Trên thực tế, điện toán đám mây đơn giản
chỉ là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình
đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung
ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này
đều tồn tại các vấn đề về bảo mật.
Các vấn đề bảo
mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện
toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết
trong kinh doanh. Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần
nắm được vai trò của nó trong sự phát triển công nghệ. Rất nhiều câu
hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám
mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét
kĩ lưỡng. Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và
sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển
khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn
mô hình nào cho phù hợp: cá nhân, công cộng hay cả 2.
1. Khả năng rủi ro khi triển khai mô hình điện toán đám mây?
Dù
mang tính chất cá nhân hay công cộng thì chúng ta vẫn không thể hoàn
toàn quản lí được môi trường, dữ liệu và kể cả con người. Những thay đổi
trong mô hình có thể làm tăng hoặc giảm rủi ro. Những ứng dụng đám mây
cung cấp thông tin rõ ràng, các công cụ thông báo tiên tiến và tích hợp
với hệ thống sẵn có sẽ làm giảm rủi ro. Tuy nhiên, một vài ứng dụng khác
lại không thể điều chỉnh các trạng thái bảo mật, không phù hợp với hệ
thống sẽ làm gia tăng rủi ro.
2. Cần phải làm gì để chắc chắn chính sách bảo mật hiện tại tương thích với mô hình đám mây?
Mỗi
thay đổi trong mô hình là mỗi dịp để ta cải thiện tình trạng và chính
sách bảo mật. Vì người sử dụng sẽ tác động và điểu khiến mô hình đám mây
nên chúng ta không nên tạo ra chính sách bảo mật mới. Thay vào đó là mở
rộng chính sách hiện thời để tương thích với các nền tảng kèm theo. Để
tay đổi chính sách bảo mật thì ta cần xem xét các yếu tố tương quan như:
dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép truy cập,
và cần tuân theo những quy tắc và thỏa hiệp gì.
3. Việc triển khai mô hình đám mây có đáp ứng được yêu cầu ủy thác?
Triển
khai mô hình đám mây tác động đến tỉnh rủi ro và ảnh hưởng đến khả năng
đáp ứng các quy tắc khác nhau. Một vài ứng dụng đám mây có khả năng
thông báo hay báo cáo tình trạng hoạt động mạnh mẽ đồng thời được thiết
lập để đáp ứng những yêu cầu thích ứng riêng biệt. Trong khi một số lại
quá chung chung và không thể đáp ứng được những yêu cầu chi tiết. Ví dụ
như khi chúng ta truy xuất dữ liệu, một thông báo hiện ra cho biết dữ
liệu chỉ được lưu trữ trong phạm vi lãnh thổ (server trong nước) thì
chúng ta không thể truy xuất được bởi các nhà cung cấp dịch vụ không thể
thực hiện yêu cầu này.
4. Liệu các nhà cung cấp dịch vụ sử dụng các chuẩn bảo mật hay theo thực tế kinh nghiệm (SAML, WSTrust, ISO, v.v..)?
Các
tiêu chuẩn có vai trò quan trọng trong điện toán đám mây như một sự
tương kết giữa các dịch vụ và ngăn tình trạng độc quyền dịch vụ bảo mật.
Rất nhiều tổ chức được thành lập nhằm khởi tạo và mở rộng để hổ trợ
trong bước khởi đầu triển khai mô hình. Danh sách các tổ chức hổ trợ
được liệt kê tại: Cloud-standards.org.
0 nhận xét:
Đăng nhận xét