Sử dụng Cubable

Vẫn cần hỗ trợ?

Vui lòng liên hệ Bộ phận hỗ trợ

Quy trình kết nối an toàn của Cubable 

Khách hàng kết nối với Cubable qua một kết nối TLS, đảm bảo rằng họ chỉ kết nối với máy chủ chính thức của Cubable và tránh nguy cơ tấn công giữa máy chủ và người dùng. Tại AWS, nơi máy chủ Cubable được đặt, các kết nối được phân loại và chỉ cho phép truy cập vào dịch vụ đã được thiết lập trước. EC2 từ chối các truy cập không phép. Ứng dụng của Cubable sẽ kiểm tra các yêu cầu dữ liệu, sử dụng các khóa bảo mật hợp lệ và chỉ xử lý các kết nối được ủy quyền. Dữ liệu của mỗi doanh nghiệp được giữ riêng biệt, đảm bảo tính toàn vẹn và không bị ảnh hưởng bởi sự cố của doanh nghiệp khác. Trong mỗi không gian làm việc, chủ sở hữu có thể thiết lập quyền truy cập khác nhau cho dữ liệu.

Biện pháp bảo vệ dữ liệu khách hàng

  • Xác thực và quản lý truy cập: Sử dụng AWS IAM (Identity and Access Management) để quản lý quyền hạn và kiểm soát truy cập vào các tài nguyên AWS, Kubernetes RBAC (Role-Based Access Control) để phân quyền chi tiết cho các thành viên trong hệ thống Kubernetes.
  • Mã hóa dữ liệu: AWS cung cấp các dịch vụ mã hóa mạnh mẽ như KMS (Key Management Service) và Secrets Manager, có thể được tích hợp với Kubernetes để bảo mật dữ liệu lưu trữ (storage) và dữ liệu trong truyền tải (in-transit).
  • Tường lửa ứng dụng: Sử dụng AWS WAF và cài đặt các quy tắc trong Kubernetes Ingress để chặn các request đáng ngờ và giúp ngăn chặn các tấn công XSS, SQL Injection, hoặc DDoS.

Quy trình xử lý sự cố bảo mật

  • Phát hiện và xử lý ban đầu: Khi phát hiện một sự cố bảo mật, Cubable sẽ kích hoạt quy trình phản ứng tức thời để cách ly và bảo vệ hệ thống khỏi sự xâm nhập tiếp tục, chẳng hạn như đóng tạm thời các dịch vụ liên quan hoặc chuyển lưu lượng truy cập qua các kênh an toàn hơn.
  • Quy trình thông báo:
    • Nội bộ: Đội ngũ an ninh và các bộ phận kỹ thuật được thông báo để thực hiện khắc phục kịp thời.
    • Khách hàng và đối tác: Nếu có dữ liệu của khách hàng bị ảnh hưởng, Cubable sẽ thực hiện thông báo kịp thời, cung cấp hướng dẫn bảo mật và đảm bảo quyền lợi.
  • Khắc phục và đánh giá sau sự cố:
    • Root Cause Analysis (RCA): Sau khi xử lý sự cố, một phân tích nguyên nhân gốc rễ sẽ được tiến hành để tìm hiểu lý do và nguyên nhân xảy ra, đảm bảo rằng các biện pháp phòng ngừa phù hợp được thực hiện.

Kế hoạch phục hồi sau sự cố

  • Sao lưu và khôi phục dữ liệu: AWS cung cấp snapshot tự động cho EBS, RDS, và các dịch vụ sao lưu khác. Cubable có thể thiết lập các quy tắc sao lưu và duy trì backup định kỳ để phục hồi dữ liệu nhanh chóng trong trường hợp có sự cố.
  • Disaster Recovery (DR): Cubable có thể xây dựng một kế hoạch DR theo nguyên tắc RTO (Recovery Time Objective) và RPO (Recovery Point Objective) cụ thể. Các phương pháp có thể bao gồm:
    • Pilot Light: Tạo sẵn một bản sao tối thiểu của hệ thống trên một vùng khác, giúp khởi động lại nhanh chóng khi có sự cố.
    • Warm Standby: Duy trì phiên bản hoạt động tối thiểu tại một vị trí thứ hai, chỉ cần mở rộng và chuyển đổi khi có sự cố.
    • Multi-AZ (Multi-Availability Zone): Sử dụng kiến trúc Multi-AZ trong RDS và EKS giúp dịch vụ tự động chuyển vùng và khôi phục nếu một khu vực gặp lỗi, tăng khả năng chịu lỗi và sẵn sàng cao.

Bài viết này hữu ích như thế nào?

Hỗ trợ nhanh