Back to Explore
Cloudflare tiên phong tham gia Cyber Resilience Pledge của Chính phủ Anh: Cam kết bảo mật cho tương lai số

Cloudflare tiên phong tham gia Cyber Resilience Pledge của Chính phủ Anh: Cam kết bảo mật cho tương lai số

Cloudflare chính thức gia nhập Cyber Resilience Pledge, cam kết nâng cao tiêu chuẩn quản trị an ninh mạng, trách nhiệm lãnh đạo và bảo mật chuỗi cung ứng theo khung tiêu chuẩn của Chính phủ Anh, trong bối cảnh các mối đe dọa DDoS và AI đang gia tăng mạnh mẽ.

Website
Upvote this postSign in to upvote this article.

Cloudflare Cyber Resilience Pledge

Giới thiệu về Cyber Resilience Pledge

Chính phủ Vương quốc Anh vừa chính thức khởi động Cyber Resilience Pledge (Cam kết Khả năng phục hồi mạng), một khung làm việc tự nguyện nhằm khuyến khích các tổ chức cam kết thực hiện quản trị an ninh mạng nền tảng, trách nhiệm giải trình ở cấp hội đồng quản trị và bảo mật toàn diện trên toàn bộ chuỗi cung ứng. Cloudflare tự hào là một trong những đơn vị tiên phong ký kết cam kết này, tiếp nối hành trình hợp tác lâu dài với Bộ Khoa học, Đổi mới và Công nghệ (DSIT) và Trung tâm An ninh mạng Quốc gia (NCSC).

Bối cảnh rủi ro an ninh mạng hiện nay

Việc tham gia cam kết này diễn ra trong bối cảnh rủi ro an ninh mạng toàn cầu đạt mức cao kỷ lục:

  • Số liệu thống kê: Trong quý 1 năm 2026, mạng lưới toàn cầu của Cloudflare đã chặn trung bình 234 tỷ mối đe dọa mỗi ngày.
  • Tấn công DDoS: Cloudflare đã giảm thiểu thành công cuộc tấn công DDoS siêu lớn với lưu lượng đỉnh điểm lên tới 31.4 Tbps.
  • Thực trạng tại Anh: Dữ liệu cuối năm 2025 cho thấy Vương quốc Anh đã trở thành địa điểm bị nhắm mục tiêu nhiều thứ 6 trên toàn cầu cho các cuộc tấn công DDoS, tập trung vào các dịch vụ lớp ứng dụng (application-layer) trong lĩnh vực tài chính, hàng không và cơ sở hạ tầng chính quyền khu vực.
  • Tác động của AI: Các mô hình AI tiên phong đang làm thay đổi cục diện bảo mật, hạ thấp rào cản cho kẻ tấn công, cho phép quét lỗ hổng tự động và thực hiện các chiến dịch lừa đảo (phishing) tinh vi hơn.

Tại sao khả năng phục hồi (Resilience) lại quan trọng?

Khả năng phục hồi không chỉ đơn thuần là phục hồi sau sự cố, mà là thiết kế các hệ thống bảo mật có khả năng:

  1. Theo dõi chủ động: Phát hiện tín hiệu đe dọa ngay từ đầu.
  2. Hấp thụ gián đoạn: Giảm thiểu tác động khi xảy ra sự cố.
  3. Thích ứng: Học hỏi và cải tiến sau mỗi lần bị tấn công.

Các trụ cột kỹ thuật của Cloudflare trong việc tăng cường khả năng phục hồi

Cloudflare áp dụng các nguyên tắc kiến trúc cốt lõi để xây dựng khả năng phục hồi:

1. Bảo mật là mặc định (Security as a default)

Cloudflare cung cấp các biện pháp bảo mật cơ bản cho tất cả mọi người, từ chứng chỉ SSL miễn phí đến bảo vệ DDoS không giới hạn thời gian và dung lượng. Điều này giúp các doanh nghiệp nhỏ, tổ chức công và startup có thể tham gia vào nền kinh tế số an toàn mà không cần chi phí phần cứng đắt đỏ.

2. Mạng lưới là cảm biến (The network is the sensor)

Với việc kết nối trực tiếp với hơn 13.000 mạng lưới trên toàn cầu, Cloudflare có khả năng phát hiện các mẫu tấn công ngay khi chúng xuất hiện. Thông tin tình báo về mối đe dọa (threat intelligence) được thu thập ở một điểm (ví dụ: Singapore) có thể được chuyển thành quy tắc bảo vệ trên toàn cầu (ví dụ: Sheffield) chỉ trong vài giây.

3. Cloudflare là "Khách hàng số 0" (Customer zero)

Cloudflare sử dụng chính các sản phẩm bảo mật của mình để bảo vệ hệ thống nội bộ. Mọi yêu cầu truy cập ứng dụng nội bộ đều yêu cầu xác thực đa yếu tố (MFA) dựa trên khóa cứng (hard key), kiểm tra trạng thái thiết bị và xác thực danh tính bằng token mã hóa.

4. Minh bạch và Phản hồi

Cloudflare cam kết xuất bản các bài phân tích kỹ thuật chuyên sâu (postmortems) sau mỗi sự cố. Sau sự cố lớn vào mùa thu năm ngoái, dự án Code Orange đã được triển khai để tái cấu trúc hệ thống theo hướng "fail small" (thất bại ở quy mô nhỏ) và tự động hóa các quy trình cấu hình an toàn.

Cam kết về quản trị và chuỗi cung ứng

Cloudflare tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế:

  • Quản trị: Hội đồng quản trị của Cloudflare nhận báo cáo an ninh mạng định kỳ hàng quý từ Giám đốc An ninh (CSO).
  • Chuỗi cung ứng: Cloudflare yêu cầu các nhà cung cấp quan trọng phải đạt các chứng chỉ như ISO 27001SOC 2 Type II. Các tiêu chuẩn này bao gồm 5 trụ cột của chương trình Cyber Essentials tại Anh: tường lửa, cấu hình an toàn, kiểm soát truy cập người dùng, bảo vệ chống phần mềm độc hại và quản lý bản vá.

Kết luận

Khả năng phục hồi mạng không phải là một cam kết một lần, mà là một quá trình liên tục. Cloudflare tiếp tục khẳng định sứ mệnh xây dựng một Internet tốt đẹp hơn, nơi bảo mật và khả năng phục hồi là quyền lợi phổ quát cho mọi tổ chức, từ cá nhân lập trình viên đến các doanh nghiệp lớn.

Discussion (0)

You need to log in to post comments. Log In

No comments yet. Start the discussion!

Do you like this post?

Upvote to push this post higher on the community feed

Details

Posted by: @admin
Categories: Developer Tools
Date posted: 8 tháng 7, 2026