Bảo vệ thiết bị cá nhân khi làm việc từ xa bằng VPN với Firewall tích hợp UTM

Nhân viên làm việc bằng Internet cá nhân tại nhà, đối mặt với các rủi ro thiếu công cụ bảo vệ an toàn cho máy tính cá nhân? Lo ngại dữ liệu công ty dễ bị thất thoát, hư hại, nhiễm virus … khi nhân viên làm việc tại nhà?

Trong tình trạng khó khăn như hiện tại, hầu hết các tổ chức/ doanh nghiệp bắt buộc phải chuyển sang phương thức làm việc từ xa, làm việc tại nhà… Tuy nhiên, việc này biến doanh nghiệp đối mặt với một rủi ro lớn.

  1. Mạng internet cá nhận tại nhà không có các chính sách bảo mật, được kiểm tra và bảo vệ an toàn thường xuyên bởi các chuyên gia hỗ trợ IT như mạng Internet ở văn phòng.
  2. Thiết bị cá nhân, thiếu các công cụ, chính sách bảo vệ an toàn trước các rủi ro lây nhiễm virus, mã độc (malware), các loại thông tin khai thác độc hại (spyware, trojan … ) thậm chí khi đã được trang bị phần mềm diệt virus.
  3. Việc thiết lập các kết nối VPN từ các công cụ đơn giản trên thiết bị cá nhân từ xa dễ dàng lây nhiễm virus và mã độc, hay thất thoát dữ liệu về máy chủ ứng dụng hoặc dữ liệu tại công ty/ cloud services
  4. Máy tính cá nhân vẫn là mục tiêu đầu tiên trong các bước tiếp theo mà các hacker, hay tội phạm mạng tiến hành khai thác, vì người dùng vẫn không thể nào nhận diện và phát hiện được các rủi ro trong quá trình khai thác, tìm hiểu, download sử dụng các nguồn tài nguyên trên mạng internet.
    Và một loạt các vấn đề khác …

Các phương pháp hay công cụ bảo mật được tạo ra nhằm hạn chế và thu hẹp tối đa các rủi ro và lỗ hỏng bảo mật mà các tội phạm mạng hoặc hacker có thể khai thác.

Giải quyết vấn đề này và chọn lựa giải pháp bảo mật phù hợp, chúng ta sẽ đi làm rõ dần cách thức hoạt động

Các phương thức mà Hacker hay tội phạm mạng tiến hành khai thác thông tin trên thiết bị của bạn

Hành động theo dõi quan sát của hacker hay tội phạm mạng cũng tương tự như cuộc sống ngoài đời thực vậy. Hacker hay tội phạm mạng có thể tập trung tấn bạn trên đường, khai thác sơ hở để trộm tài sản nhà bạn, hay lừa gạt bạn làm theo hướng dẫn để nhận được một phần thưởng hay món quà từ trên trời rơi xuống.

Khai thác lỗ hỏng & sơ hở trên thiết bị cá nhân

Đối với các thiết bị cá nhân: nó giống như ngôi nhà của bạn đang sinh sống vẫn tồn tại khá nhiều lỗ hỏng để tội phạm, trộm cắp có thể khai thác xâm nhập khi bạn mất cảnh giác. Việc sử dụng và truy cập mạng internet ở nhà hoặc wifi công cộng không giống như không gian mạng tại văn phòng, luôn được sẵn sàng và có nhân sự chuyên môn luôn quan sát, theo dõi, chăm sóc cập nhật thường xuyên các lỗ hỏng bảo mật trong hệ thống để bảo vệ và tạo ra không gian làm việc an toàn cho bạn.

Khi bạn làm việc từ xa hoặc tại nhà sử dụng các internet được cung cấp và sử dụng modem nhà mạng là những loại thiết bị chỉ thuần sử dụng cho mục đích kết nối internet và rất hạn chế về các tính năng bảo mật, bảo vệ thiết bị cá nhân và gia đình. Khi đấy bạn hoặc người trong gia đình có thể vô tình truy cập vào các trang web hoặc tải các tài liệu/ resource không an toàn về máy tính cá nhân mà không hề hay biết.

Khai thác sơ hở, lỗ hỏng dữ liệu trên mạng công cộng, internet

Dữ liệu bạn trao đổi trong mạng Wifi nội bộ, wifi công cộng, mạng internet giống như việc chúng ta đi trên đường mang theo nhiều tài sản mà không được che giấu hay cất giữ cẩn thận. Hacker có thể dễ dàng đọc được và xen vào lắng nghe khai thác các dòng thông tin trao đổi của chúng ta với khách hàng, đối tác, bạn bè….

Đánh lừa người dùng bằng các thông tin giật gân hay lợi ích béo bở

Tâm lý con người vẫn thường bị hấp dẫn bởi những thông tin mang tính kịch tính, tò mò, hay hấp dẫn bởi các món quà may mắn ngẫu nhiên, hay lo sợ bị người khác biết được bí mật cá nhân, … tâm lý này kích thích người dùng ngay lập tức click vào các link chứa các đoạn Script thực thi mã độc hay lây nhiễm trojan, phần mềm gián điệp, spyware, malware …

Phần mềm diệt Virus thông thường có thể giúp bạn đến mức nào?

Phần mềm diệt Virus (Anti-Virus) cơ bản thường hoạt động truy vết, tìm kiếm phát hiện mã độc, virus, spyware, malware … lây nhiễm trên file tài liệu hoặc dữ liệu lưu trong ổ cứng máy tính của bạn hoặc ổ USB di động. Chỉ có một số phần mềm Endpoint Protection mới bao hàm 02 tính năng :

  • Anti-Virus : quét, kiểm tra định kỳ file lây nhiễm virus trên máy tính hoặc mỗi lần bạn cắm ổ lưu trữ USB.
  • Và Inernet Security : kiểm tra theo dõi các hoạt động dữ liệu trao đổi ra/vào bất thường trên trình duyệt web, hay card mạng của bạn, để gửi cho bạn các cảnh báo an toàn và ngăn chặn các rủi ro truy cập internet.
  • Các tính năng cao cấp hơn: Một số các phần mềm còn có khả năng hỗ trợ quản lý chính sách tập trung theo yêu cầu chuyên môn và tiêu chuẩn chặt chẽ riêng của doanh nghiệp.

Các phần mềm thuộc loại Endpoint Protection hoạt động như một hệ thống tường lửa Mini trên máy tính để bảo vệ bạn an toàn khi thao tác trong môi trường không gian mạng công cộng.

VPN hoạt động như thế nào?

Khi bạn sử dụng mạng công cộng không có thiết lập kết nối VPN, thì Hacker có thể dễ dàng khai thác lắng nghe theo dõi các trao đổi thông tin hay dữ liệu giữa bạn với hệ thống hay nội dung chat không được mã hoá.

Khi bạn sử dụng thiết lập kết nối VPN về hệ thống tường lửa tại văn phòng thì mặc nhiên gần như toàn bộ các luồng và loại dữ liệu của bạn gần như được đóng gói (Encapsolution) và mã hoá (Encrypted) khi đi qua mạng internet. Hacker không khi cố gắng lắng nghe dữ liệu của bạn trao đổi chỉ có thể nhận được các chuỗi dữ liệu vô nghĩa  như “ F□AFv□ &&QR ∞ ⌂□▪▫®°£*%$@5!⌂▪@ □5 “ và không thể nào giải mã dịch ngược lại nội dung có nghĩa vì dữ liệu được mã hoá bằng cách kết hợp các thuật toán mã hoá phức tạp kết hợp với mật khẩu từ 2 phía.

Hơn nữa, khi truy cập Internet trong điều kiện VPN (không thiết lập Splite tunnel) thì gần như toàn bộ traffice trên máy tính của bạn sẽ bắt buộc phải đi qua Firewall công ty trước khi được truy cập Internet.
Như vậy, máy tính của bạn có thể được bảo vệ tương tự như bạn đang sử dụng mạng tại văn phòng.
Các thiết bị Firewall được thiết lập các chính sách và cập nhật an toàn trước các danh sách địa chỉ thiếu an toàn, hay có các tính năng kiểm tra an toàn sâu (UTM Firewall) cho các truy cập để bảo vệ tối đa các truy cập máy tính của bạn đi internet.

Thiết bị tường lửa quét sâu (UTM Firewall) là gì ?

Chức năng cơ bản thông thường chỉ có thể giúp nhân viên quản trị mạng thiết lập các chính sách truy cập mạng đơn giản như:

  • Kiểm tra các địa chỉ nguồn và đích hợp lệ cho phép truy cập.
  • Kiểm tra các cổng dịch vụ, các ứng dụng, dịch vụ được cho phép ra vào trong mạng nội bộ và bên ngoài.
  • Chỉ cung cấp mở các loại cổng dịch vụ hoặc ứng dụng cho phép truy cập dịch vụ từ bên ngoài đến máy chủ như website, application portal, …
  • Hay thường xuyên kiểm tra cập nhật các danh sách các nguồn địa chỉ nằm trong danh sách đen từ các tổ chức bảo mật hay an toàn thông tin.
  • Firewall có các tính năng kiểm tra giám sát hiệu năng, ghi nhận địa chỉ thiết bị, các tính năng bảo mật an toàn, theo dõi giám sát lưu lượng băng thông cơ bản có thể hỗ trợ cho IT trong quá trình kiểm tra hay truy vết khi có vấn đề.

Ngoài ra, Firewall còn có các tính năng tự động (Automation) và thông minh hơn (Smart) với thế hệ Next Generation UTM Firewall với các tính năng hỗ trợ kiểm tra sâu các lưu lượng trao đổi/ ra vào mạng nội bộ thiếu an toàn.

  • Bảo vệ mạng an toàn (Network Protection):
    Hỗ trợ client kết nối VPN được mã hoá an toàn, chống các tấn công khai thác lỗ hỏng bảo mật (ATP), các tấn công từ chối dịch vụ (DoS, IPS)…
  • Bảo vệ người dùng an toàn trước các truy cập web thiếu an toàn (Web Protection):
    Người dùng sẽ không thể nào kiểm tra hay biết hết được trang web nào an toàn hay không, trong khi các hệ thống Firewall luôn được cập nhật liên tục từ trung tâm dữ liệu của hãng bảo mật để bảo vệ người dùng trước các rủi ro mới nhất.
  • Bảo vệ người dùng trước các gửi / nhận email thiếu an toàn (Email Protection):
    UTM Firewall có thể giúp người dùng ngăn chặn được các Email spam, nặc danh, hoặc email kịch tính, lừa đảo, … chứa các mã độc hay chứa các đường link thiếu an toàn được gửi đến phần mềm gửi mail trên máy tính của bạn như Outlook, Thunderbird, Spark, MailSpring …
  • Bảo vệ người dùng trước các sử dụng ứng dụng thiếu an toàn hay không cho phép (Application Control) :
    Tương tự, Firewall có thể thiết lập môi trường chỉ cho phép thiết bị nội bộ chỉ được sử dụng các ứng dụng (Application) trên web, mobile, các loại cloud services được cho phép như: Google Sync, Dropbox, Viber, Office 365, … và loại trừ các ứng dụng không an toàn hoặc không được cho phép.
    Để thiết lập chặn các ứng dụng hay dịch vụ cloud bằng các phương pháp chính sách IT thông thường là gần như không thể, vì địa chỉ lẫn cổng dịch vụ của các ứng dụng luôn thường xuyên thay đổi và cập nhật mới mà IT không thể nào kiểm tra và cập nhật đầy đủ, thường xuyên được.

Sử dụng kết nối VPN trên UTM Firewall bảo vệ thiết bị của bạn thế nào?

Việc kết hợp sử dụng phần mềm Endpoint ProtectionVPN Client về UTM Firewall ở công ty để sử dụng mạng internet và truy cập về kho tài nguyên dữ liệu, ứng dụng ở văn phòng có thể là một phương pháp bảo vệ tối đa môi trường mạng công ty bạn trong điều kiện làm việc từ xa hay tại nhà lâu dài.

Ngoài ra, để chặt chẽ hơn nữa, bạn có thể trao đổi với bộ phận IT để hỗ trợ kiểm tra thường xuyên, thiết lập các chính sách an toàn bảo mật bảo vệ tối đa cho người dùng

Các bất tiện hay khó chịu nào bạn phải chấp nhận khi VPN

Truy cập mọi thứ đều chậm?

Việc bạn phải đi qua một trạm kiểm tra an toàn trước khi mỗi khi truy cập vào dữ liệu hệ thống và truy cập sử dụng tài nguyên bên ngoài chắc chắn sẽ làm giảm băng thông truy cập intenet cũng như tăng độ trễ truy cập.

Không tự do thoải mái truy cập internet?

Bạn hay gặp phải những cảnh báo phiền phức như “bạn đang truy cập một đường dẫn thiếu an toàn, vui lòng liên hệ bộ phận quản trị …. ”. Đây là những bất cập bảng cần phải chấp nhận, các tính năng hệ thống bảo mật luôn giới hạn vùng không gian an toàn cho bạn làm việc, và chỉ cho phép mở rộng khi được người hỗ trợ quản trị hệ thống hỗ trợ bạn kiểm tra các đường link hoặc trang web đã thật sự an toàn để đưa vào Whitelist của hệ thống. Trong trường hợp này bạn nên tuân thủ chấp nhận và gửi cho người quản trị đường dẫn bạn thật sự cần cho công việc để được kiểm tra và đưa vào danh sách an toàn (whilte list).

Cảm giác luôn có người theo dõi giám sát bạn?

Bạn đừng quá lo lắng về việc nhân viên quản trị mạng công ty hay ban lãnh đạo có thể đọc và theo dõi mọi hành vi truy cập và sử dụng của bạn trong hệ thống. Bạn hãy hình dung tương tự nếu là một cảnh sát giao thông trên đường không thể bắt, kiểm tra và ghi nhận hết toàn bộ các phương tiện di chuyển qua con đường, họ chỉ đủ thời gian và tài nguyên để điều khiển các máy quét an ninh nhận diện các dấu hiệu không thiếu an toàn hay không cho phép chứ không thể xem được có gì bên trong túi hay giỏ xách của bạn việc này chỉ được thực hiện trong một số trường hợp cần thiết nhất định mà thôi, nhưng cũng phải được cho phép và tiêu tốn khá nhiều thời gian, cũng như phải đủ công cụ hỗ trợ nữa.

Bạn có thể sở hữu một thiết bị như vậy với chi phí hợp lý nhất?

Hiện tại trên thị trường có khá nhiều các dòng sản phẩm và model thiết bị UTM Firewall với các năng lực và chức năng có các mức giá khác nhau hỗ trợ cho đa dạng các phân khúc và quy mô doanh nghiệp trong thị trường, từ hơn 10 triệu, tới vài chục triệu, vài trăm triệu …

Sau đây là bảng ước toán chi phí cho hệ thống UTM Firewall mà bạn có thể ứng dụng cho doanh nghiệp:

Loại doanh nghiệp Số lượng nhân viên sử dụng thiết bị Giá trị đầu tư ban đầu Giá trị duy trì bảo vệ hàng năm
Doanh nghiệp siêu nhỏ (Soho business) Dưới 10 nhân viên 10.000.000 VNĐ 8.000.000 VNĐ
Doanh nghiệp nhỏ (Small Business) Từ 10 đến 30 nhân viên 15.000.000 VNĐ 12.000.000 VNĐ
Doanh nghiệp vừa (Medium business) Từ 30-70 nhân viên 25.000.000 VNĐ
– 35.000.000 VNĐ
15.000.000 VNĐ
– 25.000.000 VNĐ
Doanh nghiệp trung bình (Enterprise business) Trên 70 – 250 nhân viên 80.000.000 VNĐ
– 100.000.000 VNĐ
35.000.000 VNĐ
-50.000.000 VNĐ
Doanh nghiệp diện rộng
(Large Business)
Trên 250 nhân viên 200.000.000 VNĐ
– 500.000.000 VNĐ hoặc lớn hơn
50.000.000 VNĐ
-150.000.000 VNĐ
hoặc lớn hơn

Vui lòng liên hệ để tư vấn lựa chọn phù hợp và giá tiết kiệm.

Hãy liên hệ (contact@ccvi.vn ) chúng tôi hoặc điện thoại (0902355580) để được chuyên gia của chúng tôi hỗ trợ tư vấn lựa chọn sản phẩm phù hợp.

  • Hỗ trợ miễn phí:
  • Tư vấn lựa chọn giải pháp, dòng sản phẩm, tính năng phù hợp.
  • Tư vấn và hỗ trợ thiết lập mô hình và chính sách truy cập phù hợp.

— o —

Giải pháp Cloud Backup Services cho doanh nghiệp vừa và nhỏ

Đứng trước các rủi ro về an ninh mạng và an toàn dữ liệu, doanh nghiệp phải quan tâm nhiều cho các giải pháp bảo vệ an toàn và sao lưu dữ liệu. Đây là vấn đề khó khăn và tốn nhiều chi phí với các doanh nghiệp vừa và nhỏ (SMB) khi các yêu cầu bảo mật thông tin và đảm bảo an toàn / sẵn sàng / toàn vẹn dữ liệu.

03 thành phần mà doanh nghiệp vừa và nhỏ thường quan tâm để bảo vệ hạ tầng IT & dữ liệu: 

  1. Bảo mật hệ thống mạng LAN: hệ thống tường lửa (Firewall gateway) với các tính năng lọc sâu gói tin phù hợp với quy mô vừa và nhỏ.
  2. Bảo vệ máy tính cá nhân với các phần mềm Antivirus, Internet Security endpoint
  3. Sao lưu dữ liệu: các phương án sao lưu dữ liệu online data, offline data, hoặc sang ổ cứng cầm tay (Hdd box)

Minh hoạ về các thành phần chính trong hệ thống hạ tầng IT doanh nghiệp vừa và nhỏ. 

No Giải pháp Thành phần Số lượng Ghi chú
1 Giải pháp sao lưu dữ liệu Máy chủ Sao lưu dữ liệu & Hệ thống Tower Server 1
Phần mềm sao lưu CSDL (SQL Server) SQL Backup Software 1
Phần mềm quản lý Backup dữ liệu File & System States: Veritas Backup Exec gồm (Backup Windows & file) 1
2 Hệ thống tường lửa (UTM Firewall) Hardware Appliance  Firewall with Intrusion Prevention, IPSec/SSL VPN & Remote Access, VoIP Security, Advanced Routing, Advanced Networking, User Portal, Remote Authentication, Remote Logging 1
3 Giải pháp Bảo mật Endpoint & Server License Internet Security Office Scan
License Internet Security Security for Server

Các giải pháp sao lưu trong LAN (Local backup)

Đối với rủi ro gặp phải Virus mã hoá dữ liệu ngày càng phổ biến và liên tục sinh ra những biến thể như hiện nay, hoạt động sao lưu dữ liệu và hệ thống là rất cần thiết và cũng là phương án khôi phục hệ thống sau cùng khi phát hiện hệ thống bị lây nhiễm. Ngoài việc phải sao lưu dữ liệu để phòng tránh các rủi ro thì việc backup dữ liệu cũng hỗ trợ cho IT vận hành trong doanh nghiệp có công cụ hỗ trợ cho người dùng có thể khôi phục các phần dữ liệu do sai sót trong quá trình thao tác hoặc quản lý.

Đối với các hoạt động sao lưu (Backup) dữ liệu trong doanh nghiệp cần nhận diện trên các khía cạnh:

  • Đối tượng backup (What): nhận định các thành phần trong hệ thống cần backup gồm những thành phần dữ liệu hay hệ thống nào? Thông thường thì trong hệ thống backup cần quan tâm tới các thành phần chính cần backup:
    • Dữ liệu Files Server & Cơ sở dữ liệu, Dữ liệu Email DB, …
    • Trạng thái cấu hình hệ thống (OS, System States, Server platform, VM … ), hoặc source code system (Software)
    • System Configuration: Các bản lưu cấu hình trong hệ thống như hệ thống tường lửa, router, switch, wifi controller, application/services configuration files …
  • Backup vào những thời điểm nào (When): khoảng thời gian mất dữ liệu cho phép (RTO/RPO):
    • RPO (recovery point object): việc xác định rõ tham số RPO quyết định số bản lưu giữ cần thiết đối với các phiên bản dữ liệu cần được lưu giữ trước khi hệ thống ghi đè phiên bản tiếp the. Có bao nhiêu thời điểm sao lưu để có thể phục hồi lại trạng thái hệ thống trước đó được. Ví dụ: dữ liệu được thực hiện Backup và lưu giữ lại theo định kỳ:
      • Hàng ngày: 7 bản sao lưu cho 7 ngày trong tuần
      • Hàng tuần: 04 bản sao lưu cho 04 tuần trong tháng
      • Hàng tháng: 12 bản sao luuw cho 12 tháng trong năm.
      • Hàng năm: lưu giữ lại dữ liệu mỗi cuối năm, từ 3-5 năm.
    • RTO (recovery time object): xác định mức độ cho phép mất dữ liệu và thời gian có thể phục hồi được dữ liệu trong doanh nghiệp là thời điểm ngắn nhất mà doanh nghiệp yêu cầu đưa ra cần phải khôi phục được dữ liệu, hay còn gọi là độ mịn của backup dữ liệu. Ví dụ: một số bộ phận yêu cầu phải lưu giữ dữ liệu hằng ngày như kế toán, kinh doanh, … yêu cầu hệ thống phải có các sao lưu định kỳ vào cuối mỗi ngày để có thể khôi phục được vào hôm sau nếu có vấn đề xảy ra.
  • Quản lý lưu trữ backup ở đâu (Where): việc lưu trữ dữ liệu backup ở đâu cũng rất quan trọng, mức độ an toàn của phần dữ liệu backup cũng cần được quan tâm. Tuỳ theo mức độ cần đảm bảo an toàn của doanh nghiệp trước các rủi ro mà có nhiều phương án bảo vệ dữ liệu khác nhau như: sao lưu dữ liệu ra Server khác nằm ở Local LAN Server (Online Backup), sao lưu dữ liệu (Offline Backup) lưu vào băng từ gửi lưu giữ bảo quản 40-50 năm thường áp dụng với các đơn vị tài chính hay bảo hiểm, sao lưu dữ liệu bằng Cloud Services (Cloud Backup).

Mức độ đầu tiên cần thực hiện và chi phí rẻ nhất là sử dụng phương án Local LAN Backup, tức backup dữ liệu hệ thống đang sử dụng qua một hệ thống khác tương đương và lưu giữ, với phân vùng mạng độc lập và không thể tiếp cận bởi các truy cập internet (Deny Internet Backup LAN) và tiếp cận truy cập bởi người dùng (Deny User Acces LAN), việc này cần sự hỗ trợ của thiết kế mạng phân LAN & chính sách Firewall system.

  • Phương án Sao lưu & Phục hồi lại hệ thống bằng cách nào (How): sau khi các thành phần dữ liệu và hệ thống được backup thì phải xét tới việc, sử dụng dữ liệu đã được backup để khôi phục lại bằng cách nào?
  • Việc lựu chọn loại dữ liệu hệ thống cần Backup quyết định phần lớn phương án Backup & Restore hệ thống lại bằng cách nào. Với các hệ thống Windows thông thường sẽ sử dụng phần mềm quản lý backup để thực hiện các thao tác backup tự động cũng như hỗ trợ restore khi có xảy ra sự cố.

Bảng quản lý backup dữ liệu minh hoạ:

No Bộ phận Loại dữ liệu Đối tượng cần Backup Dung lượng dữ liệu Chu kỳ backup Số phiên bản Backup cần lưu Nơi lưu giữ Backup solutions
1 TOÀN CÔNG TY EMAIL Server Email DB Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup
File Server Files Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup
ERP DB SQL DB Hàng ngày 5 Local Online / Local Offline /Cloud Veritas Backup Exec/ Veeam backup/ SQL Backup
 2 IT System & Services Mail System OS Windows Hàng tuần 4 Local Online / Local Offline Windows Backup
AD System OS Windows

System State

Hàng ngày 5 Local Online / Local Offline Windows Backup
File Server System Windows Server Hàng tuần 4 Local Online / Local Offline Windows Backup
Hypervisor System
(Hyper-V/ VMWare)
VMs Hàng tuần 4 Local Online / Local Offline Veeam Backup
3 Kế toán Phần mềm Kế toán SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec
4 Sales Phần mềm CRM SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec
5 Nhân sự Phần mềm Nhân sự SQL DB Hàng ngày 5 Local / Online/Cloud Veritas Backup Exec/ SQL Backup
Software source code Hàng tuần 4 Local / Online/Cloud Veritas Backup Exec

Áp dụng nền tảng Cloud backup services (Backup Offline data)

Ngoài các giải pháp Local backup hầu như chỉ giải quyết được vấn đề sao lưu và bảo vệ dữ liệu phục vụ phục hồi hệ thống trong phạm vi mạng nội bộ, vẫn chưa phải là các giải pháp backup toàn diện đảm bảo an toàn khi có các sự cố hoặc vấn đề bất khả kháng xảy ra. Trong khi, chúng ta lựa chọn giải pháp Cloud backup công cộng như Dropbox, Google Drive, OneDrive …. thiên về giải pháp sao lưu dữ liệu files & cá nhân gặp phải nhiều hạn chế về phạm vi hỗ trợ, khả năng tương thích tích hợp với các nền tảng hạ tầng, hiệu năng và tốc độ backup, chi phí duy trì hằng năm, và đặc biệt giải pháp này vẫn là các phương án backup có thể tiếp cận bằng tài khoản người dùng và không có lưu giữ nhiều phiên bản (reversion) nên vẫn còn tồn tại nhiều rủi ro và bất tiện.

Giải pháp Cloud backup system được cung cấp và hỗ trợ doanh nghiệp sao lưu dữ liệu lên các trung tâm dữ liệu trong nước là một trong các lựa chọn tối ưu nhất về chi phí lẫn hiệu năng. Giải pháp sao lưu Online này không những cho phép doanh nghiệp sao lưu các thành phần dữ liệu Offline khỏi hệ thống mạng cục bộ (local lan) giúp phòng tránh các rủi ro bất khả kháng, mà còn có thể thiết lập các phiên bản lưu trữ (Data Archive) giúp lưu giữ các trạng thái dữ liệu ở các thời điểm theo chu kỳ (năm | tháng | tuần), và hoạt động này chỉ thực hiện lưu trữ cất giữ 1 chiều – chỉ yêu cầu khôi phục khi cần thiết nên tiết giảm được tối giản chi phí lưu giữ dữ liệu, cũng như cần phải có các thủ tục xác nhận ở mức chủ doanh nghiệp (legal) mới có thể khôi phục dữ liệu ra khỏi hệ thống lưu trữ.

Giải pháp backup tuyệt đối bảo mật với các công nghệ mã hoá dòng dữ liệu lưu trữ từ local lên hệ thống Cloud, đặt mật khẩu truy cập (password) kho tài nguyên đảm bảo bảo mật dữ liệu đa yếu tố giúp tối đa hoá an toàn dữ liệu doanh nghiệp. Ngoài ra, hạ tầng trung tâm dữ liệu luôn được trang bị và cập nhật các công nghệ bảo mật hạ tầng liên tục.

Nền tảng Ảo hoá & Cloud services:

Trong trường hợp doanh nghiệp đang sử dụng và vận hành trên nền tảng Cloud Services thì có thể trang bị thêm gói Backup Services một cách dễ dàng bằng cách mua thêm dịch vụ Cloud Backup tương ứng.

Trường hợp đa phần các doanh nghiệp chưa chuyển dịch sang Cloud Services và cũng đang sử dụng các nền tảng Ảo hoá thì có thể áp dụng các phương án Backup Cloud với các đối tác dịch vụ Cloud trong nước, đảm bảo tốc độ truyền tải dữ liệu Local Viet Nam được ổn định và tốt nhất.

Các đối tượng Backup Cloud hỗ trợ

Các đặc điểm chung của Data Archive

 

Vui lòng liên hệ (contact@ccvi.vn) để được tư vấn và hỗ trợ giải pháp tốt nhất.

—-o—-