Đảm bảo an toàn dữ liệu trong hạ tầng ảo hóa

03/11/2015 21:58
Theo dõi ICTVietnam trên

Giải pháp điện toán đám mây đã được một số các tổ chức, doanh nghiệp sử dụng đã đem lại những thành công to lớn về mặt tài chính và hiệu năng hệ thống. Tuy vậy hơn bao giờ hết vấn đề an toàn thông tin cho các dịch vụ khi sử dụng công nghệ này được đặt lên hàng đầu...Bài báo giới thiệu một số vấn đề cơ bản về điện toán đám mây... giải pháp an toàn khi triển khai công nghệ này.


Điện toán đám mây (Cloud Computing) được nhắc đến như một cuộc cách mạng trong công nghệ, làm thay đổi diện mạo, phương thức và thói quen làm việc cho các doanh nghiệp. Giải pháp điện toán đám mây đã được một số các tổ chức, doanh nghiệp sử dụng đã đem lại những thành công to lớn về mặt tài chính và hiệu năng hệ thống. Tuy vậy hơn bao giờ hết vấn đề an toàn thông tin cho các dịch vụ khi sử dụng công nghệ này được đặt lên hàng đầu, do nếu phát sinh những rủi ro về bảo mật thì những thiệt hại là vô cùng to lớn về tài chính, uy tín cũng như những ràng buộc về mặt pháp lý của tổ chức, doanh nghiệp,… Bài báo này giới thiệu một số vấn đề cơ bản về điện toán đám mây, kiến trúc của điện toán đám mây từ đó đưa ra một số giải pháp an toàn khi triển khai công nghệ này.

I.ĐIỆN TOÁN ĐÁM MÂY

Điện toán đám mây được xem như là một giải pháp bao gồm các tài nguyên CNTT như phần cứng, phần mềm, mạng, dữ liệu, v.v  được cung cấp nhanh chóng cho người dùng như một dịch vụ theo yêu cầu của họ. Các nguồn tài nguyên hoặc các dịch vụ, được phân phát có thể quản trị để đảm bảo: khả năng sẵn sàng cao, linh hoạt, mềm dẻo, an ninh và chất lượng. Như vậy điện toán đám mây là một giải pháp cho phép công nghệ thông tin được cung cấp như là một dịch vụ. Người cung cấp dịch vụ đám mây là các doanh nghiệp CNTT, người sử dụng dịch vụ có thể là các cá nhân, các tổ chức, các doanh nghiệp, trong có có cả các doanh nghiệp CNTT.

Khái niệm về điện toán đã nhiều tác giả đưa ra, theo Laurie McCabe đưa ra từ 2009 thì “điện toán đám mây là dạng điện toán mà thông qua đó bạn truy cập vào phần mềm, máy chủ, kho lưu trữ và các nguồn điện toán khác trên Internet, theo phương thức tự túc”, như được miêu tả trên Hình 1.

Về cơ bản kiến trúc điện toán đám mây được chia thành ba lớp (hay còn gọi là các tâng) cơ bản có tác động qua lại lẫn nhau, được mô tả như hình 2:

Phần mềm ứng dụng (Software as a Service- SaaS)

Lớp thứ nhất là lớp phần mềm ứng dụng của điện toán đám mây, làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet. Người dùng không cần phải cài đặt các ứng dụng đó trên thiết bị của mình. Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ nhận được sự hỗ trợ từ phía người cung cấp dịch vụ. Phần mềm là một dịch vụ (SaaS) có các nhà cung cấp như GooglePack. Google Pack bao gồm các ứng dụng, các công cụ có thể được sử dụng qua mạng Internet, như Calendar, Gmail, Google Talk, Docs,…

Nền tảng hệ thống (Platform as a Service- PaaS)

Lớp giữa là nền tảng hệ thống, cung cấp nền tảng cho môi trường điện toán và các giải pháp của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt động trên nền tảng đó. Lớp này cung cấp một cách để triển khai các ứng dụng lên đám mây bằng cách sử dụng các ngôn ngữ lập trình và các công cụ do nhà cung cấp hỗ trợ. Ta không cần phải quản lý hoặc kiểm soát cơ sở hạ tầng nằm dưới, nhưng có quyền điều khiển các ứng dụng đã triển khai và ở một mức độ nào có quyền điều khiển ứng dụng sử dụng các cấu hình trên máy tính chủ.

Cơ sở hạ tầng (Infrastructure as a service - IaaS)

Lớp cuối cùng là lớp hạ tầng đám mây, cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây (ảo hóa) thay vì khách hàng phải đầu tư kinh phí cho việc mua máy chủ, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các trung tâm lưu trữ dữ liệu. Cơ sở hạ tầng là một dịch vụ (IaaS) có các nhà cung cấp như IBM® Cloud. Khi sử dụng IaaS không kiểm soát được cơ sở hạ tầng nằm dưới nhưng ta có quyền kiểm soát các hệ điều hành, lưu trữ, triển khai các ứng dụng và ở một mức độ hạn chế, có quyền kiểm soát việc lựa chọn các thành phần mạng [5].

Các kiểu hình thành đám mây

Có ba kiểu hình thành đám mây: riêng tư (theo giả thuyết), công cộng và lai.

·Các đám mây công cộng có sẵn cho công chúng hoặc một nhóm ngành nghề lớn và do một tổ chức bán các dịch vụ đám mây sở hữu và cung cấp. Một đám mây công cộng là cái mà người ta hình dung là đám mây theo nghĩa thông thường; đó là, các tài nguyên được cung cấp động trên Internet bằng cách sử dụng các ứng dụng web từ một nhà cung cấp bên thứ ba bên ngoài cung cấp các tài nguyên chia sẻ và gửi hóa đơn tính cước trên cơ sở tính toán việc sử dụng.

·Các đám mây riêng tư tồn tại bên trong tường lửa của công ty bạn và do tổ chức của bạn quản lý. Chúng là các dịch vụ đám mây do bạn tạo ra và kiểm soát trong doanh nghiệp của mình. Các đám mây riêng tư cũng cung cấp nhiều lợi ích tương tự như các đám mây công cộng — sự khác biệt chủ yếu là tổ chức của bạn chịu trách nhiệm thiết lập và duy trì đám mây đó.

·Các đám mây lai là một sự kết hợp của đám mây công cộng và riêng tư khi sử dụng các dịch vụ có trong cả hai vùng công cộng và riêng tư. Các trách nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng và chính doanh nghiệp. Khi sử dụng một đám mây lai, các tổ chức có thể xác định các mục tiêu và các yêu cầu của các dịch vụ được tạo ra và có được chúng dựa vào sự lựa chọn thích hợp nhất.

Tại các quốc gia phát triển trên thế giới, điện toán đám mây được ưa chuộng và sử dụng phổ biến. Từ năm 2009 trở lại đây, công nghệ này không có nhiều thay đổi về mặt khái niệm cũng như lợi ích cơ bản mà nó mang lại cho các doanh nghiệp song lại có sự thay đổi lớn trên khía cạnh thị trường và xu hướng ứng dụng của các doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ.

Công ty nghiên cứu Gartner đánh giá rằng ưu tiên chính của những Giám đốc Công nghệ (CIO) sẽ là các ứng dụng doanh nghiệp ảo hóa và điện toán đám mây để giúp công ty họ bớt lo lắng về quản lý cơ sở hạ tầng thông tin, tập trung vào việc chèo lái quá trình phát triển của công ty hơn. Cũng theo đánh giá, tính đến năm 2012, 80% doanh nghiệp trong danh sách 1.000 công ty hàng đầu (theo đánh giá của tạp chí Fortune - Mỹ) sẽ sử dụng ít nhất một vài loại hình dịch vụ đám mây và khoảng 20% doanh nghiệp sẽ không còn sở hữu các tài sản hoặc hạ tầng công nghệ thông tin [3]. Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực CNTT, chi phí đầu tư hạn chế…

II. AN TOÀN THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG

2.1. Hiện trạng ứng dụng điện toán đám mây công cộng đối với các doanh nghiệp ở Việt Nam

Mặc dù điện toán đám mây hiện đang được ứng dụng rộng rãi ở nhiều nước phát triển trên thế giới bởi lợi ích đáng kể mà nó đem lại, nhưng ở Việt Nam các doanh nghiệp vẫn chưa thực sự mặn mà với công nghệ này. Tuy nhiên theo các chuyên gia nhận định, đây chính là giải pháp tối ưu để các doanh nghiệp nước ta giảm thiểu chi phí cũng như tăng hiệu suất làm việc ở mức tối đa.

Không nằm ngoài xu thế trong thời gian gần đây, các doanh nghiệp ở Việt Nam đang dần tiếp cận dịch vụ điện toán đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, IBM, Intel... cũng như từ những nhà phát triển, cung cấp trong nước như FPT, Biaki… IBM là doanh nghiệp tiên phong khai trương trung tâm điện toán đám mây tại Việt Nam vào tháng 9/2008 với khách hàng đầu tiên là Công ty cổ phần công nghệ và truyền thông Việt Nam (VNTT). Có thể nói, Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Hiện nay đã có một vài doanh nghiệp lớn tại Việt Nam đưa điện toán đám mây vào ứng dụng và hiệu suất kinh doanh được cải thiện đáng kể. Tuy nhiên số lượng là khá ít, phần lớn vẫn chỉ dừng ở mức quan tâm và tìm hiểu.

Thực tế, tình hình này đang được cải thiện rõ rệt. Theo khảo sát gần đây của Symantec, một công ty phần mềm hàng đầu thế giới, hiện có khoảng 46% doanh nghiệp và tổ chức Việt Nam đang triển khai ứng dụng công nghệ điện toán đám mây và các dự án ảo hóa khác. Hãng bảo mật Symantec cũng cho rằng các doanh nghiệp Việt Nam có mối quan tâm đặc biệt đến việc ứng dụng điện toán đám mây và cơ hội mà công nghệ mới này đem tới. Kết quả từ cuộc khảo sát cho thấy 39% doanh nghiệp trong nước hiện đang sử dụng dịch vụ phần mềm ảo tư nhân (VPS), trong khi 21% đang ảo hóa máy chủ và cơ sở dữ liệu [4].

Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT - nhà công nghệ hàng đầu của Việt Nam đã khẳng  định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á - Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình “Public Cloud”, cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc, mọi nơi" cũng như cung cấp một loại hình lưu trữ phụ trợ (Storage Back-End) cho các dịch vụ của bên thứ ba.

Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạnh vào triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Được sử dụng lần đầu tiên trong bộ sản phẩm Bkav pro 2009, cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này, các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác trực tuyến với hệ thống đám mây Bkav Cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn.

Việc ứng dụng công nghệ điện toán đám mây trong kinh doanh cũng như trong đời sống là một bước phát triển tất yếu với xu thế thời đại. Được dự đoán đây là làn sóng công nghệ thứ 3, sẽ tạo ảnh hưởng đến thói quen, tư duy ứng dụng công nghệ hiện nay. Có thể nói rằng, điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng những tiện ích này.

2.2. Vấn đề an ninh trong điện toán đám mây công cộng

Đám mây công cộng (Public Cloud Computing) là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập. Các dịch vụ của đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt.

Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện toán đám mây, các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây.

Trend - Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có mặt tại thị trường Việt Nam. Trend - Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng bảo vệ thông minh (Smart Protection NetworkTM).

Mặc dù phát huy nhiều ưu điểm và lợi thế tuy nhiên điện toán đám mây công cộng nói riêng hay điện toán đám mây nói chung đều đang gặp phải một rào cản lớn là vấn đề bảo mật và an toàn dữ liệu. An ninh của một tổ chức có đặc trưng là tính hiệu quả và tính hoàn thiện của các kiểm soát an ninh được triển khai, với khả năng điều chỉnh theo các rủi ro. Những kiểm soát đó được triển khai trong một hoặc nhiều lớp, từ các cơ sở trang thiết bị (an ninh vật lý), hạ tầng mạng (an ninh mạng) cho tới các hệ thống CNTT (an ninh hệ thống) tất cả các cách thức quản lý thông tin và các ứng dụng (an ninh ứng dụng). Các kiểm soát còn được triển khai ở mức độ quản lý (con người và qui trình), nhằm tách bạch rõ trách nhiệm, một cách tương ứng.

II.ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN KHI TRIỂN KHAI SỬ DỤNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG

3.1. Một số nguyên tắc chung

Việc đưa dữ liệu “lên mây” cần phải được đảm bảo an toàn. Chính vì vậy khi sử dụng những tiện ích của điện toán đám mây, chúng ta cần tuân thủ một số nguyên tắc dưới đây:

Quản lý

Đây là một trong những khâu quan trọng, nó có vai trò kiểm soát, giám sát các chính sách, thủ tục và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện, kiểm tra và giám sát việc triển khai dịch vụ.

Chấp hành các qui định về an toàn và bảo mật dữ liệu

Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp. Các quốc gia khác nhau có qui định về chế độ an ninh - bảo mật khác nhau. Vì vậy, chúng ta cần tuân thủ một cách nghiêm túc và đúng đắn nhằm đảm bảo an toàn thông tin khi sử dụng các dịch vụ và môi trường của điện toán đám mây.

Tin tưởng các nhà cung cấp dịch vụ điện toán đám mây

Vấn đề lo ngại duy nhất trong công nghệ điện toán đám mây là an toàn thông tin và nó nằm trong chính nguyên lý tổ chức dữ liệu của công nghệ điện toán đám mây. Trong mô hình tính toán thông thường (không sử dụng “đám mây”), người dùng tự lựa chọn và cấu hình các ứng dụng, tự giải quyết các vấn đề phát sinh, trong đó có vấn đề tổ chức bảo vệ và sao lưu dữ liệu. Còn trong điện toán đám mây, các việc trên đây đều được ủy thác cho nhà cung cấp dịch vụ và thật khó mà nắm bắt được họ thực hiện các việc đó như thế nào. Vậy khách hàng phải hoàn toàn trông cậy vào nhà cung cấp dịch vụ. Trong thỏa thuận giữa nhà cung cấp dịch vụ và khách hàng, thường có điều khoản chỉ rõ: bảo vệ dữ liệu là việc của khách hàng. Nguy cơ mất hết dữ liệu trong bất kỳ lúc nào và rò rỉ thông tin nhạy cảm là rào cản đáng kể trong việc ứng dụng dịch vụ điện toán đám mây dạng phần mềm (SaaS) của nhiều người dùng. Cần nói thêm rằng, các chuyên gia trong lĩnh vực an toàn thông tin khi xây dựng các hệ thống bảo vệ luôn sử dụng khái niệm “nguy cơ”, tức là, nếu như dữ liệu cần bảo vệ là thứ mà chẳng ai cần thì rõ ràng là không nên xây dựng một hệ thống bảo vệ phức tạp, đắt tiền.

Khi sử dụng các dịch vụ được cung cấp bởi những hãng lớn như Google hay Amazon thì khách hàng sẽ không phải lo trường hợp người lạ xâm nhập vào trung tâm dữ liệu (DataCenter) lấy trộm hết dữ liệu trên máy chủ, hoặc ổ cứng bị mất cắp. Hệ thống máy tính của các doanh nghiệp nổi tiếng trên thị trường thường được bảo vệ tốt hơn so với hệ thống máy tính của các tổ chức có quy mô nhỏ. Những doanh nghiệp lớn luôn phải cố gắng bảo vệ uy tín của mình, do vậy họ sẽ thực thi tất cả những biện pháp cần thiết và xây dựng đội ngũ chuyên trách để đảm bảo an toàn.

Kiến trúc hệ thống

Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.

Bảo vệ dữ liệu

Dữ liệu được lưu trữ trong các đám mây thường cư trú trong một môi trường được chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây, do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn.

Kiểm toán trong điện toán đám mây

Vấn đề tiếp theo cần quan tâm, đó là kiểm toán các thao tác được thực hiện bởi cả người dùng lẫn quản trị. Khi doanh nghiệp sử dụng nhiều dịch vụ thì có thể sẽ có sự nhầm lẫn trong việc phân quyền. Về nguyên tắc, người quản trị có quyền “làm tất cả” nên sẽ có khả năng hủy hoại hệ thống, dù cho hệ thống chạy trên mạng cục bộ hay chạy trên đám mây. Chỉ cần một vài lệnh của người quản trị là toàn bộ dữ liệu có thể bị xóa, các bản sao lưu cũng có thể bị tiêu hủy. Nhưng trong trường hợp điện toán đám mây, sự hủy hoại này đơn giản và gây hậu quả nghiêm trọng hơn nhiều. Để giảm thiểu hậu quả đó, nhà cung cấp và khách hàng cần thực hiện sao lưu độc lập. Khi đó, nếu dữ liệu bị người quản trị của doanh nghiệp xóa, có thể yêu cầu phục hồi từ bản sao của nhà cung cấp, còn nếu dữ liệu bị xóa bởi người quản trị của nhà cung cấp thì có thể phục hồi lại từ bản sao lưu của doanh nghiệp.

3.2. Một số các giải pháp cụ thể cho các doanh nghiệp Việt Nam

Công nghệ điện toán đám mây được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực về công nghệ thông tin, chi phí đầu tư hạn chế… Hiện nay nhiều công ty đang hoang phí tài nguyên như không khai thác hết công suất của hệ thống máy chủ, đầu tư quá nhiều về mặt con người. Trong khi đó, về lý thuyết thì điện toán đám mây sẽ cho phép doanh nghiệp không cần tập trung quá nhiều cho cơ sở hạ tầng hoặc nâng cấp ứng dụng, không đòi hỏi nguồn nhân lực lớn và có thể dễ dàng thay đổi quy mô khi cần. Tuy nhiên để đảm bảo an toàn bảo mật khi sử dụng công nghệ này thì ngoài việc tuân thủ một số nguyên tắc chung ở trên thì đối với các doanh nghiệp Việt Nam cần phải có các giải pháp phù hợp với tình hình thực tế. Đặc biệt khi mà hiện nay các doanh nghiệp Việt Nam sử dụng Internet và các phương tiện công nghệ thông tin với các mục đích chính như tìm kiếm thông tin, trao đổi thông tin, quản lý đơn hàng (qua thư điện tử, công cụ giao tiếp trực tuyến), quảng cáo, tiếp thị sản phẩm dịch vụ, mua hàng qua mạng… Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên trong các hoạt động hàng ngày của doanh nghiệp. Các phần mềm khác được sử dụng thường xuyên và mức độ nhiều bao gồm: các ứng dụng văn phòng với điển hình là bộ công cụ Microsoft Office của Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế toán, phần mềm quản lý nhân sự, phần mềm quản lý sản phẩm, phần mềm quản lý tài sản, quản lý các nhà cung cấp, phần mềm quản lý quan hệ khách hàng (CRM), phần mềm quản lý chuỗi cung ứng (SCM), phần mềm quản trị nguồn lực doanh nghiệp (ERP). Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa tận dụng được các ưu điểm vượt trội của mô hình điện toán đám mây so với mô hình tính toán truyền thống đồng thời cũng đảm bảo dữ liệu của mình được an toàn - bảo mật, các tổ chức, doanh nghiệp Việt Nam cần chú ý các điểm sau:

Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây

Đây là một trong những vấn đề cần được bàn luận và quyết định dựa trên lợi ích thực sự của doanh nghiệp. Doanh nghiệp nên chuyển dần các ứng dụng của mình lên đám mây bắt đầu từ những ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng như ứng dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách hàng, phần mềm quản trị nguồn nhân lực - đây là các ứng dụng thông dụng và không có nhiều điểm khác nhau ở mỗi doanh nghiệp. Trải nghiệm mức độ hoạt động, các rủi ro xảy ra, từ đó làm căn cứ để quyết định tiếp theo sẽ chuyển các ứng dụng và các loại dữ liệu nào lên các đám mây.

Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư trước khi tham gia các giải pháp điện toán đám mây

Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và bảo mật cần phải được xem xét ngay từ giai đoạn lập kế hoạch. Nếu không, việc giải quyết các vấn đề phát sinh trong quá trình vận hành và triển khai không những đem lại nhiều khó khăn mà còn ẩn chứa nhiều rủi ro.

Hiểu biết về các môi trường điện toán đám mây công cộng và chắc chắn rằng giải pháp đó đáp ứng được các yêu cầu về an ninh và bảo mật

Khi lựa chọn giải pháp này thì trước tiên doanh nghiệp phải hiểu rõ nhu cầu, qui trình và mô hình hoạt động của mình liệu thật sự phù hợp với những gói dịch vụ nào trong giải pháp này. Từ đó, doanh nghiệp lựa chọn ra các nhà cung cấp đám mây có đủ cơ sở hạ tầng, công nghệ, uy tín và có đầy đủ tư cách pháp lý đáp ứng được yêu cầu sử dụng của tổ chức để có thể đặt niềm tin và giao phó dữ liệu của mình cho họ. Đây là một việc làm hết sức cần thiết để có thể đảm bảo việc triển khai ứng dụng điện toán đám mây được diễn ra theo đúng kế hoạch, giảm bớt phần nào các rủi ro có thể xảy ra. Trong số các nhà cung cấp đám mây, Microsoft và Google là hai nhà cung cấp sáng giá và phổ biến nhất trong giai đoạn hiện nay.

Hiểu biết về trách nhiệm và quyền hạn của nhà cung cấp dịch vụ đám mây, cũng như trách nhiệm và quyền lợi của khách hàng phải được quy định rõ ràng

An toàn thông tin trong điện toán đám mây có sự phân chia trách nhiệm giữa người sử dụng và nhà cung cấp dịch vụ. Các trách nhiệm về an ninh của cả nhà cung cấp và người sử dụng là khác nhau giữa các mô hình dịch vụ đám mây.

Ví dụ, các dịch vụ IaaS của EC2 của Amazon, bao gồm trách nhiệm của nhà cung cấp về an ninh cho tới trình ảo hóa, nghĩa là họ chỉ có thể giải quyết những kiểm soát như an ninh vật lý, an ninh môi trường và an ninh ảo hóa. Người tiêu dùng, tới lượt mình, có trách nhiệm về các kiểm soát an ninh có liên quan tới hệ thống CNTT (cài đặt triển khai) bao gồm hệ điều hành, các ứng dụng và dữ liệu. Điều ngược lại là đúng đối với dịch vụ SaaS về Quản lý nguồn lực khách hàng (CRM) của Salesforce.com. Vì Salesforce.com cung cấp toàn bộ ‘kho’ đó, nên nhà cung cấp không chỉ có trách nhiệm về các kiểm soát an ninh môi trường và an ninh vật lý, mà còn phải giải quyết các kiểm soát an ninh về hạ tầng, các ứng dụng và dữ liệu. Điều này làm giảm bớt trách nhiệm vận hành trực tiếp của người tiêu dùng đi nhiều. Một trong những ưu điểm của điện toán đám mây là tính hiệu quả về chi phí với sự tiết kiệm về phạm vi, khả năng sử dụng lại và sự tiêu chuẩn hóa. Để có được những hiệu quả này, các nhà cung cấp đám mây phải đưa ra các dịch vụ đủ mềm dẻo để phục vụ cho số lượng khách hàng lớn nhất có thể, tối đa hóa thị trường của họ. Tuy nhiên, việc tích hợp an ninh vào các giải pháp đó thường được hiểu như là làm cho chúng trở nên “cứng nhắc” hơn. Hiểu được tác động của sự khác biệt giữa các mô hình dịch vụ và cách mà chúng sẽ được triển khai là hết sức quan trọng cho việc quản lý tình trạng rủi ro của một tổ chức [5].

 Với SaaS thì nhà cung cấp kiểm soát hầu như mọi thứ, trong khi với IaaS thì trách nhiệm lớn về kiểm soát an ninh thuộc về người sử dụng như  Hình 3.

Đối với kiến trúc an ninh đám mây, việc nhà cung cấp dịch vụ đám mây càng đảm bảo dịch vụ ở mức thấp hơn bao nhiêu, trách nhiệm quản lý về an ninh mà người sử dụng tự bản thân họ sẽ phải thục hiện đảm bảo cho việc triển khai càng lớn bấy nhiêu. Các mức dịch vụ, đảm bảo an ninh, sự điều hành và trách nhiệm pháp lý của dịch vụ của nhà cung cấp được qui định, quản lý và phải tuân thủ theo hợp đồng, được đưa ra cho người sử dụng theo thỏa thuận mức dịch vụ.

III.KẾT LUẬN

Điện toán đám mây là một công nghệ tuyệt vời đối với các doanh nghiệp vừa và nhỏ không có điều kiện về thiết bị CNTT, nhân sự và nguồn tài chính hạn hẹp. Nhưng vấn đề là các doanh nghiệp kinh doanh những “đám mây” có đảm bảo độ an toàn về dữ liệu và thông tin cho các khách hàng của họ hay không? Những quy định pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trước những cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp? Mục đích của bài báo đưa ra một cách nhìn tổng quan nhất về vấn đề bảo mật và an toàn dữ liệu, đồng thời đưa ra một số các giải pháp nhằm đảm bảo an toàn thông tin khi các tổ chức quyết định sử dụng dịch vụ điện toán đám mây công cộng.

TÀI LIỆU THAM KHẢO

[1]Cloud Computing For Small Businesses And Why Penetration Remains Low Past 2012 by Walter on August 31, 2012 in Backups, Big Data, Business, Cloud Computing, Computing, Host, IT, SaaS, Security, Technology, Trends

[2]Cloud computing fundamentals A different way to deliver computer resources by Grace Walker, IT Consultant Walker Automated Services 17 Dec 2010

[3]Nguồn: thống kê từ Smallbusinesscomputing

[4]Nguồn: Thống kê từ TheBusiness

[5]Nguồn: thống kê từ Antoanthongtin.vn


Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Đảm bảo an toàn dữ liệu trong hạ tầng ảo hóa
POWERED BY ONECMS - A PRODUCT OF NEKO