HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


VƯƠNG QUỐC HUY

AN NINH THÔNG TIN

TRONG GI
Ả
I PHÁP ĐI
Ệ
N TOÁN

ĐÁM MÂY ÁP DỤNG CHO DOANH NGHIỆP
CHỨNG KHOÁN TẠI VIỆT NAM


CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU & MẠNG MÁY TÍNH
MÃ SỐ: 60.48.15

TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TS. NGUYỄN THÚC HẢI
HÀ NỘI – 2012

1

LỜI NÓI ĐẦU
Ngày nay cùng với sự phát triển vượt bậc về khoa
học công nghệ về các thiết bị phần cứng, máy chủ, các
công nghệ tính toán cùng với sự mở rộng và phổ biến của

Internet. Điện toán đám mây là một giải pháp được đánh
giá đem lại hiệu quả cao cho doanh nghiệp. Công nghệ
thông tin của Việt Nam tuy chưa thực sự có những đột phá
nhưng cũng đang hướng theo xu thế chung ấy. Các doanh
nghiệp tài chính chứng khoán công nghệ thông tin đóng
vai trò hết sức quan trọng, có tầm ảnh hưởng to lớn. Với
giải pháp điện toán đám mây, doanh nghiệp sẽ tận dụng
tối đa hạ tầng mình đang có, tiết giảm chi phí đầu tư cong
nghệ, tăng cường tính sẵn sàng cho hệ thống để đảm bảo
những yêu cầu khắt khe nhất từ bộ phận kinh doanh cũng
như từ khách hàng, đối tác, trung tâm giao dịch chứng
khoán.
Trên thị trường chứng khoán thế giới, giải pháp
điện toán đám mây đã được nhiều tổ chức sử dụng, đem
lại những thành công to lớn về mặt tài chính và hiệu năng
hệ thống. Tuy vậy hơn bao giờ hết vấn đề an ninh thông
tin cho các giao dịch trực tuyến thời gian thực liên quan
2

đến cổ phiếu, trái phiếu, tiền được đặt lên hàng đầu do
nếu phát sinh những rủi ro về bảo mật thì đi kèm với điều
ấy là những thiệt hại vô cùng to lớn về tài chính, uy tín
cũng như những ràng buộc về mặt pháp lý của doanh
nghiệp chứng khoán
Vì vậy, luận văn đi vào nghiên cứu các giải pháp an
ninh thông tin trong giải pháp điện toán đám mây áp dụng
cho doanh nghiệp chứng khoán tại Việt Nam để giải quyết
những vấn đề trên.
- Mục đích của luận văn.
Mục đích của luận văn là nghiên cứu các mô hình

điện toán đám mây, đặc thù của doanh nghiệp chứng
khoán đề đề xuất mô hình phù hợp, qua đó đề xuất các
giải pháp về an ninh cho doanh nghiệp.
- Đối tƣợng nghiên cứu.
Đối tượng nghiên cứu là các giải pháp an ninh cho
giải pháp điện toán đám mây áp dụng cho doanh nghiệp
chứng khoán
- Phƣơng pháp nghiên cứu.
3

Kết hợp nghiên cứu lý thuyết, tìm hiểu thực trạng
công nghệ tại các doanh nghiệp chứng khoán tại Việt
Nam, các mô hình doanh nghiệp chứng khoán tại các nước
phát triển để đưa ra giải pháp điện toán đám mây, đánh giá
khả năng ứng dụng, và đề xuất các giải pháp để đảm bảo
an ninh thông tin.
Kết cấu của luận văn.
Luận văn gồm 3 chương.
Chƣơng 1: Trình bày tổng quan về Điện toán đám
mây, các ứng dụng và xu hướng phát triển điện toán đám
mây tại các nước trong khu vực và trên thế giới. Những
vấn đề về an ninh thông tin trong điện toán đám mây và
các giải pháp cho những rủi ro an ninh này
Chƣơng 2: Trình bày ứng dụng điện toán đám mây tại
các doanh nghiệp trong lĩnh vực chứng khoán trên thế
giới, hiện trạng , xu hướng phát triển điện toán đám mây
tại Việt Nam nói chung và doanh nghiệp chứng khoán nói
riêng.
Chƣơng 3: Đề xuất mô hình điện toán đám mây tổng
quát và giải pháp an ninh thông tin cho công ty cổ phần

chứng khoán Sài Gòn.
4

Cuối cùng là kết luận lại những điểm chính, những
đóng góp chính của luận văn, đồng thời chỉ ra những điểm
cần khắc phục và định hướng phát triển tiếp theo cho luận
văn.

Chương 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM
MÂY
1.1. Các khái niệm về điện toán đám mây
1.1.1. Định nghĩa về điện toán đám mây
Trình bày lịch sử phát triển của Điện toán đám mây
xuất phát từ khái niệm tính toán lưới và các khái niệm về
điện toán đám mây.
1.1.2. Phân loại và đánh giá các mô hình điện toán
đám mây
Trình bày bốn mô hình cơ bản của điện toán đám
mây bao gồm đám mây công cộng, đám mây riêng, đám
mây lai và đám mây cộng đồng. Đồng thời đưa ra những
tìm hiểu các thành phần của điện toán đám mây bao gồm:
 IaaS: Cung cấp hạ tầng như một dịch vụ
 PaaS: Cung cấp các nền tảng như một dịch vụ
 SaaS: Cung cấp phần mềm như một dịch vụ
5

1.2 Các ứng dụng và xu hƣớng phát triển điện toán
đám mây trên thế giới
1.2.1 Đám mây của nhà cung cấp dịch vụ Amazon
Trình bày những tìm hiểu của một nhà cung cấp

dịch vụ điện toán đám mây điển hình nhất, trong đó bao
gồm các dịch vụ cơ bản và có tính quan trọng như ứng
dụng, lưu trữ…
1.2.2 Ứng dụng điện toán đám mây tại các quốc gia và
khu vực
Trình bày những thành tựu, định hướng phát triển công
nghệ của các quốc gia như Anh, Singapor, Trung Quốc
và các tổ chức dựa trên giải pháp điện toán đám mây.
1.3. An ninh thông tin trong giải pháp điện toán đám
mây trên thế giới.
1.3.1 Các nguy cơ an ninh trong điện toán đá mây
Nội dung đề mục trình bày những đặc trưng của
môi trường điện toán đám mây, từ đó đưa ra các khuyến
cáo về rủi ro về an ninh cho các nhà cung cấp, các khách
6

hàng khi xem xét xây dựng, sử dụng dịch vụ trên đám
mây. Các nguy cơ bao gồm:
 Lợi dụng hạ tầng đám mây thực hiện ý đồ xấu.
 Các giao diện lập trình ứng dụng API thiếu bảo
mật.
 Các nguy cơ an ninh từ chính bên trong hệ thống.
 Các rủi ro phát sinh với các công nghệ chia sẻ tài
nguyên.
 Nguy cơ mất và rò rỉ dữ liệu
 Nguy cơ tài khoản và dịch vụ bị khống chế.
 Các nguy rủi ro chưa lường trước.
1.3.2. Giải pháp an ninh thông tin trong các mô hình
điện toán đám mây.
Trình bày dựa trên phương pháp luận một cách tổng

quan để đưa ra các giải pháp cho an ninh thông tin trong
đó nhấn mạng vào hai khía cạnh chính:
 Bảo vệ thông tin cốt lõi: Đưa ra các phân tích và
nhận định về tầm quan trọng của an ninh thông tin.
 Nhà cung câp phải cam kết: Việc ứng dụng điện
toán đám mây thành công hay không phụ thuộc rất
nhiều vào việc có tạo được niềm tin của người sử
7

dụng vào các nhà cung cấp dịch vụ điện toán đám
mây hay không. Các nhà cung cấp dịch vụ cần phải
được chứng nhận là tuân thủ những chính sách bảo
mật nhất định.
1.4.1. Kết luận chƣơng 1
Đưa ra các kết luận tóm tắt nội dung chương 1.
Chƣơng 2: ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY VÀ
THỊ TRƢỜNG CHỨNG KHOÁN
2.1. Điện toán đám mây và thị trƣờng chứng khoán thế
giới.
2.1.1. Ứng dụng đám mây sử dụng điện toán đám mây
tại công ty chứng khoán ENAM Ấn Độ
Trình bày ứng dụng giải pháp đám mây riêng của
Vmware và Hyper-V của Microsoft đã tạo nên những
bước đột phá trong việc tối ưu tận dụng tài nguyên hiện
có, nâng cao độ sẵng sàng cho toàn hệ thống, giảm chi phí
vấn hành và đầu tư hạ tầng khi phát triển dịch vụ mới.
8

2.1.2. Ứng dụng điện toán đám mây tại công ty chứng
khoán Winterflood

Trình bày ứng dụng giải pháp tạo đám mây riêng
với giải pháp UCS (Cisco Unified Computing System) kết
hợp với giải pháp của Vmware, Winterflood đã dần dần
chuyển hóa hệ thống của mình lên đám mây riêng, đáp
ứng các yêu cầu khắt khe về tiết giảm chi phí và tăng tính
sẵn sàng dịch vụ.
2.1.3. Ứng dụng điện toán đám mây tại Trung tâm giao
dịch chứng khoán NewYork
Trình bày giải pháp đám mây cộng đồng tại trung
tâm giao dịch chứng khoán NewYork và các kết quả đạt
được:
 Nhanh chóng kết nối tới các thị trường
 Tính linh động cao: Sẵn sàng thích ứng với yêu cầu
về sự phát triển và thay đổi.
 Đơn giản truy nhập một lượng lớn các dịch vụ
 Chi phí thấp: Các thành viên không phải tự vận
hành, xây dựng các hệ thống mới cho chính mình.
9

 Giải pháp linh động cho nhiều đối tượng thành
viên.
Tính bảo mật: Được xây dựng bảo mật dựa trên các tiêu
chuẩn thế giới cụ thể với giải pháp của mình NYSE đã sử
dụng các phương pháp sau:
 Xây dựng kiến trúc hệ thống bảo mật theo chiều
sâu.
 Phân tách riêng rẽ dữ liệu của khách hàng.
 Giám sát truy nhập.
 Quản lý định danh vào truy nhập.
 Phục hồi sau thảm họa và không gián đoạn hoạt

động.
 Đảm bảo hệ thống sẵn sàng.
 Phản ứng trước sự cố.
 Bảo mật mức vật lý.
 Bảo mật thông tin cá nhân.
2.2. Xu hƣớng phát triển của điện toán đám mây với
thị trƣờng Chứng khoán
Qua các kinh nghiệm về ứng dụng điện toán đám
mây tại các doanh nghiệp chứng khoán, phần này luận nay
trình bày xu hướng phát triển của điện toán đám mây tại
10

thị trường chứng khoán. Bên cạnh việc tận dụng hạ tầng
sẵn có để phát triển đám mây riêng cho chính mình. Xu
hướng phát triển của các công ty, thị trường chứng khoán
sẽ hướng tới sử dụng các đám mây công cộng giúp tăng
tính sẵn sàng, tăng tốc độ nhất là khi thị trường tài chính
thế giới ngày càng mở rộng, có liên kết với nhau, các nhà
đầu tư, các doanh nghiệp tài chính cũng không đơn thuần
đầu tư trong lãnh thổ, thị trường của chính mình mà còn
vươn tới các thị trường tại nhiều quốc gia khác. Do là các
dịch vụ tài chính, liên quan đến tài sản như cổ phiếu, tiền
giao dịch trên thời gian thực nên các vấn đề về an ninh
trên nền điện toán đám mây được đặt ở vị trí quan trọng
hơn bao giờ hết.
2.3. Hiện trạng áp dụng điện toán đám mây ở Việt
Nam
2.3.1. Ứng dụng điện toán đám mây của BKAV
Trình bày ứng dụng giải pháp điện toán đám mây
tại công ty An ninh mạng Bkav đã với phần mềm diệt

virus Bkav 2010 sử dụng công nghệ điện toán đám mây.
Với công nghệ điện toán đám mây, các tác tử đám mây
11

tích hợp trong Bkav (Bkav Cloud Agent) tương tác online
với hệ thống đám mây Bkav Cloud, khiến việc cập nhật
mẫu virus có thể nhanh tới từng phút.
2.3.2. Đám mây của nhà cung cấp dịch vụ FPT
Trình bày các nội dung liên quan tới sự phát triển
đám mây của nhà cung cấp dịch vụ FPT.
Trong giải pháp của mình FPT cũng phối hợp với công ty
chuyên cung cấp giải pháp bảo mật cho doanh nghiệp là
Trendmicro để đảm bảo an ninh cho đám mây của mình.
Trong đó các khía cạnh về an ninh được nhà cung cấp đưa
vào trong giải pháp của mình như:
 Trend Micro SecureCloud
 Trend Micro Deep Security
2.4 Xu hƣớng phát triển điện toán đám mây tại Việt
Nam
Hiện nay đã có một vài doanh nghiệp lớn tại Việt
Nam đưa điện toán đám mây vào ứng dụng và hiệu suất
kinh doanh được cải thiện đáng kể. Tuy nhiên số lượng là
khá ít. Phần lớn vẫn chỉ dừng ở mức quan tâm và tìm hiểu.
12

2.5. Thực trạng áp dụng điện toán đám mây của doanh
nghiệp chứng khoán tại Việt Nam
Đi theo xu thế phát triển chung của công nghệ,
nhằm tiết giảm chi phí và tăng tính sẵn sàng cao của hạ
tầng, nền tảng, dịch vụ, các doanh nghiệp ở Việt Nam nói

chung và doanh nghiệp chứng khoán tại Việt Nam nói
riêng đang dần từng bước tiếp cận với mô hình điện toán
đám mây nhằm đáp ứng nhu cầu kinh doanh, chiến lược
phát triển của doanh nghiệp mình.
Trên thực tế, thực tiễn ứng dụng điện toán đám
mây tại các doanh nghiệp chứng khoán tại Việt Nam mới
dừng ở mức khiêm tốn, chủ yếu đang trong giai đoạn phát
triển và lên kế hoạch xây dựng đám mây riêng cho chính
mình.
2.6. Kết luận chƣơng 2
Đưa ra các tổng kết về nội dung chương 2
13

Chƣơng 3: ĐỀ XUẤT MÔ HÌNH ĐÁM MÂY VÀ
GIẢI PHÁP AN NINH THÔNG TIN CHO DOANH
NGHIỆP CHỨNG KHOÁN TẠI VIỆT NAM
3.1. Đề xuât mô hình điện toán đám mây tổng quát cho
công ty cổ phần chứng khoán Sài Gòn.
3.1.1. Hiện trạng công nghệ tại công ty cổ phần chứng
khoán Sài Gòn SSI.
Trình bày những tìm hiểu vê mô hình mạng, các
ứng dụng tại công ty cổ phần chứng khoán Sài Gòn là một
doanh nghiệp điển hình trong lĩnh vực chứng khoán tại
Việt Nam. Từ mô hình đó đưa ra những đặc thù về hệ
thống của doanh chứng khoán.
3.1.2. Mô hình đám mây tổng quát đề xuất cho công ty
chứng khoán Sài Gòn SSI
Từ đặc thù của doanh nghiệp chứng khoán khác với
các doanh nghiệp ngân hàng hay thương mại điện tử có
thanh toán trực tuyến, luận văn trình bày tính cấp thiết cần

phải xem xét với hệ thống công nghệ thông tin về tính sẵn
sàng, tính linh động, tính bảo mật, toàn vẹn và xác thực.
Xuất phát từ yêu cầu đó đưa ra mô hình đám mây tổng
14

quát sử dụng giải pháp đám mây lai cũng như các khía
cạnh an ninh cần xem xét để đảm bảo các mục tiêu đã đề
ra.
Trong giải pháp luận văn trình bày, đám mây riêng
đề xuất sử dụng giải pháp Vcloud của Vmware và đám
mây công cộng đề xuất sử dụng các nhà cung cấp đang có
trên thị trường, tuy vậy về vấn đề bảo mật cần xem xét
đảm bảo các tiêu chí đưa ra trong các phần sau của luận
văn.
3.2 Đề xuất các giải pháp an ninh thông tin cho công ty
cổ phần chứng khoán Sài Gòn.
3.2.1. Các yêu cầu về an ninh thông tin cho công ty cổ
phần chứng khoán Sài Gòn
Nội dung mục này trình bày về các yêu cầu có tính tuân
thủ về mặt pháp luật của ủy ban chứng khoán nhà nước.
Ngoài các yêu cầu bắt buộc, các doanh nghiệp chứng
khoán cần có chính sách, hạ tầng an ninh đảm bảo phòng
tránh các rủi cho cho hệ thống của mình để đáp ứng các
tiêu chí đã nêu ra trong phần mô hình đám mây luận văn
đã đề xuất với đặc thù của doanh nghiệp chứng khoán.
15

3.2.1.1 Yêu cầu an ninh thông tin của nhà nƣớc với
doanh nghiệp chứng khoán
3.2.1.2 Yêu cầu quản lý truy nhập và định danh

Trình bày các khái niệm về định danh, quan hệ
giữa quản lý định danh và kiểm soát truy nhập trong công
nghệ thông tin nói chung và điện toán đám mây nói riêng.
Với giải pháp điện toán đám mây có những mô hình quản
lý định danh và truy nhập nào, các yêu cầu kiểm tra mức
độ tin cậy của định danh, các phương pháp lưu log và
kiểm soát cũng như các yêu cầu về mặt kỹ thuật khi lựa
chọn giải pháp quản lý định danh cho doanh nghiệp khi sử
dụng giải pháp điện toán đám mây.
3.2.1.3 Yêu cầu quản lý thông tin và an toàn dữ liệu
Mục này luận văn trình bày các yêu cầu về quản lý
thông tin trên môi trường đám mây, phương thức phân tán
dữ liệu để bảo mật và tận dụng tối đa hạ tầng lưu trữ. Về
an toàn dữ liệu luận văn tập trung đi sâu vào phân tích các
ngữ cảnh của dữ liệu trên đám mây và sau đó đưa ra các
yêu cầu của giải pháp quản lý thông tin và an toàn dữ liệu
trong giải pháp điện toán đám mây. Các nội dung của an
toàn dữ liệu bao gồm:
16

 An toàn dữ liệu khi di chuyển từ hệ thống doanh
nghiệp lên đám mây.
 An toàn dữ liệu khi di chuyển trong đám mây.
 An toàn dữ liệu khi lưu trữ trên đám mây.
3.2.1.4. Yêu cầu bảo mật ứng dụng
Luận văn trình bày các yêu cầu về bảo mật ứng
dụng bao gồm các điểm chính sau:
 Bảo mật trong vòng đời phát triển phần mềm : Các
yêu cầu được đưa ra cần xem xét tính bảo mật của
phần mềm ngay khi thiết kế và trong quá trình xây

dựng.
 Bảo mật khi sử dụng ứng dụng: Khi sử dụng ứng
dụng cần tuân thủ kiến trúc xác thực, ủy quyền, yêu
cầu tuân thủ trog vận hành.
 Yêu cầu có cơ chế kiểm thử đánh giá tính bảo mật
của ứng dụng trên môi trường điện toán đám mây.
 Kiểm soát ứng dụng trên đám mây qua việc sử
dụng các giải pháp lưu log của sự kiện truy nhập,
thao tác trên ứng dụng.
 Yêu cầu khi lựa chọn giải pháp cho bảo mật ứng
dụng
17

3.2.1.5 Yêu cầu về mã hóa và quản lý khóa
Trình bày về vai trò của mã hóa, quản lý khóa trong
truyền dẫn và lưu trữ dự liệu trong giải pháp điện toán
đám mây. Từ đặc thù đó đưa ra các yêu cầu về giải pháp
mã hóa như cần mã hóa thông tin gì, sử dụng các giải
pháp nào thì đảm bảo an toàn. Các mô hình quản lý khóa
cũng được đưa ra trong mục này.
3.2.1.6 Yêu cầu bảo mật trong ảo hóa
Ảo hóa là công nghệ nền tảng đóng vai trò hết sức
quan trọng trong sự phát triển của giải pháp điện toán đám
mây. Tuy nhiên đi kèm với các ưu điểm vượt trội về hiệu
suất, tiết kiệm chi phí, tăng tính sẵn sàng nhưng giải pháp
cũng gặp phải những rủi ro sẽ được trình bày từ đánh giá
của các nhà quản lý công nghệ thông tin, các tổ chức có
uy tín. Từ đó luận văn có đề xuất các yêu cầu bảo mật cho
hệ thống ảo hóa phải được xây dựng ngay từ khi thiết kế
hệ thống, trong quá trình vận hành hệ thống thì yêu cầu về

tuân thủ của nhân viên vận hành cũng ảnh hưởng lớn tới
rủi ro an ninh doanh nghiệp.
18

3.2.2 Các giải pháp đề xuất
3.2.2.1 Quản lý định danh và truy nhập
Để bảo mật hơn cho định danh và quản lý truy nhập
từ người dùng lên hệ thống đề xuất doanh nghiệp sử dụng
các giải pháp lớn và có uy tín trên thị trường như:
 Cyber Ark Software Privilleged Identity
Manager.
3.2.2.2 Quản lý thông tin và an toàn dữ liệu
Đề xuất sử dụng giải pháp quản lý DLP ( Phòng
chống rò rỉ thông tin ) có uy tín trên thị trường dành cho
giải pháp điện toán đám mây của RSA DLP để đảm bảo
các yêu cầu.
3.2.2.3 Mã hóa và quản lý khóa
Giải pháp mã hóa thông tin đề xuất sử dụng cho
công ty cổ phần chứng khoán Sài Gòn gồm các giải pháp
uy tín có mặt trên thị trường như: Cypher Cloud,. Qua các
giải pháp này doanh nghiệp sẽ đảm bảo được các yêu cầu
về mã hóa và quản lý hóa đã đưa ra.
 Cung cấp dịch vụ mã hóa dữ liệu khi truyền.
 Cung cấp mã hóa cho dữ liệu được lưu trữ.
 Cung cấp quản lý chính sách hệ thống và khóa.
19

 Cung cấp việc bảo vệ dữ liệu lưu cache.
3.2.2.4 Bảo mật ứng dụng
Người dùng khi sử dụng các tài nguyên, ứng dụng

trên Vcloud sẽ được xác thực, cấp quyền và ghi log. Việc
xác thực và cấp quyền được quản lý bởi máy chủ trung
tâm chạy giao thức truy nhập nhanh dịch vụ thư mục
LDAP (Lightweight Directory Access Protocol).
Do trên môi trường đám mây các ứng dụng, tài
nguyên được cấp phát sử dụng giao diện web là chủ yếu
nên doanh nghiệp cần trang bị giải pháp để đảm bảo an
ninh uy tín có mặt trên thị trường đề xuất tham khảo như:
BlueCoat, Trendmicro, Websens, RSA, Zscale:
Để đảm bảo an ninh cho ứng dụng email trên môi
trường đám mây, Các giải pháp đề xuất và được đánh giá
cao như: Barracuda Networks, Mcafee, Microsoft cloude
Service, TrendMicro, Zscaler Email Security
Trong việc phát triển ứng dụng, đề xuất doanh
nghiệp xem xét sử dụng các chuẩn về phát triển phần mềm
như SAMM (Software Assurance Maturity Model ).
Giải pháp rà soát, phát hiện lỗ hổng bảo mật của hệ
thống
20

Đề xuât sử dụng giải pháp của Agiliance, Core
Security, Modulo, Qualys, Veracode, WhiteHat để tìm
kiếm các lỗ hổng bảo mật của hệ thống, qua đó đưa ra
phương án, chính sách kịp thời đảm bảo an ninh cho hệ
thống. Ưu điểm của các giải pháp đề xuất hoàn toàn đáp
ứng yêu cầu về kiểm thử bảo mật hệ thống đề cập trong
các phần trước.
3.2.2.5 Giải pháp an ninh mạng, phát hiện, phòng
chống xâm nhập ( IDS, IPS )
Các giải pháp đề xuất như: Alert Logic Threat

Manager, Arbor Peakflow X, Checkpoint – Security
Gateway virtual Edition, Cloudleverage Cloud
IPS/Firewall, IBM Proventia, Trendmicro Deep Security,
XO Enterprise Cloud Security…Với các giải pháp này
doanh nghiệp sẽ đáp ứng được các yêu cầu về phát hiện
và phòng chống xâm nhập.
3.2.2.6 Giải pháp giám sát sự kiện và ghi log
Đề xuất sử dụng các giải pháp uy tín có mặt trên thị
trường như: AccellOps, Alien Vault, Loglogic,
RSA/EMC enVision, SenSage, Solar Winds Log and
21

Event Manager, Novell Cloud Security Services/E-
Sentinel…
3.2.2.7 Giải pháp phục hồi thảm họa cho doanh nghiệp
Đề xuất xem xét các giải pháp đánh giá cao trên
thị trường như: Atmos, Decco, Digital Parallels, Quantix,
Rackspace
3.2.2.8 Sử dụng bảo mật nhƣ một dịch vụ trên đám
mây công cộng
Ngoài tự xây dựng hệ thống, qui trình đảm bảo an
ninh hệ thống cho mình khi sử dụng các dịch vụ ứng dụng,
hạ tầng, nền tảng trên đám mây của nhà cung cấp dịch vụ.
Doanh nghiệp có thể xem xét sử dụng giải pháp bảo mật
như một dịch vụ mà hiện nay đang là xu thế phát triển về
bảo mật trên điện toán đám mây.
3.3 Kết luận chƣơng 3
Nội dung chương này luận văn đưa ra mô hình điện
toán đám mây tổng quát cho hiện trạng của công ty cổ
phần chứng khoán Sài Gòn, sau đó đề xuất các giải pháp

an ninh cho doanh nghiệp. Với đặc thù của các công ty
chứng khoán là tương đồng nhau, các giải pháp hoàn toàn
có thể được xem xét và áp dụng cho các doanh nghiệp
22

trong cùng lĩnh vực, tuy nhiên cần phải xem xét lại về qui
mô, đặc thù của từng nơi mà tinh chỉnh đế đạt được hiệu
quả cao trong quá trình triển khai.

KẾT LUẬN
Điện toán đám mây thực sự là một hướng đi tuyệt
vời cho các doanh nghiệp mong muốn tiết giảm chi phí và
đáp ứng hạ tầng, nền tảng, phần mềm nhanh chóng để có
thể tập trung vào các dịch vụ lõi theo chiến lược phát triển
kinh doanh thay vì phải tự đầu tư và vận hành hệ thống.
Tuy vậy những nghi ngờ về mặt an ninh, bảo mật, pháp lý
đang là một rào cản lớn cho doanh nghiệp. Mục tiêu của
luận văn trình bày đưa ra những tìm hiểu về đặc thù của
điện toán đám mây, các ứng dụng của điện toán đám mây
trên thế giới trong lĩnh vực tài chính chứng khoán, hiện
trạng của các doanh nghiệp chứng khoán tại Việt Nam qua
đó xây dựng giải pháp đề xuất về mô hình và an ninh
thông tin cho các mô hình đó. Điện toán đám mây chưa
thực sự phát triển ở Việt Nam, đặc biệt là đám mây công
cộng và đám mây cộng đồng.
Qua những tìm hiểu và học hỏi kinh nghiệm từ
thành công của các thị trường khác trên thế giới, mô hình
23

và giải pháp học viên đưa ra có thể áp dụng tại các doanh

nghiệp chứng khoán khác tại thị trường Việt Nam với
cùng đặc thù về hệ thống, kết nối và ứng dụng như công ty
cổ phần chứng khoán Sài Gòn.

DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt:
[1] Phan Thanh Sơn (2011), Báo cáo của hội thảo “Ngày điện
toán đám mây Việt Nam 2011”, Công ty trách nhiệm hữu hạn
Cisco Vietnam.
[2] Bùi Việt Dũng (2011), Tài liệu đặc tả hệ thống công ty cổ
phần chứng khoán Sài Gòn, Công ty cổ phần chứng khoán Sài
Gòn.
[3] Sở giao dịch chứng khoán Hà Nội (2010), Tài liệu hướng
dẫn các công ty chứng khoán kết nối hệ thống.
Tiếng Anh:
[4]. Cloud Security Alliance (2011), “Security as a Service
SecaaS”.
[5] Cloud Security Alliance (2011), “Top threats to Cloud
Computing”.
24

[6] Cloud Security Alliance (2011), “Security guidance for
critical areas of focus in cloud computing”.
[7] Intel IT Center (2011),”Planning guide Cloud Security”
[8] Vmware Inc. Technical white paper, (2010 ) “Vcloud
Implementation Example”
[9] NewYork Stock Exchange, (2011), “Capital Market
Community Cloud”
[10] NewYork Stock Exchange (2012) Technical White
Paper ,“Security Architecture in NYSE Technologies compute

on demand architecture ”
[11] Shankar Gawade (2010), ENAM Securities, “Enam
Securities Private Limited”. Địa chỉ :
/>s_vmw_enam_securities_english.pdf ( Truy cập 18/07/2012 )
[12] Philip Yarrow (2010), Winterflood Securities,
“Financial Services Firm Secures New Advantage”:
/>ns224/Winterflood_V2CS.pdf (Truy cập 18/07/2012)