Giảm thiểu rủi ro với mô hình 3-tier trên Azure IaaS

Đối với một doanh nghiệp, tổ chức thông tin ngày nay là một tại sản vô cùng quan trọng. Việc rủi ro dò rỉ thông tin sẽ là một sự cố ảnh hưởng nghiêm trọng tới hoạt động. Không những vậy nó mang hệ quản không nhỏ tới uy tính tổ chức đó.

Dưới đây làm mộ mình cài đặt ứng dụng thêm mô hình 3 tiers khá đơn giản nhưng tôi tin tưởng phần nào giảm tiểu rủi ro rò rỉ thông tin. Mô hình này không mới có rất nhiều công ty, tổ chức , chính phủ trong và ngoài nước đã áp dụng triệt để. Họ xem đây là một trong những đìều kiện tiên quyết khi triển khai một ứng dụng, nhất làm những úng dụng được kết nối qua internet.

azure_3tier

Ý tưởng chính của mô hình này là gì?

Thứ nhất là chia ra 3 lớp (tier). Việc này giúp máy chủ lưu trữ dữ liệu cách càng xa internet càng tốt.

Thứ 2 Mỗi lớp được cô lập bở một mạng lan và dãy IP riêng. Ở giữa mỗt lớp có cài đặt tường lửa(firewall). Tường lữa sẽ chặn mọi truy cập chỉ cho truy cập cần thiết của ứng dụng chạy qua.

Thứ 3 người quản trị cũng không được phép truy cập thẳng vào toàn bộ server. Họ chỉ được phép truy cập thông quan remotedesktop server.

Thứ 4 toàn bộ server chứa ứng dụng cũng sẽ cô lập với các ứng dụng khác. Ví dụ, hệ thống email không thể có kết nối trự tiếp tới hệ thống bán hàng…

Thứ 5 ứng dụng sẽ tạo 1 tài khoản riêng để chạy dịch vụ. Tài khoản này chỉ gán quyển chạy dịch vụ và không có quyền như tài khoản bình thường.

Ngoài ra nếu là web application chúng ta nên sử dụng giao thức HTTPS.

Với mô hình như cũng không thể chắc chắn ngân chặn mọi nguy cơ rò rỉ thông tin. Ít nhất tối thiểu và tăng độ phức tạp khi có một truy cập bất hợp phám vào hệ thống. Hơn nữa khi cô lập toàn bộ ứng dụng, giảm nguy cơ dùng ứng dụng này truy cập bất hợp pháp ứng dụng khác. Cuối cùng mô hình này giảm thiểu rủi ro do virus gây ra, và dễ dàng cô lập nếu có virus tất công.

Kết luận

Trên đây chỉ là vài dòng chia sẻ cơ bản của tôi sau khi có sự cố một phi trường bị hack. Để bảo mật thật sự còn rất nhiều yếu tố về quy trình, con người..etc

Nguyen Son

Anh Nguyễn Thanh Sơn là chuyên gia trong các giải pháp Dynamic của Microsoft với hơn 6 năm kinh nghiệm, trong tổng số gần 10 năm kinh nghiệm trong lĩnh vực phần mềm. Anh Sơn hiện đang công tác cho FPT Asia Pacific tại Singapore với trách nhiệm tư vấn và quản lý các giải pháp Dynamic cho các khách hàng chính phủ tại Singapore. Đến với AzureVN.NET, anh Sơn mong muốn được chia sẻ các bài viết về việc triển khai các giải pháp nghiệp vụ của Microsoft cũng như chuyển đổi lên Azure.

sonnt has 3 posts and counting.See all posts by sonnt

Leave a Reply

Your email address will not be published. Required fields are marked *