Điện toán mây và các thách thức về bảo mật

Ngày đăng: 09:07 AM, 09/08/2024 - Lượt xem: 43

Với phương thức quản lý IT hiện tại, mỗi doanh nghiệp luôn có một hay nhiều trung tâm dữ liệu của riêng mình. Trong mỗi trung tâm dữ liệu là một tập hợp phức tạp của rất nhiều trang thiết bị phần cứng, phần mềm để từ đó doanh nghiệp xây dựng những ứng dụng, dịch vụ phục vụ cho mình.

Trong những năm gần đây, tình hình kinh tế - tài chính thế giới nói chung và Việt Nam nói riêng không có nhiều thuận lợi. Áp lực kinh doanh đè nặng lên mỗi doanh nghiệp, thêm vào đó sự cạnh tranh ngày càng nhiều và khốc liệt hơn. Để nâng cao tính cạnh tranh, các doanh nghiệp cần phải đổi mới nghiệp vụ kinh doanh của mình bằng các dịch vụ mới và IT là đối tượng đi đầu để thúc đẩy kinh doanh.

Với phương thức quản lý IT hiện tại, mỗi doanh nghiệp luôn có một hay nhiều trung tâm dữ liệu của riêng mình. Trong mỗi trung tâm dữ liệu là một tập hợp phức tạp của rất nhiều trang thiết bị phần cứng, phần mềm để từ đó doanh nghiệp xây dựng những ứng dụng, dịch vụ phục vụ cho mình. Và khi doanh nghiệp muốn nâng cấp hay đưa vào hoạt động một ứng dụng mới, thực sự không đơn giản. Tạo ra hay nâng cấp làm sao nhanh chóng và tương thích với hệ thống hiện tại là một bài toán đau đầu cho những CIO của doanh nghiệp. Chi phí đầu tư về thiết bị, bản quyền, thời gian triển khai lớn bên cạnh đó là một chuỗi các tiến trình họp hành, đánh giá, thử nghiệm, chứng thực, phê duyệt… ngốn một khối lượng thời gian khá lớn cho doanh nghiệp. Một ví dụ như sau: Để rà soát lại khách hàng và chuẩn bị cho cơ hội kinh doanh quý IV trong năm, CEO của một doanh nghiệp yêu cầu CIO triển khai hệ thống CRM (Customer Relationship Management) – Hệ thống quản lý quan hệ khách hàng. Thời gian triển khai là 1,5 tháng. CIO phải họp với đơn vị IT của mình, và các đơn vị kinh doanh để phân tích, đánh giá, lấy thông tin, PoC, ra thầu, đặt hàng, triển khai. Những công việc này chiếm rất nhiều thời gian, và khi hoàn thành đưa vào phục vụ thì đã hết năm đồng nghĩa là cơ hội kinh doanh đã qua đi.

Như vậy, để phản ứng nhanh với các nhu cầu về dịch vụ cho kinh doanh, đã đến lúc doanh nghiệp suy nghĩ đến một phương cách, một cách tiếp cận mới là Dịch Vụ ITso với Sở Hữu ITtruyền thống. Do đó, Điện toán mây – Cloud Computing là một trong những lời giải cho bài toán trên.

Điện toán mây là gì ?

Điện toán mây có thể được định nghĩa ngắn gọn như sau: Điện toán mây là mô hình tính toán kiểu mới với việc sử dụng tài nguyên tính toán và dữ liệu được thuê ngoài, đồng thời thỏa mãn các tiêu chí sau:

  1. Tài nguyên tính toán có khả năng tùy biến, thu hồi, mở rộng theo nhu cầu khách hàng một cách nhanh chóng.
  2. Sử dụng thông qua môi trường Internet, có độ sẵn sàng cao
  3. Cung cấp theo phương thức dịch vụ: Chỉ trả tiền cho những gì cần thiết - Chỉ trả tiền khi nào sử dụng - Dùng bao nhiêu trả bấy nhiêu.

Điện toán mây là giải pháp mà các tài nguyên tính toán (phần cứng, phần mềm, mạng, lưu trữ…) được cung cấp nhanh cho người dùng đúng như yêu cầu. Yếu tố then chốt của phương cách này là chúng có khả năng điều chỉnh tăng và giảm, để cho người dùng có được những tài nguyên đúng với gì họ cần: không nhiều hơn và không ít hơn.

Tuy nhiên để điện toán đám mây có thể thâm nhập một sớm một chiều vào ý thức của mỗi doanh nghiệp không phải điều dễ dàng. Ngay từ năm 2008, 2009, điện toán mây đã thâm nhập vào thị trường Việt Namvới các dự án lớn đến từ VNTT và QTSC nhưng hiện đang bị chững lại. Một trong những câu hỏi khi doanh nghiệp chất vấn nhà cung cấp dịch vụ khi họ tiếp cận điện toán mây đó là “Dịch vụ của anh có đủ bảo mật để chúng tôi tin cậy hay không ?”

Bảo mật – Thách thức lớn của điện toán mây

Điện toán mây được cấu thành từ nhiều thành phần khác nhau. Từ máy chủ, lưu trữ, mạng được ảo hóa, tiếp theo là các thành phần quản lý Cloud Management. Thành phần này sẽ quản lý tất cả các tài nguyên được ảo hóa và tạo ra các máy chủ ảo với hệ điều hành, ứng dụng để cung cấp cho khách hàng. Như vậy, điện toán mây là một mô hình lego với rất nhiều miếng ghép công nghệ tạo thành. Mỗi một miếng ghép lại tồn tại trong nó những vấn đề bảo mật và vô hình chung, điện toán mây khi giải bài toán bảo mật tất yếu phải giải quyết các vấn đề của những miếng ghép trên.

Các tầng dịch vụ của điện toán mây

Theo một báo cáo của IDC, trong 10 thách thức hàng đầu của điện toán mây, thách thức về bảo mật (Security) đứng ở vị trí số 1 đứng trên thách thức về hiệu năng (Performance) và tính sẵn sàng (Availability).

Một đánh giá khác từ Gartner về bảo mật trong điện toán mây năm 2009,có 7 nỗi lo ngại mà khách hàng sử dụng điện toán mây đòi hỏi nhà cung cấp dịch vụ giải đáp thỏa đáng. Dưới đây là chi tiết các vấn đề trên:

Tựu chung của 7 vấn đề trên, tôi xin phân vào 3 nhóm tính chất về bảo mật sau:

  1. Tính tin cẩn (Confidentiality)(vấn đề 1, 2, 4): Dữ liệu của khách hàng được bảo vệ như thế nào? Ngoài khách hàng, dữ liệu đó có thể bị xem trộm bởi chính nhà cung cấp hay những khách hàng khác không? Các nhà cung cấp có đạt các chứng nhận của các tổ chức thứ ba đánh giá về bảo mật hay không?
  2. Tính sẵn sàng (Availability)(Vấn đề 3, 5, 7): Ứng dụng cung cấp trên điện toán mây luôn sẵn sàng hay không? Nếu xảy ra sự cố, thời gian khôi phục dịch vụ mất bao nhiêu thời gian? Nhà cung cấp dịch vụ có đủ tài chính để cung cấp lâu dài cho khách hàng? Chế độ bảo hiểmdữ liệu ra sao nếu nhà cung cấp ngừng dịch vụ vì lý do tài chính?
  3. Tính an ninh (Security)(Vấn đề 6): Ngoài các vấn đề, phòng chống tấn công, nhà cung cấp dịch vụ có minh bạch cung cấp hiện trạng phục vụ điều tra và thông tin đến các khách hàng nắm không?

Đi sâu vào công nghệ, để giải quyết các vấn đề trên, nhà cung cấp dịch vụ điện toán mây phải xây dựng một chiến lược bảo mật qua nhiều lớp với nhiều công nghệ khác nhau đi từ Hạ tầng – Phần cứng – Phần mềm - Ứng dụng – Tính pháp lý … Các thành phần bảo mật này đảm bảo vận hành một cách đồng bộ với nhau, đem đến một hành lang bảo vệ cho ứng dụng và dữ liệu nhưng đồng thời không đem đến sự phức tạp, khó khăn cho hoat động sử dụng của khách hàng.

Các lớp bảo mật cho điện toán mây

 

Kết luận

Điện toán mây thực sự là một giải pháp kỳ diệu đáp ứng được tính chất hướng đến dịch vụ của khách hàng. Nó cho phép chúng ta cung cấp năng lực tính toán theo đúng nhu cầu sử dụng, một cách nhanh chóng. Tuy nhiên, để điện toán mây thực sự đem lại sự an tâm cho khách hàng thì vấn đề bảo mật là bài toán then chốt mà nhà cung cấp dịch vụ phải giải hoàn chỉnh. Một bài toán rất nhiều thách thức nhưng thú vị.