Đăng ký Đăng nhập
Trang chủ An ninh và bảo mật trong public cloud computing...

Tài liệu An ninh và bảo mật trong public cloud computing

.PDF
22
266
148

Mô tả:

-1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---------------------------------------- ĐÀO NGỌC THÀNH AN NINH VÀ BẢO MẬT TRONG PUBLIC CLOUD COMPUTING Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: 60.48.15 Người hướng dẫn khoa học: GS. TS. Nguyễn Thúc Hải TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2011 -2- MỞ ĐẦU Thuật ngữ "cloud computing" ra đời giữa năm 2007. Có thể diễn giải một cách đơn giản về điện toán đám mây đó là các nguồn điện toán khổng lồ như phần mềm, dịch vụ... sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và duy trì hàng trăm, bao gồm máy tính cũng như phần mềm. Họ chỉ cần tập trung sản xuất bởi đã có người khác lo cơ sở hạ tầng và công nghệ thay họ. Trong thời gian gần đây các doanh nghiệp CNTT ở Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft,IBM…Việc nghiên cứu về điện toán đám mây và các nội dung liên quan đến vấn đề này là rất cần thiết để chúng ta có một cái nhìn chính xác về công nghệ điện toán đám mây và những vấn đề có thể gặp phải khi triển khai công nghệ này. Trong phạm vi của đề tài này tôi xin trình bày về vấn đề an toàn – an ninh thông tin trong công nghệ Điện toán đám mây cụ thể hơn là mô hình điện toán đám mây công cộng. Cấu trúc luận văn được chia thành ba chương, cụ thể như sau: -3Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY: Trình bày tổng quan về khái niệm điện toán đám mây, kiến trúc của điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây tiêu biểu Chương 2 – AN TOÀN – AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới thiệu tổng quan về mô hình đám mây công cộng, các vấn đề về an ninh và an toàn thông tin khi triển khai theo mô hình này, hiện trạng ứng dụng điện toán đám mây công cộng ở Việt Nam Chương 3 – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Nội dung chương này trình bày các giải pháp nhằm đảm bảo vấn đề an toàn và an ninh thông tin cho các hệ thống triển khai điện toán đám mây công cộng. Đặc biệt là các giải pháp đảm bảo an toàn - anh ninh thông tin đối với các doanh nghiệp Việt Nam khi ứng dụng mô hình này. -4- Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1. Tổng quan về điện toán đám mây 1.1.1 Tổng quan Một cách đơn giản, điện toán đám mây là việc ảo hóa các tài nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được, có thể tự bạn ấn nút bật tắt được) thì nay bạn sẽ sử dụng các tài nguyên được ảo hóa (virtualized) thông qua môi trường Internet. Bản thân từ đám mây (cloud) là một từ ẩn dụ (metaphor) cho Internet. Các máy chủ ảo sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý tài nguyên một cách dễ dàng và hiệu quả hơn, tiết kiệm chi phí cho việc đầu tư cơ sở hạ tầng – công nghệ. Xu hướng này nhìn chung sẽ có lợi nhiều hơn cho các doanh nghiệp vừa và nhỏ chưa có điều kiện đầu tư cơ sở hạn tầng mạng, server, nhân lực công nghệ thông tin 1.1.2 Kiến trúc của điện toán đám mây Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của các dịch vụ đáng tin cậy được phân phối bởi các nhà phát triển công nghệ thông tin hàng đầu thế giới như Microsoft, IBM, Google…dựa trên nền tảng của công nghệ ảo hóa(virtualized). Về cơ bản điện toán đám mây được chia thành 4 lớp cơ bản có tác động qua lại lẫn nhau bao gồm: -5Lớp ứng dụng đám mây(Cloud Application) Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet. Người dùng không cần phải cài đặt các ứng dụng đó trên thiết bị của mình. Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự hỗ trợ từ phía người cung cấp dịch vụ. Phần mềm đám mây(Cloud Programing) Cung cấp nền tảng cho môi trường điện toán và các giải pháp của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt động trên nền tảng đó Hạ tầng đám mây(Infrastructure) Cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây (ảo hóa). Thay vì khách hàng phải đầu tư kinh phí cho việc mua Server, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các trung tâm lưu trữ dữ liệu… Lớp vật lý(Cloud Resources) Bao gồm toàn bộ máy chủ, thiết bị kết nối được thiết kế và xây dựng đặc biệt để cung cấp và vận hành các dịch vụ của điện toán đám mây 1.2. Các ứng dụng điện toán đám mây tiêu biểu 1.1.3 Google App Engine -6Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ tầng của Google. Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi trong quá trình bảo trì, dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ. GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và Python runtime environment 1.1.4 Windows Azure Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trên nền tảng hạ tầng của Microsoft thông qua môi trường Internet. Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng .NET Framework, Native Code…Hỗ trợ các ngôn ngữ thông thường như C#, Visual Basic, C++ hoặc có thể bằng java. Sử dụng Visual Studio hoặc công cụ phát triển khác. 1.1.5 Amazon Web Services Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-use) của Amazon. Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới Internet. Amazon cung cấp một số dịch vụ Web đáp ứng được một số yêu cầu cốt lõi của hầu hết các hệ thống như: lưu trữ, tính toán, truyền thông điệp và tập dữ liệu... -7- 1.3. Xu hướng phát triển của công nghệ điện toán đám mây Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình. Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây việc phát triển điện toán đám mây trong tương lai sẽ tập trung vào 3 vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa (Automated) và nhận biết thiết bị đầu cuối (Client aware). Đây cũng là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc thù của mỗi thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được ứng dụng nhiều nhất trong tương lai -8- Chương 2 – AN TOÀN – AN NINH TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG 2.1. Vấn đề an ninh trong điện toán đám mây công cộng Public Cloud Computing là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập. Các dịch vụ của đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt. Mặc dù phát huy nhiều ưu điểm và lợi thế tuy nhiên Điện toán đám mây công cộng nói riêng hay điện toán đám mây nói chung đều đang gặp phải một rào cản lớn là vấn đề bảo mật và an toàn dữ liệu. Nhìn vào cấu trúc của điện toán đám mây có thể thấy rằng công nghệ mới này hoạt động dựa trên 3 yếu tố cơ bản gồm Máy chủ đám mây, -9Máy trạm, và ứng dụng web. Chính vì vậy vấn đề bảo mật của điện toán đám mây cũng xuất phát từ các yếu tố này. 2.2. Hiện trạng ứng dụng điện toán đám mây công cộng ở Việt Nam Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông tin phát triển Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này. Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông -10đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình "public cloud", cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc, mọi nơi" cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba. Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạnh vào triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực. BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav pro 2009. Đây cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav Cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn. -11Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện toán đám mây các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây. Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có mặt tại thị trường Việt Nam. Trend Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng Bảo vệ Thông minh(Smart Protection NetworkTM). Cùng với hãng bảo mật Trend – Micro. Symantec cũng đã cho ra mắt bộ sản phẩm Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và được trang bị công nghệ Insight, công nghệ danh tiếng trên nền tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng), Symantec Endpoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối -12đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác. Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng những tiện ích này. -13- Chương 3 – ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN – AN NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG 3.1. Các nguyên tắc cơ bản 3.1.1 Quản lý Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện, kiểm tra, giám sát việc triển khai dịch vụ. 3.1.2 Chấp hành các quy định về an toàn và bảo mật dữ liệu Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau. Để có thể làm tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện toán đám mây và môi trường điện toán đám mây. 3.1.3 Tin tưởng Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía cạnh về bảo mật và an toàn cho thông tin, dữ liệu của mình. Điều này có nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với các nhà cung cấp dịch vụ điện toán đám mây. 3.1.4 Kiến trúc hệ thống -14Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng. 3.1.5 Nhận dạng và quản lý truy cập Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan tâm của các tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong các đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ chức nộ bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số cách ví dụ như với tiêu chuẩn Security Assertion Markup Language -15(SAML) hoặc tiêu chuẩn OpenID. 3.1.6 Cách ly các hệ thống phần mềm Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách ghép nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm. 3.1.7 Bảo vệ dữ liệu Dữ liệu được lưu trữ trong các đám mây thường cư trú trong một môi trường được chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn 3.1.8 Sẵn sàng với các sự cố có thể xảy ra Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động, và các thảm họa tự nhiên là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ. 3.1.9 Ứng phó với các sự cố xảy ra Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó -16với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu… 3.2. Giải pháp cụ thể cho các doanh nghiệp Việt Nam Hiện nay các doanh nghiệp Việt Nam sử dụng Internet và các phương tiện công nghệ thông tin với các mục đích chính như tìm kiếm thông tin, trao đổi thông tin(qua thư điện tử, công cụ giao tiếp trực tuyến). Quản lý đơn hàng qua Emai, quảng cáo, tiếp thị sản phẩm dịch vụ, mua hàng qua mạng… Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên trong các hoạt động hàng ngày của doanh nghiệp. Các phần mềm khác được sử dụng thường xuyên và mức độ nhiều bao gồm: Các ứng dụng văn phòng và điển hình là bộ công cụ Microsoft Office của Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế toán, phần mềm quản lý nhân sự, phần mềm quản lý sản phẩm, phần mềm quản lý tài sản, quản lý các nhà cung cấp, phần mềm quản lý quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung ứng(SCM), phần mềm quản trị nguồn lực doanh nghiệp(ERP). Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa tận dụng được các ưu điểm vượt trội của mô hình điện toán đám mây so với mô hình tính toán truyền thống đồng thời cũng đảm bảo dữ -17liệu của mình được an toàn – bảo mật. Các tổ chức, doanh nghiệp Việt Nam cần chú ý các điểm sau: Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây Đây là một trong những vấn đề cần được bàn luận và quyết định dựa trên lợi ích thực sự của doanh nghiệp. . Doanh nghiệp nên chuyển dần các ứng dụng của mình lên đám mây bắt đầu từ những ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng như ứng dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách hàng, phần mềm quản trị nguồn nhân lực là các ứng dụng thông dụng và không có nhiều điểm khác nhau ở mỗi doanh nghiệp. Trải nghiệm mức độ hoạt động, các rủi do xảy ra. Từ đó làm căn cứ để quyết định tiếp theo sẽ chuyển các ứng dụng và các loại dữ liệu nào lên các đám mây. Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư trước khi tham gia các giải pháp điện toán đám mây Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và bảo mật cần phải được xem xét từ đầu ngay từ giai đoạn lập kế hoạch. Việc giải quyết các vấn đề phát sinh trong quá trình vận hành và triển khai không những đem lại nhiều khó khăn mặt khác ẩn chứa nhiều rủi do. Hiểu biết về các môi trường điện toán đám mây công cộng và chắc chắn rằng giải pháp đó đáp ứng được các yêu cầu về an ninh và bảo mật -18Việc lựa chọn các nhà cung cấp đám mây có đủ cơ sở hạ tầng, công nghệ, uy tín và có đầy đủ tư cách pháp lý đáp ứng được yêu cầu sử dụng của tổ chức để có thể đặt niềm tin và giao phó dữ liệu của mình cho họ là một việc làm hết sức cần thiết để có thể đảm bảo việc triển khai ứng dụng điện toán đám mây được diễn ra theo đúng kế hoạch, giảm bớt phần nào các rủi ro có thể xảy ra. Microsoft vẫn là sự lựa chọn số một ở Việt Nam với ưu thế đã có nhiều sản phẩm phần mềm được sử dụng rộng dãi ở Việt Nam đồng thời là nhà phát triển công nghệ thông tin hàng đầu thế giới. Các ứng dụng đám mây của Microsoft được xây dựng với Windows Server Hyper-V và System Center đưa ra lợi ích đám mây thông qua tổng hợp các nguồn lực, độ đàn hồi, và tự phục vụ, đồng thời cung cấp những hiểu biết sâu sắc về các ứng dụng, hỗ trợ đa nền tảng, và khả năng mở rộng khối lượng công việc giữa đám mây riêng, công cộng, hay môi trường hỗn hợp với nền tảng Windows Azure. Các ứng dụng của Microsoft đã được kiểm chứng độc lập từ các bên thứ 3 trong vấn đề đảm bảo an toàn và an ninh dữ liệu với chứng nhận SAS 70 và ISO 27001. Tiếp theo là Google với bộ sản phẩm Google Apps đã được rất nhiều khách hàng lớn trên thế giới sử dụng và kiểm nghiệm sản phẩm. Bảo mật là một phần trong DNA của Google. Mỗi ứng dụng được xây dựng từ đầu với sự lưu tâm kỹ đến vấn đề bảo mật. Ứng dụng của Google trải qua nhiều lần đánh giá bảo mật trong quá trình xây dựng Quy tắc Bảo mật. Môi trường phát triển ứng dụng được giới hạn chặt chẽ và được giám sát cẩn thận để tăng cường bảo mật tối đa. Dữ liệu của Google Apps được phân đoạn và làm cho khó -19hiểu trên nhiều máy chủ và đĩa, khiến người dùng không thể đọc được. Dữ liệu được sao lưu trên nhiều trung tâm dữ liệu để dự phòng và duy trì sự nhất quán. Để giảm nguy cơ bị khai thác, mỗi máy chủ của Google được xây dựng tuỳ chỉnh chỉ bằng các cấu phần phần mềm cần thiết. Kiến trúc máy chủ đồng nhất cho phép cập nhật và thay đổi cấu hình nhanh chóng trên toàn bộ mạng khi cần Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu cầu về tổ chức bảo mật và riêng tư Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám mây, các tổ chức nên xem xét các biện pháp hiện có và sử dụng thêm các biện pháp khác nếu thấy cần thiết để đảm bảo an toàn ngay từ phía máy trạm. Sử dụng các sản phẩm phần mềm hỗ trợ các ứng dụng chạy trên các đám mây như Trend-Micro, Symatec, BKAV Pro…Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành và đặc biệt là các hệ thống trung gian như webbrowsers. Lựa chọn những cá nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát hệ thống. Đảm bảo các thông tin liên quan đến việc truy cập và các thông tin khác liên quan đến đám mây được bảo vệ chặt chẽ. Duy trì trách nhiệm về sự riêng tư và bảo mật dữ liệu trong quá trình thực hiện và triển khai ứng dụng trong môi trường điện toán đám mây công cộng Các tổ chức nên lựa chọn hình thức quản lý bảo mật thích hợp dựa trên thực tiễn hoạt động của mình và quản lý chúng trên môi trường điện toán đám mây. Thực hiện quản lý tốt là rất cần thiết cho -20việc vận hành và duy trì sự an toàn cho các giải pháp điện toán đám mây. Thực tiễn của an ninh và bảo mật đòi hỏi sự giám sát các tổ chức hệ thống thông tin và đánh giá việc thực hiện các chính sách, tiêu chuẩn, thủ tục và hướng dẫn sử dụng để thiết lập và duy trì tính bảo mật, tính toàn vẹn và sẵn có của tài nguyên hệ thống thông tin. Nói chung các tổ chức cần có mức độ kiểm soát cho các ứng dụng trên nền đám mây tương đương hoặc cao hơn các ứng dụng được triển khai tại chỗ. Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả dịch vụ tự có, quản lý hạn ngạch, đo lường tài nguyên, máy ảo khách, hỗ trợ trung gian, các ứng dụng triển khai, lưu trữ dữ liệu,…Các tổ chức cần đảm bảo rằng tất cả các yếu tố này được an toàn.
- Xem thêm -

Tài liệu liên quan