Truy cập nâng cao tạm thời là gì?

Trong việc quản trị hệ thống Cloud trên AWS, việc cấp quyền và phân quyền truy cập của người dùng để đảm bảo an toàn thông tin, dữ liệu là rất quan trọng. Tuy nhiên, trên thực tế có những thời điểm người dùng cần phải được khai thác thông tin ngoài khu vực đã được cấp quyền để phục vụ công việc. Theo đó, AWS cho phép cấp quyền truy cập nâng cao tạm thời (Temporary Elevated Access). 

Mục đích của việc cấp quyền truy cập nâng cao tạm thời là để đảm bảo rằng trước khi doanh nghiệp cấp quyền cho một ai đó, thì họ sẽ phải có một lý do truy cập hợp lý mà được xác nhận.

Ví dụ, với một lập trình viên cần khắc phục sự cố độ trễ của ứng dụng, họ cần có các đặc quyền cao hơn so với quyền được gán cho lập trình viên đó. Sau khi họ giải quyết được sự cố, quyền truy cập sẽ bị thu hồi ngay lập tức.

Hệ thống quản lý truy cập truyền thống yêu cầu người dùng (user) xác thực và xác nhận họ là ai (Authentication), ủy quyền truy cập tương ứng với quyền của người dùng (Authorization) trước khi có thể truy cập vào hệ thống được bảo vệ. 

Việc ủy quyền truy cập thường được cung cấp dạng 1 lần (one-time) và trạng thái của việc ủy quyền cũng được lên lịch kiểm tra định kỳ như một phần của quy trình rà soát, xác nhận quyền truy cập. 

Để tìm hiểu kỹ hơn về phần này, trước hết chúng ta sẽ cần biết đến quyền truy cập liên tục (persistent access), có nghĩa là khi người dùng đã được xác thực và ủy quyền thì có thể truy cập tài nguyên bất kể lúc nào. Điều này sẽ liên quan đến AWS Identity and Access Management (IAM).

Với quyền truy cập nâng cao tạm thời, ngoài các bước xác thực và ủy quyền mặc định, mỗi khi yêu cầu đặc quyền này thì một quy trình bổ sung sẽ được tiến hành. Tác vụ này nhằm xác định, đánh giá và ghi lại lý do công việc này cần sử dụng quyền truy cập nâng cao tạm thời. Quy trình này sẽ được tiến hành tự động hóa hoặc cần các cấp có thẩm quyền xét duyệt (ví dụ như trưởng bộ phận quản trị IT..).

Căn cứ quyết định sử dụng quyền truy cập nâng cao tạm thời

Trong một số môi trường nhạy cảm, các tổ chức có thể muốn giảm quyền truy cập liên tục của con người và thay vào đó sử dụng quyền truy cập nâng cao tạm thời. Tức là người dùng được cấp quyền truy cập tạm thời vào tài nguyên để thực hiện một tác vụ cụ thể, sau khi hoàn thành tác vụ đó thì quyền truy cập sẽ bị thu hồi. 

Quyền truy cập thường phát sinh rủi ro khi hai yếu tố kết hợp với nhau: mức đặc quyền cao, chẳng hạn như khả năng thay đổi cấu hình, sửa đổi quyền, đọc dữ liệu hoặc cập nhật dữ liệu; và các tài nguyên quan trọng, chẳng hạn như các tài nguyên trên môi trường sản xuất, các dịch vụ quan trọng ảnh hưởng đến người dùng cuối (end-user), hoặc các dữ liệu nhạy cảm của công ty,...

Doanh nghiệp có thể dựa vào các yếu tố này để xác định và đưa ra ngưỡng rủi ro. Trên ngưỡng đó doanh nghiệp thực thi quyền truy cập nâng cao tạm thời. Dưới ngưỡng đó, doanh nghiệp tiếp tục cho phép truy cập liên tục. Bất kể nguồn yêu cầu là gì, mục tiêu tổng thể là giảm thiểu rủi ro.

Mô hình luận lý triển khai cấp quyền truy cập nâng cao tạm thời

Trong mô hình trên khi cần thực hiện một tác vụ yêu cầu quyền truy cập nâng cao tạm thời vào hệ thống, quy trình sẽ thực hiện các bước sau:

- Xác thực người dùng và các điều kiện liên quan (1 - 2). Chúng ta có thể sử dụng phương pháp xác thực đa yếu tố (MFA) để xác định người dùng có đủ điều kiện để được gán quyền truy cập nâng cao tạm thời hay không.

- Thiết lập lưu trữ, quản trị lý do yêu cầu quyền truy cập (3). Lưu lại lý do người dùng yêu cầu cấp quyền truy cập nâng cao tạm thời, xác định tính hợp lệ, tiến hành phê duyệt yêu cầu. Tiến trình này sẽ được thực hiện tự động hóa hoặc yêu cầu các cấp quản lý phê duyệt.

- Cấp quyền truy cập có thời hạn xác định (4). Sau khi hoàn thành tiến trình xét duyệt, người dùng sẽ được cấp quyền truy cập có giới hạn thời gian vào hệ thống cần thiết dựa trên nguyên tắc đặc quyền tối thiểu (principle of least privilege).

Mô hình triển khai tham chiếu

Doanh nghiệp có thể tham khảo cụ thể mô hình triển khai tham chiếu cơ bản để cung cấp quyền truy cập nâng cao tạm thời trong môi trường AWS tại : https://bit.ly/CMC-AWS-TempAccess

Như vậy, các doanh nghiệp đã có thêm góc nhìn, kiến thức về quyền truy cập nâng cao tạm thời và cách giảm rủi ro liên quan đến quyền truy cập của người dùng. 

Với vị thế là đối tác Dịch vụ Cấp cao của AWS tại Việt Nam, đã từng triển khai, vận hành hiệu quả cho nhiều doanh nghiệp trên nền tảng đám mây AWS, các chuyên gia của CMC Telecom sẵn sàng chia sẻ những kinh nghiệm của mình và đồng hành với các doanh nghiệp đang trong quá trình chuyển đổi số.

Thúy Ngà

Trở thành diễn viên của đài TVB, Trịnh Diễm Lệ không thành công và nổi tiếng như mong muốn. Danh tiếng tụt dốc, cô quyết định chuyển sang đóng phim cấp 3 trước sự phản đối của gia đình. 

Tờ Sohuđánh giá: “Trịnh Diễm Lệ là nghệ sĩ tài năng, nhan sắc hay diễn xuất nổi trội. Nhưng sự nghiệp của cô tuột dốc vì quyết định sai lầm, rẽ sang đóng phim cấp 3".

2 lần bị cưỡng bức trên phim trường

Năm 1994, Trịnh Diễm Lệ tham gia bộ phim Con gái của bóng tối 2hợp tác cùng Hà Gia Câu. Theo thỏa thuận, cô có một số cảnh nóng và bạn diễn chỉ được động chạm phần trên của cơ thể. Tuy nhiên, khi bộ phim bấm máy, Trịnh Diễm Lệ bị bạn diễn đụng chạm cả chỗ nhạy cảm nhất.

Phản ánh điều này với ê-kíp, cô không được bảo vệ, thậm chí còn bị bạn diễn cưỡng bức, thực hiện cảnh nóng mãnh liệt bầm tím cả người. Khi phim phát sóng, Trịnh Diễm Lệ trở nên nổi tiếng.

Sau Con gái của bóng tối 2, Trịnh Diễm Lệ tham gia Bí mật của Từ Hyvới nhiều cảnh nóng hơn. Một lần nữa, cô bị đạo diễn phá hợp đồng, yêu cầu phải khỏa thân 100%. Theo thỏa thuận trước đó, cô chỉ cần khoe vòng 1. Bị ép buộc đóng cảnh trần trụi, Trịnh Diễm Lệ phản kháng nhưng không thành công.

“Năm đó, phóng viên có mặt ở phim trường hỏi về cảnh diễn của Trịnh Diễm Lệ. Đạo diễn vừa nói vài câu, cô xông lên cầm cốc nước tạt về phía ông ta, la hét trong sự tức giận”, Sohutiết lộ sự nghiệp của Trịnh Diễm Lệ tuột dốc vì làm phật lòng đạo diễn. 

Sa cơ lỡ vận, cặp với đại gia

Sau khi trở thành biểu tượng sexy của Hong Kong, Trịnh Diễm Lệ được nhiều đại gia để mắt. Năm 1995, truyền thông Trung Quốc phanh phui chuyện cô có tình cảm với đại gia Hoàng Nhậm Trung dưới vỏ bọc là bố nuôi.

Đến với Hoàng Nhậm Trung, cô bắt đầu tập tành kinh doanh, tận hưởng cuộc sống giàu sang. Năm 2004, đại gia bất ngờ qua đời. Mất chỗ dựa kinh tế, Trịnh Diễm Lệ tìm cách tự mưu sinh.

Quay lại nghề, nhưng phim cấp 3 đã thoái trào nên Trịnh Diễm Lệ không thể tìm lại danh tiếng năm xưa. Để trang trải cuộc sống, nữ diễn viên chấp nhận biểu diễn tại các quán bar, vũ trường.

Thậm chí để có tiền, cô làm nhân viên cửa hàng tiện lợi. Mỗi ngày Trịnh Diễm Lệ làm việc 10 tiếng nhưng chỉ kiếm được 60 HKD (khoảng 179.000 đồng).

Nhớ lại thời gian này, Trịnh Diễm Lệ cho biết bị nhiều công ty từ chối vì danh xưng diễn viên phim 18+. Thậm chí, có người còn gạ gẫm cô.

“Cuộc sống nhiều thăng trầm, việc làm tại Hong Kong lại khó khăn. Tôi biểu diễn, chạy show khắp nơi nhưng không đủ trang trải. Có lúc, tôi thấy khó sống tiếp”, cô chia sẻ. 

Hết thời, bệnh tật bám đuổi, vật lộn mưu sinh

Năm 2018, Trịnh Diễm Lệ sang Việt Nam mở quán cà phê, tuy không ồn ào nhưng cảm nhận được hạnh phúc và bình yên nơi đây. Theo Apple Daily, cô còn kiêm cả vai trò một đại lý thực phẩm chức năng, thường xuyên đi về giữa Hong Kong (Trung Quốc) và Việt Nam.

Tháng 6/2020, Trịnh Diễm Lệ mắc chứng chán ăn, trầm cảm. Cô sụt cân trầm trọng, chỉ còn 40kg, 2 lần bị ngất xỉu đột ngột. Sau đó, bệnh tình ngày càng nặng, cô nhập viện và phải nằm trong phòng chăm sóc tích cực.

Bạn bè cho biết, người đẹp Hong Kong một thời hiện đã quen với cuộc sống kiếm ăn từng bữa. Cô cũng không mặn mà hoài niệm quá khứ hoàng kim.

“Tôi từng làm quét dọn tại một cửa hàng với thù lao 32 HKD/giờ (khoảng 95.000 đồng/giờ), thời điểm làm thu ngân cũng không cao hơn. Nếu biết cách chi tiêu, mức thu nhập đó cũng ổn”, Trịnh Diễm Lệ chia sẻ về cuộc sống sau giải nghệ.

Ở tuổi 51, Trịnh Diễm Lệ xuống sắc nhanh chóng, không ai nhận ra người phụ nữ có thân hình phát tướng và mái tóc điểm bạc là mỹ nhân nóng bỏng một thời của màn ảnh Hoa ngữ.

Thắm Nguyễn

Kỳ thi tuyển sinh vào lớp 10 tại TP.HCM diễn ra trong hai ngày 11 và 12/6. Thí sinh làm bài thi ba môn Ngữ văn (120 phút), Toán (120 phút) và Ngoại Ngữ (60 phút). Thí sinh đăng kí vào trường chuyên sẽ thi thêm môn chuyên vào chiều 12/6.

Chỉ tiêu vào lớp 10 công lập năm nay chiếm khoảng 80% số thí sinh dự thi. Vì vậy gần 10.000 học sinh sẽ rớt khỏi các trường công lập.

Đây là năm thứ ba, TP.HCM chủ trương ra đề thi theo hình thức kiểm tra, đánh giá đều hướng tới phát triển năng lực học sinh, đề thi tiếp tục đổi mới ở hai môn Toán và Ngữ văn.

Nhiều phụ huynh đã đưa con em đi thì từ 6h sángtại Hội đồng thi trường chuyên Lê Hồng Phong

Các em học sinh xem bảng danh sách phòng thi

Hướng dẫn con lần cuối các bài tập trước khi vào trường

Hồi hộp trước giờ làm bài

Xem lại các bài tập lần cuốitrước khi vào phòng thi

Hai bạn Võ Điệp Nhi và Nguyễn Thị Minh Ngọc khá tự tin vì đã ôn tập rất kỹ khi chuẩn bị thi vào trường này

Nghe hội đồngthi phổ biến nội qui thi

Các giáo viên trong hội đồngthi năm nay của trường chuyên Lê Hồng Phong

Thày Trương Huy Cường và hai em học sinh kiểm tra niêm phong thùng đề thi năm nay

Văn là môn thi đầu tiên củasáng nay

Các thầy cô trong hội đồng thi phổ biến rất rõ, cụ thể cho các em tại phòng thi

Đúng 8h, các em được nhận đềthi và bắt đầu cho buổi thi đầu tiên

Cuộc tranh luận của các phụ huynh ngoài phòng thi

• Lê Huyền
• Ảnh: Đinh Quang Tuấn