-
1
-

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG







ĐÀO NGỌC THÀNH



AN NINH VÀ BẢO MẬT TRONG
PUBLIC CLOUD COMPUTING



Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15

Người hướng dẫn khoa học: GS. TS. Nguyễn Thúc Hải


TÓM TẮT LUẬN VĂN THẠC SỸ

HÀ NỘI – 2011


-
2
-


MỞ ĐẦU

Thuật ngữ "cloud computing" ra đời giữa năm 2007. Có thể diễn
giải một cách đơn giản về điện toán đám mây đó là các nguồn điện
toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo
(đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng
(trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. Với
các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và
duy trì hàng trăm, bao gồm máy tính cũng như phần mềm. Họ chỉ
cần tập trung sản xuất bởi đã có người khác lo cơ sở hạ tầng và công
nghệ thay họ. Trong thời gian gần đây các doanh nghiệp CNTT ở
Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án
của một số doanh nghiệp nước ngoài như Microsoft,IBM…Việc
nghiên cứu về điện toán đám mây và các nội dung liên quan đến vấn
đề này là rất cần thiết để chúng ta có một cái nhìn chính xác về công
nghệ điện toán đám mây và những vấn đề có thể gặp phải khi triển
khai công nghệ này.
Trong phạm vi của đề tài này tôi xin trình bày về vấn đề an toàn
– an ninh thông tin trong công nghệ Điện toán đám mây cụ thể hơn là
mô hình điện toán đám mây công cộng.

Cấu trúc luận văn được chia thành ba chương, cụ thể như
sau:

-
3
-

Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY:
Trình bày tổng quan về khái niệm điện toán đám mây, kiến trúc của
điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây
tiêu biểu
Chương 2 – AN TOÀN – AN NINH THÔNG TIN TRONG
MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới
thiệu tổng quan về mô hình đám mây công cộng, các vấn đề về an
ninh và an toàn thông tin khi triển khai theo mô hình này, hiện trạng
ứng dụng điện toán đám mây công cộng ở Việt Nam
Chương 3 – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH
CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY
CÔNG CỘNG: Nội dung chương này trình bày các giải pháp nhằm
đảm bảo vấn đề an toàn và an ninh thông tin cho các hệ thống triển
khai điện toán đám mây công cộng. Đặc biệt là các giải pháp đảm
bảo an toàn - anh ninh thông tin đối với các doanh nghiệp Việt Nam
khi ứng dụng mô hình này.


-
4
-

Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM

MÂY
1.1. Tổng quan về điện toán đám mây
1.1.1 Tổng quan
Một cách đơn giản, điện toán đám mây là việc ảo hóa các tài
nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một
hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được, có thể tự
bạn ấn nút bật tắt được) thì nay bạn sẽ sử dụng các tài nguyên được
ảo hóa (virtualized) thông qua môi trường Internet. Bản thân từ đám
mây (cloud) là một từ ẩn dụ (metaphor) cho Internet.
Các máy chủ ảo sẽ cung cấp các dịch vụ giúp cho doanh nghiệp
có thể quản lý tài nguyên một cách dễ dàng và hiệu quả hơn, tiết
kiệm chi phí cho việc đầu tư cơ sở hạ tầng – công nghệ. Xu hướng
này nhìn chung sẽ có lợi nhiều hơn cho các doanh nghiệp vừa và nhỏ
chưa có điều kiện đầu tư cơ sở hạn tầng mạng, server, nhân lực công
nghệ thông tin
1.1.2 Kiến trúc của điện toán đám mây
Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của
các dịch vụ đáng tin cậy được phân phối bởi các nhà phát triển công
nghệ thông tin hàng đầu thế giới như Microsoft, IBM, Google…dựa
trên nền tảng của công nghệ ảo hóa(virtualized). Về cơ bản điện toán
đám mây được chia thành 4 lớp cơ bản có tác động qua lại lẫn nhau
bao gồm:

-
5
-

Lớp ứng dụng đám mây(Cloud Application)
Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối
phần mềm như một dịch vụ thông qua Internet. Người dùng không

cần phải cài đặt các ứng dụng đó trên thiết bị của mình. Các ứng
dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự
hỗ trợ từ phía người cung cấp dịch vụ.
Phần mềm đám mây(Cloud Programing)
Cung cấp nền tảng cho môi trường điện toán và các giải pháp
của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám
mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt
động trên nền tảng đó
Hạ tầng đám mây(Infrastructure)
Cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây
(ảo hóa). Thay vì khách hàng phải đầu tư kinh phí cho việc mua
Server, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các
trung tâm lưu trữ dữ liệu…
Lớp vật lý(Cloud Resources)
Bao gồm toàn bộ máy chủ, thiết bị kết nối được thiết kế và
xây dựng đặc biệt để cung cấp và vận hành các dịch vụ của
điện toán đám mây
1.2. Các ứng dụng điện toán đám mây tiêu biểu
1.1.3 Google App Engine

-
6
-

Google App Engine (GAE) cho phép bạn triển khai ứng dụng
của mình trên hạ tầng của Google. Việc xây dựng ứng dụng với App
Engine rất dễ dàng, thuận lợi trong quá trình bảo trì, dễ mở rộng khi
có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ.
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime
environment và Python runtime environment

1.1.4 Windows Azure
Windows Azure cho phép triển khai ứng dụng windows và lưu
trữ dữ liệu trên nền tảng hạ tầng của Microsoft thông qua môi trường
Internet.
Windows Azure cung cấp môi trường phát triển ứng dụng sử
dụng .NET Framework, Native Code…Hỗ trợ các ngôn ngữ thông
thường như C#, Visual Basic, C++ hoặc có thể bằng java. Sử dụng
Visual Studio hoặc công cụ phát triển khác.
1.1.5 Amazon Web Services
Amazon Web Services là tập hợp các dịch vụ cung cấp cho
người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán
kiểu sẵn sàng để sử dụng (ready-to-use) của Amazon. Các máy tính
có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm
của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới
Internet. Amazon cung cấp một số dịch vụ Web đáp ứng được một số
yêu cầu cốt lõi của hầu hết các hệ thống như: lưu trữ, tính toán,
truyền thông điệp và tập dữ liệu

-
7
-

1.3. Xu hướng phát triển của công nghệ điện toán đám mây
Ngày càng có nhiều công ty tham gia vào quá trình phát triển
các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google,
Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng
điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân,
tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình.
Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây
việc phát triển điện toán đám mây trong tương lai sẽ tập trung vào 3

vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa
(Automated) và nhận biết thiết bị đầu cuối (Client aware). Đây cũng
là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp
ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và
tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp
nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận
biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc thù của mỗi
thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được
ứng dụng nhiều nhất trong tương lai

-
8
-

Chương 2 – AN TOÀN – AN NINH TRONG MÔI
TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG
CỘNG
2.1. Vấn đề an ninh trong điện toán đám mây công cộng
Public Cloud Computing là mô hình mà hạ tầng điện toán đám
mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả
các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công
cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên
tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được
thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách
biệt về truy cập.
Các dịch vụ của đám mây công cộng hướng tới số lượng khách
hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu
tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó
khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất
cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ

sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ
cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp,
linh hoạt.
Mặc dù phát huy nhiều ưu điểm và lợi thế tuy nhiên Điện toán
đám mây công cộng nói riêng hay điện toán đám mây nói chung đều
đang gặp phải một rào cản lớn là vấn đề bảo mật và an toàn dữ liệu.
Nhìn vào cấu trúc của điện toán đám mây có thể thấy rằng công nghệ
mới này hoạt động dựa trên 3 yếu tố cơ bản gồm Máy chủ đám mây,

-
9
-

Máy trạm, và ứng dụng web. Chính vì vậy vấn đề bảo mật của điện
toán đám mây cũng xuất phát từ các yếu tố này.
2.2. Hiện trạng ứng dụng điện toán đám mây công cộng ở
Việt Nam
Không nằm ngoài xu thế chung của ngành công nghệ thông tin
thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang
ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông
tin phát triển Việt Nam đang dần tiếp cận dịch vụ đám mây thông
qua các dự án của một số doanh nghiệp nước ngoài như Microsoft,
Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà
nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin,
chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông
tin đều khá kỳ vọng khi nhận định về công nghệ này.
Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào
sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu
có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của
Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ

bằng lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát
triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng
Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa
thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công
nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền
tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu
trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông

-
10
-
đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám
mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch
vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng
tác với các tính năng mạng xã hội thông qua Internet; Office Web
Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft
Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây
triển khai dịch vụ chia sẻ file Fshare theo mô hình "public cloud",
cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc,
mọi nơi" cũng như cung cấp một loại hình lưu trữ phụ trợ (storage
back-end) cho các dịch vụ của bên thứ ba.
Misa cũng là một doanh nghiệp công nghệ thông tin có những
đầu tư mạnh vào triển khai các ứng dụng dựa trên nền tảng điện toán
đám mây. Với sản phẩm SME.NET 2010 phần mềm kế toán trực
tuyến, HRM.NET phần mềm quản trị nguồn nhân lực.
BKAV cũng là một trong những doanh nghiệp công nghệ thông
tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công
nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên
trong bộ sản phẩm Bkav pro 2009. Đây cũng là sản phẩm ứng dụng
công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với

công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud
Agent) tương tác online với hệ thống đám mây Bkav Cloud, đảm bảo
việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và
năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn
hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật
nhanh hơn.

-
11
-
Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử
dụng công nghệ điện toán đám mây các công ty hàng đầu về các ứng
dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị
trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra
phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp
trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của
mình lên đám mây.
Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo
mật đám mây sớm có mặt tại thị trường Việt Nam. Trend Micro được
công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật
máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền
đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa
mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và
đám mây. Được vận hành bởi Trend Micro Smart Protection
Network, mạng Bảo vệ Thông minh(Smart Protection NetworkTM).
Cùng với hãng bảo mật Trend – Micro. Symantec cũng đã cho ra
mắt bộ sản phẩm Symantec Endpoint Protection 12. Đây cũng là một
giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành
được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh
nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ

sở hạ tầng ảo hóa và được trang bị công nghệ Insight, công nghệ
danh tiếng trên nền tảng đám mây và cộng đồng người dùng của
Symantec (dành được nhiều giải thưởng), Symantec Endpoint
Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối

-
12
-
đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo
mật nào khác.
Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh
nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các
doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng
những tiện ích này.

-
13
-
Chương 3 – ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO
AN TOÀN – AN NINH CHO CÁC HỆ THỐNG
TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG
CỘNG
3.1. Các nguyên tắc cơ bản
3.1.1 Quản lý
Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục
và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết
kế, thực hiện, kiểm tra, giám sát việc triển khai dịch vụ.
3.1.2 Chấp hành các quy định về an toàn và bảo mật
dữ liệu
Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu

chuẩn, quy định hoặc luật pháp. Các hình thức của luật và các quy
định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác
nhau. Để có thể làm tạo ra một quy định chung phù hợp ở tất cả mọi
nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện
toán đám mây và môi trường điện toán đám mây.
3.1.3 Tin tưởng
Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc
quản lý trực tiếp các khía cạnh về bảo mật và an toàn cho thông tin,
dữ liệu của mình. Điều này có nghĩa là đã đem lại một mức độ tin
tưởng rất cao đối với các nhà cung cấp dịch vụ điện toán đám mây.
3.1.4 Kiến trúc hệ thống

-
14
-
Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp
dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong
các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà
cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy
và khả năng mở rộng logic. Các máy ảo thường phục vụ như một
hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối
lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây
dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này
thường liên quan đến việc nhiều thành phần đám mây giao tiếp với
các thành phần khác qua giao diện lập trình ứng dụng.
3.1.5 Nhận dạng và quản lý truy cập
Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn
đề được quan tâm của các tổ chức. Việc truy cập trái phép vào các
nguồn tài nguyên thông tin trong các đám mây là một mối quan tâm
lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán

đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định
và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự
nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi
khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc
lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ
thống tổ chức nộ bộ, một cho hệ thống bên ngoài thông qua nền tảng
đám mây là một hình thức rắc rối và có thể trở nên không khả thi
trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của
cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số
cách ví dụ như với tiêu chuẩn Security Assertion Markup Language

-
15
-
(SAML) hoặc tiêu chuẩn OpenID.
3.1.6 Cách ly các hệ thống phần mềm
Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung
cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và
cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán
đám mây thường được triển khai bằng cách ghép nhiều máy ảo của
những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật
lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên
các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm.
3.1.7 Bảo vệ dữ liệu
Dữ liệu được lưu trữ trong các đám mây thường cư trú trong một
môi trường được chia sẻ với các khách hàng khác. Các tổ chức
chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây do
đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được
kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn
3.1.8 Sẵn sàng với các sự cố có thể xảy ra

Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính
toán để có thể truy cập và sử dụng được của một tổ chức. Sự sẵn
sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn công từ chối
dịch vụ, thiết bị ngừng hoạt động, và các thảm họa tự nhiên là tất cả
các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có
thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng
dịch vụ.
3.1.9 Ứng phó với các sự cố xảy ra
Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó

-
16
-
với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính.
Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan
trọng trong việc thực hiện các hoạt động ứng phó sự cố. Bao gồm
việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố,
thu thập dữ liệu…
3.2. Giải pháp cụ thể cho các doanh nghiệp Việt Nam
Hiện nay các doanh nghiệp Việt Nam sử dụng Internet và các
phương tiện công nghệ thông tin với các mục đích chính như tìm
kiếm thông tin, trao đổi thông tin(qua thư điện tử, công cụ giao tiếp
trực tuyến). Quản lý đơn hàng qua Emai, quảng cáo, tiếp thị sản
phẩm dịch vụ, mua hàng qua mạng…
Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên
trong các hoạt động hàng ngày của doanh nghiệp. Các phần mềm
khác được sử dụng thường xuyên và mức độ nhiều bao gồm: Các
ứng dụng văn phòng và điển hình là bộ công cụ Microsoft Office của
Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế
toán, phần mềm quản lý nhân sự, phần mềm quản lý sản phẩm, phần

mềm quản lý tài sản, quản lý các nhà cung cấp, phần mềm quản lý
quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung
ứng(SCM), phần mềm quản trị nguồn lực doanh nghiệp(ERP).
Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa
tận dụng được các ưu điểm vượt trội của mô hình điện toán đám mây
so với mô hình tính toán truyền thống đồng thời cũng đảm bảo dữ

-
17
-
liệu của mình được an toàn – bảo mật. Các tổ chức, doanh nghiệp
Việt Nam cần chú ý các điểm sau:
Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây
Đây là một trong những vấn đề cần được bàn luận và quyết định
dựa trên lợi ích thực sự của doanh nghiệp. . Doanh nghiệp nên
chuyển dần các ứng dụng của mình lên đám mây bắt đầu từ những
ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng
như ứng dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách
hàng, phần mềm quản trị nguồn nhân lực là các ứng dụng thông dụng
và không có nhiều điểm khác nhau ở mỗi doanh nghiệp. Trải nghiệm
mức độ hoạt động, các rủi do xảy ra. Từ đó làm căn cứ để quyết định
tiếp theo sẽ chuyển các ứng dụng và các loại dữ liệu nào lên các đám
mây.
Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư trước khi
tham gia các giải pháp điện toán đám mây
Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và
bảo mật cần phải được xem xét từ đầu ngay từ giai đoạn lập kế
hoạch. Việc giải quyết các vấn đề phát sinh trong quá trình vận hành
và triển khai không những đem lại nhiều khó khăn mặt khác ẩn chứa
nhiều rủi do.

Hiểu biết về các môi trường điện toán đám mây công cộng và
chắc chắn rằng giải pháp đó đáp ứng được các yêu cầu về an ninh
và bảo mật

-
18
-
Việc lựa chọn các nhà cung cấp đám mây có đủ cơ sở hạ tầng,
công nghệ, uy tín và có đầy đủ tư cách pháp lý đáp ứng được yêu cầu
sử dụng của tổ chức để có thể đặt niềm tin và giao phó dữ liệu của
mình cho họ là một việc làm hết sức cần thiết để có thể đảm bảo việc
triển khai ứng dụng điện toán đám mây được diễn ra theo đúng kế
hoạch, giảm bớt phần nào các rủi ro có thể xảy ra.
Microsoft vẫn là sự lựa chọn số một ở Việt Nam với ưu thế đã có
nhiều sản phẩm phần mềm được sử dụng rộng dãi ở Việt Nam đồng
thời là nhà phát triển công nghệ thông tin hàng đầu thế giới. Các ứng
dụng đám mây của Microsoft được xây dựng với Windows Server
Hyper-V và System Center đưa ra lợi ích đám mây thông qua tổng
hợp các nguồn lực, độ đàn hồi, và tự phục vụ, đồng thời cung cấp
những hiểu biết sâu sắc về các ứng dụng, hỗ trợ đa nền tảng, và khả
năng mở rộng khối lượng công việc giữa đám mây riêng, công cộng,
hay môi trường hỗn hợp với nền tảng Windows Azure. Các ứng dụng
của Microsoft đã được kiểm chứng độc lập từ các bên thứ 3 trong
vấn đề đảm bảo an toàn và an ninh dữ liệu với chứng nhận SAS 70
và ISO 27001. Tiếp theo là Google với bộ sản phẩm Google Apps đã
được rất nhiều khách hàng lớn trên thế giới sử dụng và kiểm nghiệm
sản phẩm. Bảo mật là một phần trong DNA của Google. Mỗi ứng
dụng được xây dựng từ đầu với sự lưu tâm kỹ đến vấn đề bảo mật.
Ứng dụng của Google trải qua nhiều lần đánh giá bảo mật trong quá
trình xây dựng Quy tắc Bảo mật. Môi trường phát triển ứng dụng

được giới hạn chặt chẽ và được giám sát cẩn thận để tăng cường bảo
mật tối đa. Dữ liệu của Google Apps được phân đoạn và làm cho khó

-
19
-
hiểu trên nhiều máy chủ và đĩa, khiến người dùng không thể đọc
được. Dữ liệu được sao lưu trên nhiều trung tâm dữ liệu để dự phòng
và duy trì sự nhất quán. Để giảm nguy cơ bị khai thác, mỗi máy chủ
của Google được xây dựng tuỳ chỉnh chỉ bằng các cấu phần phần
mềm cần thiết. Kiến trúc máy chủ đồng nhất cho phép cập nhật và
thay đổi cấu hình nhanh chóng trên toàn bộ mạng khi cần
Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu
cầu về tổ chức bảo mật và riêng tư
Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám
mây, các tổ chức nên xem xét các biện pháp hiện có và sử dụng thêm
các biện pháp khác nếu thấy cần thiết để đảm bảo an toàn ngay từ
phía máy trạm. Sử dụng các sản phẩm phần mềm hỗ trợ các ứng
dụng chạy trên các đám mây như Trend-Micro, Symatec, BKAV
Pro…Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành và đặc
biệt là các hệ thống trung gian như webbrowsers. Lựa chọn những cá
nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát
hệ thống. Đảm bảo các thông tin liên quan đến việc truy cập và các
thông tin khác liên quan đến đám mây được bảo vệ chặt chẽ.
Duy trì trách nhiệm về sự riêng tư và bảo mật dữ liệu trong quá
trình thực hiện và triển khai ứng dụng trong môi trường điện toán
đám mây công cộng
Các tổ chức nên lựa chọn hình thức quản lý bảo mật thích hợp
dựa trên thực tiễn hoạt động của mình và quản lý chúng trên môi
trường điện toán đám mây. Thực hiện quản lý tốt là rất cần thiết cho


-
20
-
việc vận hành và duy trì sự an toàn cho các giải pháp điện toán đám
mây. Thực tiễn của an ninh và bảo mật đòi hỏi sự giám sát các tổ
chức hệ thống thông tin và đánh giá việc thực hiện các chính sách,
tiêu chuẩn, thủ tục và hướng dẫn sử dụng để thiết lập và duy trì tính
bảo mật, tính toàn vẹn và sẵn có của tài nguyên hệ thống thông tin.
Nói chung các tổ chức cần có mức độ kiểm soát cho các ứng
dụng trên nền đám mây tương đương hoặc cao hơn các ứng dụng
được triển khai tại chỗ. Điện toán đám mây phụ thuộc và sự an toàn
riêng của các thành phần tạo nên nó bao gồm cả dịch vụ tự có, quản
lý hạn ngạch, đo lường tài nguyên, máy ảo khách, hỗ trợ trung gian,
các ứng dụng triển khai, lưu trữ dữ liệu,…Các tổ chức cần đảm bảo
rằng tất cả các yếu tố này được an toàn.



-
21
-
KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƯỢC VÀ
HƯỚNG NGHIÊN CỨU TIẾP THEO

Điện toán đám mây là một công nghệ tuyệt vời đối với các
doanh nghiệp vừa và nhỏ không có điều kiện về thiết bị CNTT, nhân
sự và nguồn tài chính hạn hẹp. Nhưng vấn đề là các doanh nghiệp
kinh doanh những “đám mây” có đảm bảo độ an toàn về dữ liệu và
thông tin cho các khách hàng của họ hay không? Những quy định

pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trước các
cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp dịch vụ này
có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp? Mục
đích của đề tài này nhằm tìm hiểu về các khái niệm cơ bản, kiến trúc
và các công nghệ và các mối quan tâm về bảo mật và an toàn dữ liệu
trước khi các tổ chức quyết định sử dụng dịch vụ điện toán đám mây
công cộng, các nguy cơ về an ninh trong các đám mây công cộng,
các giải pháp về khoa học và công nghệ của các nhà nghiên cứu, các
công ty cung cấp dịch vụ đám mây công cộng để đảm bảo an ninh và
bảo mật khi triển khai Cloud Computing.
Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành
phần tạo nên nó bao gồm cả phần cứng và phần mềm phía máy
khách, môi trường trung gian, quản lý hạn ngạch, đo lường tài
nguyên, máy ảo khách, các ứng dụng triển khai, lưu trữ dữ liệu,…Để
đảm bảo rằng quá trình sử dụng các dịch vụ đám mây được diễn ra
theo đúng kỳ vọng các tổ chức cần đảm bảo rằng tất cả các yếu tố
này đều được an toàn.

-
22
-
Trong tương lai, chúng tôi sẽ tiếp tục nghiên cứu, so sánh và bổ
sung những phương pháp đảm bảo an toàn – an ninh thông tin khác
phù hợp hơn khi triển khai điện toán đám mây công cộng cho các
doanh nghiệp tại Việt Nam.