Sáng 3/4/2019 tại KS. Melia, CMC Telecom, HPE Việt Nam và Microsoft đã phối hợp tổ chức hội thảo “Giải pháp phòng chống thảm hoạ và bảo mật cơ sở dữ liệu cho doanh nghiệp” nhằm tư vấn giải pháp tổng thể về Trung tâm Dữ liệu, Trung tâm dữ liệu dự phòng cho khách hàng thuộc lĩnh vực Tài chính.
Nguy cơ mất và không thể phục hồi dữ liệu trong doanh nghiệp
Thống kê cho thấy những con số giật mình về hiện trạng và ý thức bảo vệ dữ liệu: 50% số doanh nghiệp được hỏi cho biết họ hoàn toàn chưa tính đến việc đầu tư hệ thống sao lưu dữ liệu (backup); 25% cho đến 45% trường hợp không có khả năng phục hồi sau khi gặp phải sự cố liên quan đến dữ liệu doanh nghiệp. Đối với lĩnh vực Tài chính, khi dữ liệu còn quan trọng hơn cả tiền thì việc bảo vệ dữ liệu trở thành yêu cầu quan trọng bậc nhất cho việc vận hành, hoạt động thậm chí nó còn là sự tồn vong của doanh nghiệp.
Giải pháp toàn diện bắt nguồn từ Hạ tầng Viễn thông và Data Center tiêu chuẩn quốc tế
Hiện nay, các doanh nghiệp đều có xu hướng tìm đến các dịch vụ thuê ngoài để tiết kiệm chi phí, giảm đầu tư và vẫn đảm bảo hiệu quả khai thác. Các nhà cung cấp dịch vụ cho thuê chuyên nghiệp cũng đang chuyển dịch cơ cấu dịch vụ/sản phẩm của mình để phù hợp theo xu thế này. Bắt đầu từ Hạ tầng Viễn thông với khái niệm IaaS – Infrastructure as a Service cho phép cung cấp tới khách hàng tổng thể từ dịch vụ truyền dẫn, kết nối đến giải pháp lưu trữ dữ liệu tại Data Center tiêu chuẩn quốc tế.
CMC Telecom là doanh nghiệp viễn thông đã chuyển dịch từ một ISP (Internet Service Provider) trở thành một nhà cung cấp dịch vụ hội tụ, một CSP (Convered Service Provider) để đồng hành với khách hàng một cách tổng thể và toàn diện. Với thị trường kinh doanh không biên giới của khách hàng, CMC Telecom là doanh nghiệp viễn thông đầu tiên có mạng backbone kết nối trực tiếp với tuyến huyết mạch Liên Á (A-Grid). Mạng lưới của CMC Telecom đạt được chứng chỉ MEF 3.0, chứng chỉ này là chứng nhận hạ tầng đủ tiêu chuẩn được quyền kết nối ngang hàng với các nhà mạng hàng đầu thế giới.
CMC Telecom hiện cũng là doanh nghiệp sở hữu 3 Data Center trung lập tại Hà Nội và TP. HCM với quy mô hơn 600 racks. Data Center của CMC Telecom hiện nay đang là trung tâm dữ liệu phù hợp nhất cho các tổ chức tài chính, ngân hàng vì trung tâm dữ liệu của CMC Telecom là DC duy nhất hiện nay đạt chuẩn bảo mật thanh toán PCI DSS (Payment Card Industry Data Security Standard). Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán do Hội đồng tiêu chuẩn bảo mật PCI Security Standards Council thiết lập. Hội đồng này được quản lý bởi 5 tổ chức thanh toán quốc tế uy tín hàng đầu thế giới gồm Visa, Master Card, American Express, Discover Financial Services và JCB International.
Ông Phạm Nguyễn – Phó Giám đốc miền Bắc, CMC Telecom nhấn mạnh: “Đến năm 2020, CMC Telecom đặt mục tiêu mở rộng 1500 racks toàn quốc, Data Center đạt ISO 27017 và ISO 27018 về bảo mật thông tin trên nền tảng điện toán đám mây để đáp ứng nhu cầu thuê ngoài trung tâm dữ liệu của doanh nghiệp.”
Với vị thế dẫn đầu thị trường trong việc cung cấp giải pháp trên hệ sinh thái Cloud, CMC Telecom trở thành đối tác của các nhà cung cấp Cloud hàng đầu thế giới như Amazon Web Services (AWS), Microsoft, Google, IBM. Hệ sinh thái này đáp ứng toàn bộ nhu cầu từ Public Cloud đến Private Cloud. Năm 2018, CMC Telecom chính thức trở thành Đối tác vàng của Microsoft trong việc cung cấp các dịch vụ điện toán đám mây tại Việt Nam. CMC Telecom hiện là đơn vị duy nhất cung cấp dịch vụ kết nối dữ liệu trực tiếp đến AWS, Microsoft Azure, Google và IBM.
HPE – Say NO to downtime
HPE cung cấp những công cụ mà bất cứ doanh nghiệp nào cũng cần có để phát hiện, bảo vệ và khắc phục trước những rủi ro liên quan đến an ninh mạng. Hỗ trợ bảo vệ dữ liệu từ HPE được xây dựng từ máy chủ với Silicon Root of Trust. Được biết, chỉ có Hewlett Packard Enterprise cung cấp các máy chủ chuẩn công nghiệp như ProLiant DL385 Gen10. Với tính năng Xác thực Thời gian chạy, hệ thống tường lửa firmware của máy chủ được kiểm tra định kỳ để xác minh tính hợp lệ và độ tin cậy của phần mềm hệ thống thiết yếu. Secure Recovery từ máy chủ này cho phép phần mềm máy chủ quay trở lại trạng thái hoạt động an toàn nhất sau khi phát hiện mã bị xâm nhập. Bộ xử lý AMD EPYC mà HPE trang bị cung cấp các tính năng liên quan đến bảo mật, bao gồm bộ xử lý an toàn của AMD, mã hóa bộ nhớ an toàn (SME) và mã hóa an toàn mã hoá (SEV). Các tính năng này được sử dụng để giúp kích hoạt tính năng bảo mật chính bao gồm Bảo mật Root-of-Trust, Secure Run và Secure Move.
Trong hội thảo, chuyên gia đến từ hãng HPE đã trình diễn một diễn biến giả lập khi gặp thảm hoạ thiên tai cho hệ thống máy chủ. Các kỹ sư hàng đầu thế giới của HPE đã chứng minh trực quan với người xem hệ thống backup của HPE được phục hồi đúng với khẩu hiệu: “say NO to downtime”.
Azure Stack – Giải pháp mở rộng năng lực nền tảng CNTT doanh nghiệp
Bảo mật Điện toán đám mây là xu hướng tích hợp hoàn hảo cho các nhà cung cấp dịch vụ Internet hiện nay. Trái tim của hệ thống cloud đến từ Microsoft – Azure Stack mang nhiều tính năng ưu việt cho cả nhà cung cấp dịch vụ và khách hàng như Quản lý tập trung: Dễ dàng tích hợp giải pháp để quản trị tổng thể nhiều data center; Ứng dụng linh hoạt: khả năng tuỳ chỉnh; Bảo mật toàn diện: Datacenter, Mail, Web, thiết bị đầu cuối; Phòng chống rủi ro cho dữ liệu; Giảm chi phí nguồn lực và chi phí hệ thống linh hoạt.
Microsoft Azure Stack là một dịch vụ dựa trên nền tảng Internet, nơi người dùng có quyền truy cập không giới hạn vào các siêu máy tính, dựa trên các trung tâm dữ liệu toàn cầu của Microsoft. Azure Stack sẽ kết nối với trung tâm dữ liệu của chính người dùng, biến các máy chủ nội bộ này thành một hệ thống Microsoft Azure “thực”.
Azure Stack đặc biệt đáp ứng các chính sách bảo mật và tuân thủ, ví dụ như Risk and Authorization Management Program (FedRAMP), Department of Defense Enterprise Cloud Service Broker (ECSB), Criminal Justice Information Services (CJIS), Security Policy và Health Insurance Portability and Accountability Act (HIPAA) – đảm bảo an toàn tuyệt đối cho dữ liệu “trên mây”.
Cùng với sự phát triển của công nghệ thông tin, phương thức truyền tải, cũng như các kênh/giao thức ngày càng đa dạng, kéo theo nhiều nguy cơ và rủi ro cho dữ liệu. Để đảm bảo tính an toàn cho dữ liệu trước các nguy cơ bị tấn công, các tổ chức và doanh nghiệp cần lựa chọn và trang bị cho doanh nghiệp những biện pháp/ phần mềm/ chương trình bảo mật an toàn, uy tín và khả năng khắc phục hậu quả cao.