Bảo vệ các trung tâm dữ liệu thế hệ mới của Châu Á trong kỷ nguyên AI

Sự phát triển nhanh chóng của AI, dịch vụ đám mây (cloud services) và điện toán biên (edge computing) đang đưa khu vực Châu Á - Thái Bình Dương (APAC) trở thành điểm nóng toàn cầu cho sự phát triển của các trung tâm dữ liệu. Tuy nhiên, cơ hội này cũng đi kèm với nhiều rủi ro về bảo mật.

Theo báo cáo Xu hướng Trung tâm Dữ liệu năm 2025 của Vertiv, sự tích hợp của hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và cơ sở hạ tầng vật lý tại các trung tâm dữ liệu có kết nối cao đang tạo ra các ”mặt trận” tấn công phức tạp hơn. Điều này đặc biệt quan trọng ở khu vực Châu Á - Thái Bình Dương, nơi cơ sở hạ tầng kỹ thuật số mới đang được triển khai với quy mô lớn và nhanh chóng.

Các hệ thống điều khiển, thiết bị nhúng, phần cứng và cơ sở hạ tầng kết nối không phải lúc nào cũng được xây dựng để đáp ứng các tiêu chuẩn an ninh như những hệ thống mạng khác. Nếu không được kiểm soát chặt chẽ, ngay cả trung tâm dữ liệu tiên tiến nhất cũng có thể bị tấn công. Do đó, bảo mật an ninh mạng cần được tích hợp ngay từ gốc rễ khi thiết kế và xây dựng cơ sở hạ tầng kỹ thuật số.

Vì sao khả năng phục hồi an ninh mạng phải được xây dựng từ đầu chứ không thể bổ sung sau?

Trong bối cảnh hiện nay, các mô hình bảo mật truyền thống không còn đủ hiệu quả. Các “mặt trận” tấn công ngày càng mở rộng đang tạo ra nhiều lỗ hỏng mới để tội phạm mạng khai thác - từ các cảm biến không được bảo mật trong triển khai điện toán biên (edge deployments) cho đến các thiết bị nguồn thông minh bị cấu hình sai.

Giải pháp chính là phương pháp tiếp cận "bảo mật nhờ thiết kế" (cybersecurity by design), trong đó khả năng phục hồi an ninh mạng được tích hợp vào hạ tầng ngay từ đầu. Đối với các nhà vận hành và doanh nghiệp, điều này đồng nghĩa với việc cần định hình lại vai trò của cơ sở hạ tầng vật lý trong việc phòng chống các mối đe dọa số.

Sự gia tăng của các mô hình triển khai điện toán biên và khối lượng công việc phát sinh từ mô hình làm việc kết hợp (hybrid) đòi hỏi các nhà vận hành phải quản lý một hệ sinh thái các thiết bị kết nối phức tạp - và mỗi thiết bị đều tiềm ẩn những lỗ hổng bảo mật riêng.

Để ứng phó với các mối đe dọa đang ngày càng tinh vi, cơ sở hạ tầng không chỉ cần vận hành ổn định mà còn phải góp phần tăng cường khả năng phục hồi an ninh mạng. Cụ thể, cần có các hệ thống cung cấp khả năng hiển thị theo thời gian thực, cho phép giám sát chủ động, giúp giảm thiểu rủi ro cấu hình sai, ngăn chặn nguy cơ từ bên trong, giảm thiểu lỗ hỏng từ bên thứ ba, cùng nhiều nguy cơ khác.

Hạ tầng thông minh: Tuyến đầu mới trong bảo vệ an ninh

Đối với các nhà vận hành trung tâm dữ liệu và Giám đốc công nghệ thông tin (CIO) của các doanh nghiệp, đây là thời điểm then chốt. Với các mối đe dọa an ninh mạng ngày càng tinh vi, việc chỉ dựa vào phần mềm bảo vệ riêng lẻ là không đủ. Cơ sở hạ tầng vật lý cần đóng vai trò tích cực trong chiến lược phục hồi an ninh mạng tổng thể của tổ chức.

Sự hội tụ giữa hệ thống IT và OT là trọng tâm của sự chuyển đổi này. Khi việc triển khai điện toán biên ngày càng mở rộng và các hệ thống ngày càng phân tán, việc tích hợp và giám sát đồng bộ giữa môi trường IT và OT là điều thiết yếu.

Đồng thời, bối cảnh pháp lý cũng đang có nhiều thay đổi. Các chính phủ có tầm nhìn xa đang chủ động ứng phó với các mối đe dọa về an ninh. Singapore đang xây dựng Luật Cơ sở hạ tầng kỹ thuật số (DIA) nhằm bảo vệ các hệ thống trọng yếu. Cơ quan Phát triển Truyền thông Infocomm của Singapore (Infocomm Media Development Authority) cũng đã ban hành hướng dẫn cho các nhà cung cấp dịch vụ đám mây và trung tâm dữ liệu, kêu gọi áp dụng mô hình an ninh tích hợp, toàn diện.

Những thay đổi chính sách này cho thấy một nhận thức ngày càng rõ ràng rằng an ninh mạng không còn là nhiệm vụ riêng của đội ngũ IT, mà là trách nhiệm chung của toàn bộ hệ thống - từ hạ tầng, vận hành đến quản trị. Trách nhiệm đó cần được tích hợp ngay từ khâu thiết kế, thay vì chỉ bổ sung sau này như một biện pháp đối phó.

Xây dựng một tương lai số an toàn hơn

Khi AI ngày càng được tích hợp sâu vào các tác vụ trong công việc, một cuộc tấn công mạng có thể gây ra những hậu quả nghiêm trọng, ảnh hưởng tính toàn vẹn dữ liệu và gián đoạn hoạt động. Nhu cầu xây dựng các trung tâm dữ liệu an ninh mạng trở nên đặc biệt cấp thiết tại khu vực Châu Á - Thái Bình Dương (APAC), nơi nhiều quốc gia vẫn đang hoàn thiện cơ sở hạ tầng kỹ thuật số nền tảng song song với việc đẩy mạnh chuyển đổi số.

Tại các thị trường như Malaysia, Thái Lan, Việt Nam, Indonesia và Philippines, nhu cầu triển khai trung tâm dữ liệu quy mô lớn (hyperscale) và điện toán biên đang gia tăng, đồng thời kéo theo nhiều rủi ro lớn hơn.

Trung tâm dữ liệu của tương lai cần được thiết kế để sẵn sàng cho AI, bền vững và có khả năng phục hồi an ninh mạng. Các nhà vận hành và doanh nghiệp thành công sẽ là những đơn vị áp dụng tư duy toàn diện - kết hợp cơ sở vật chất, hệ thống IT và quản trị nhằm bảo vệ cơ sở hạ tầng ở mọi cấp độ.

Bởi trong nền kinh tế số hiện nay, câu hỏi không còn là liệu các mối đe dọa mạng có xảy ra hay không, mà là chúng ta đã được chuẩn bị tốt đến đâu để chống lại chúng.

(Bài viết của ông Smrutiranjan Das, Giám đốc Giải pháp Tủ Rack tích hợp, Vertiv Châu Á)

PV