn không bao giờ có thể quá hoang tưởng hoặc quá cảnh giác khi xác định ai có thể truy cập dữ liệu kinh doanh của bạn," Merriman nói.

Đột phá mới trong bảo mật 

Yêu cầu bảo mật là điều thúc đẩy MongoDB hợp tác với các nhà tiên phong trong cộng đồng học thuật để phát triển một hình thức bảo mật đột phá mới, mã hóa có thể truy vấn. 

Làm việc với nhà mật mã học của Đại học Brown Seny Kamara và đồng sự lâu năm Tarik Moataz, nhóm đã phát triển cơ sở dữ liệu có thể tìm kiếm được đầu tiên trên thế giới mã hóa đầy đủ. 

Nó cho phép các tổ chức mã hóa dữ liệu nhạy cảm từ phía khách hàng, lưu trữ nó dưới dạng dữ liệu đã mã hóa hoàn toàn ngẫu nhiên ở phía máy chủ cơ sở dữ liệu, và chạy các truy vấn biểu cảm trên dữ liệu đã mã hóa. 

Mã hóa có thể truy vấn mở rộng ý tưởng về Zero Trust bằng cách thêm một lớp bảo mật bổ sung cho dữ liệu trong khi nó đang được sử dụng bởi bất kỳ ai được giao nhiệm vụ xử lý nó. Được thiết kế bởi Nhóm Nghiên cứu Mật mã Nâng cao của chúng tôi với 20 năm kinh nghiệm thiết kế các thuật toán tìm kiếm đã mã hóa tiên tiến, được đánh giá ngang hàng và đẳng cấp nhất, Mã hóa có thể Truy vấn hiện đang có sẵn trong Phiên bản Xem trước.

Hãy lắng nghe cuộc trò chuyện đầy đủ với Giám đốc An ninh Thông tin MongoDB, Lena Smart và huyền thoại và đồng sáng lập MongoDB, Dwight Merriman.

Nếu tổ chức của bạn cần một cách để xây dựng các kiến trúc cơ sở dữ liệu không chỉ có thể mở rộng mà còn an toàn, hãy xem xét sử dụng MongoDB Atlas để xây dựng điều tiếp theo lớn.

Comments

Post a Comment

Popular posts from this blog

Cách sử dụng Redis Cache để ngăn chặn các cuộc tấn công DDoS

Nhà phát triển phần mềm tại Avenue Code, Cristiano Guerra, chia sẻ câu chuyện cách công ty anh ta sử dụng Redis Cache để ngăn chặn các cuộc tấn công DdoS. Năm 2019, tôi làm việc tại một ngân hàng đầu tư ở thành phố Sài Gòn. Hàng ngày, hệ thống của chúng tôi xử lý các giao dịch triệu đô la, và phương châm chung của chúng tôi là "ổn định và an toàn".  Một trong những biện pháp phòng ngừa mà chúng tôi thực hiện là ngăn chặn các cuộc tấn công DDoS (Từ chối dịch vụ). Mặc dù các nền tảng điện toán đám mây đảm bảo họ sẽ không gặp vấn đề DDoS vì hệ thống của họ mạnh mẽ và có thể mở rộng để xử lý một lượng lớn yêu cầu (với một lượng tiền lớn), chúng tôi không muốn ngân hàng phải chi một khoản tiền khổng lồ nếu họ bị tấn công như vậy. Ý tưởng  Chúng tôi đã tổ chức một cuộc họp để thảo luận các ý tưởng và khả năng, và ý tưởng chiến thắng là lưu trữ bộ nhớ cache các phiên truy cập của người dùng với bộ đếm yêu cầu. Người dùng sẽ được phép thực hiện tối đa 50 yêu cầu trong một phút. Chúng...
Read more

Hướng dẫn cài đặt và cấu hình OrientDB trên Ubuntu 22.04 LTS

Image
OrientDB là hệ quản trị cơ sở dữ liệu NoSQL, đa mô hình kết hợp độ linh hoạt của tài liệu với sức mạnh của cơ sở dữ liệu đồ thị. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn qua từng bước cài đặt OrientDB trên Ubuntu 22.04 LTS, cho phép bạn tận dụng các khả năng của nó để xây dựng các ứng dụng mạnh mẽ và có tính mở rộng. Cài đặt và cấu hình OrientDB trên Ubuntu Bước 1: Cập nhật các gói hệ thống Trước khi cài đặt OrientDB, hãy đảm bảo hệ thống của bạn được cập nhật. Mở terminal và chạy các lệnh sau: ``` sudo apt update sudo apt upgrade ``` Bước 2: Tải xuống OrientDB bằng cách chạy các lệnh sau: ``` export RELEASE=$(curl -s https://api.github.com/repos/orientechnologies/orientdb/releases/latest|grep tag_name|cut -d '"' -f 4) wget https://repo1.maven.org/maven2/com/orientechnologies/orientdb-community/$RELEASE/orientdb-community-$RELEASE.tar.gz ``` Bước 3: Giải nén OrientDB Khi tải xuống hoàn tất, mở terminal và điều hướng đến thư mục nơi gói OrientDB được tải xuống. Sử dụn...
Read more

Hướng dẫn sao lưu cơ sở dữ liệu SQLite định kỳ trên iCloud dành cho Data Scientist

Là một nhà khoa học dữ liệu hoặc kỹ sư phần mềm, bạn hiểu rõ tầm quan trọng của việc sao lưu dữ liệu. Trong lĩnh vực phát triển iOS, các cơ sở dữ liệu SQLite đóng vai trò là lựa chọn phổ biến để lưu trữ và quản lý dữ liệu. Tuy nhiên, việc đảm bảo sao lưu thường xuyên các cơ sở dữ liệu này có thể rất quan trọng cho tính toàn vẹn dữ liệu và khôi phục thảm họa. Trong bài viết này, chúng ta sẽ khám phá cách thiết lập và tự động hóa quá trình sao lưu định kỳ cơ sở dữ liệu SQLite lên iCloud, cung cấp cho bạn sự yên tâm và một giải pháp sao lưu dữ liệu đáng tin cậy. Vì sao cần sao lưu lên iCloud? iCloud cung cấp một giải pháp lưu trữ đám mây thuận tiện và an toàn cho các thiết bị iOS. Bằng cách tận dụng Sao lưu iCloud, bạn có thể tự động sao lưu các tệp cơ sở dữ liệu SQLite của mình cùng với các dữ liệu thiết yếu khác, chẳng hạn như cài đặt ứng dụng, ảnh và tài liệu. Điều này đảm bảo rằng các cơ sở dữ liệu SQLite của bạn được bảo vệ chống lại việc thiết bị bị mất, bị trộm cắp hoặc bất kỳ sự k...
Read more