HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG







ĐÀO NGỌC THÀNH



AN NINH VÀ BẢO MẬT TRONG
PUBLIC CLOUD COMPUTING



Chuyên nghành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15





TÓM TẮT LUẬN VĂN THẠC SỸ




HÀ NỘI – 2011

MỞ ĐẦU

Thuật ngữ "cloud computing" ra đời giữa năm 2007. Có thể diễn giải một cách đơn giản
về điện toán đám mây đó là các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm
tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên
mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên Internet,
doanh nghiệp không phải mua và duy trì hàng trăm, bao gồm máy tính cũng như phần mềm.
Họ chỉ cần tập trung sản xuất bởi đã có người khác lo cơ sở hạ tầng và công nghệ thay họ.
Trong thời gian gần đây các doanh nghiệp CNTT ở Việt Nam đang dần tiếp cận dịch vụ đám
mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft,IBM…Việc
nghiên cứu về điện toán đám mây và các nội dung liên quan đến vấn đề này là rất cần thiết để
chúng ta có một cái nhìn chính xác về công nghệ điện toán đám mây và những vấn đề có thể
gặp phải khi triển khai công nghệ này.

Trong phạm vi của đề tài này tôi xin trình bày về vấn đề an toàn – an ninh thông tin trong
công nghệ Điện toán đám mây cụ thể hơn là mô hình điện toán đám mây công cộng.
Cấu trúc luận văn được chia thành ba chương, cụ thể như sau:
Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY: Trình bày tổng quan về
khái niệm điện toán đám mây, kiến trúc của điện toán đám mây và giới thiệu một số ứng dụng
điện toán đám mây tiêu biểu
Chương 2 – AN TOÀN – AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN
TOÁN ĐÁM MÂY CÔNG CỘNG: Giới thiệu tổng quan về mô hình đám mây công cộng,
các vấn đề về an ninh và an toàn thông tin khi triển khai theo mô hình này, hiện trạng ứng
dụng điện toán đám mây công cộng ở Việt Nam
Chương 3 – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH CHO CÁC HỆ THỐNG
TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Nội dung chương này trình bày các
giải pháp nhằm đảm bảo vấn đề an toàn và an ninh thông tin cho các hệ thống triển khai điện
toán đám mây công cộng. Đặc biệt là các giải pháp đảm bảo an toàn - anh ninh thông tin đối
với các doanh nghiệp Việt Nam khi ứng dụng mô hình này.

Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1. Tổng quan về điện toán đám mây
1.1.1 Tổng quan
Một cách đơn giản, điện toán đám mây là việc ảo hóa các tài nguyên tính toán và các ứng
dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được,
có thể tự bạn ấn nút bật tắt được) thì nay bạn sẽ sử dụng các tài nguyên được ảo hóa
(virtualized) thông qua môi trường Internet. Bản thân từ đám mây (cloud) là một từ ẩn dụ
(metaphor) cho Internet.
Các máy chủ ảo sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý tài nguyên
một cách dễ dàng và hiệu quả hơn, tiết kiệm chi phí cho việc đầu tư cơ sở hạ tầng – công nghệ.
Xu hướng này nhìn chung sẽ có lợi nhiều hơn cho các doanh nghiệp vừa và nhỏ chưa có điều
kiện đầu tư cơ sở hạn tầng mạng, server, nhân lực công nghệ thông tin
1.1.2 Kiến trúc của điện toán đám mây
Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của các dịch vụ đáng tin cậy

được phân phối bởi các nhà phát triển công nghệ thông tin hàng đầu thế giới như Microsoft,
IBM, Google…dựa trên nền tảng của công nghệ ảo hóa(virtualized). Về cơ bản điện toán đám
mây được chia thành 4 lớp cơ bản có tác động qua lại lẫn nhau bao gồm:
Lớp ứng dụng đám mây(Cloud Application)
Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phần mềm như một dịch
vụ thông qua Internet. Người dùng không cần phải cài đặt các ứng dụng đó trên thiết bị của
mình. Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự hỗ trợ từ
phía người cung cấp dịch vụ.
Phần mềm đám mây(Cloud Programing)
Cung cấp nền tảng cho môi trường điện toán và các giải pháp của dịch vụ điện toán, chi
phối cấu trúc hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phép các
ứng dụng hoạt động trên nền tảng đó
Hạ tầng đám mây(Infrastructure)
Cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây (ảo hóa). Thay vì khách
hàng phải đầu tư kinh phí cho việc mua Server, phần mềm, thiết bị kết nối hoặc thuê hạ tầng
vật lý tại các trung tâm lưu trữ dữ liệu…
Lớp vật lý(Cloud Resources)
Bao gồm toàn bộ máy chủ, thiết bị kết nối được thiết kế và xây dựng đặc biệt để
cung cấp và vận hành các dịch vụ của điện toán đám mây
1.2. Các ứng dụng điện toán đám mây tiêu biểu
1.1.3 Google App Engine
Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ tầng của
Google. Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi trong quá trình bảo trì,
dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ.
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và Python
runtime environment
1.1.4 Windows Azure
Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trên nền tảng
hạ tầng của Microsoft thông qua môi trường Internet.
Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng .NET Framework,

Native Code…Hỗ trợ các ngôn ngữ thông thường như C#, Visual Basic, C++ hoặc có thể
bằng java. Sử dụng Visual Studio hoặc công cụ phát triển khác.
1.1.5 Amazon Web Services
Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng
truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-use) của Amazon.
Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm của
Amazon có thể cho phép bất cứ ai cũng có quyền cập tới Internet. Amazon cung cấp một số
dịch vụ Web đáp ứng được một số yêu cầu cốt lõi của hầu hết các hệ thống như: lưu trữ, tính
toán, truyền thông điệp và tập dữ liệu
1.3. Xu hướng phát triển của công nghệ điện toán đám mây
Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán
đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng
lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức
có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình. Theo đánh giá của các chuyên
gia hàng đầu về điện toán đám mây việc phát triển điện toán đám mây trong tương lai sẽ tập
trung vào 3 vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa (Automated)
và nhận biết thiết bị đầu cuối (Client aware). Đây cũng là các cách tiếp cận mới với vấn đề tự
động hóa CNTT cho phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả
hơn và tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài
nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tích
năng đặc thù của mỗi thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được ứng
dụng nhiều nhất trong tương lai
Chương 2 – AN TOÀN – AN NINH TRONG MÔI TRƯỜNG ĐIỆN
TOÁN ĐÁM MÂY CÔNG CỘNG
2.1. Vấn đề an ninh trong điện toán đám mây công cộng
Public Cloud Computing là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở
hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet
hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính
toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về
dữ liệu giữa các khách hàng và tách biệt về truy cập.

Các dịch vụ của đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có
năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách
hàng. Do đó khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cả các tầng
lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng
tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử
dụng thấp, linh hoạt.
Mặc dù phát huy nhiều ưu điểm và lợi thế tuy nhiên Điện toán đám mây công cộng nói
riêng hay điện toán đám mây nói chung đều đang gặp phải một rào cản lớn là vấn đề bảo mật
và an toàn dữ liệu. Nhìn vào cấu trúc của điện toán đám mây có thể thấy rằng công nghệ mới
này hoạt động dựa trên 3 yếu tố cơ bản gồm Máy chủ đám mây, Máy trạm, và ứng dụng web.
Chính vì vậy vấn đề bảo mật của điện toán đám mây cũng xuất phát từ các yếu tố này.
2.2. Hiện trạng ứng dụng điện toán đám mây công cộng ở Việt Nam
Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử
dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền
công nghệ thông tin phát triển Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự
án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là
giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ
thông tin, chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ
vọng khi nhận định về công nghệ này.
Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám
mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công
nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng
lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau
đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một
thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft.
Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm
truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông
đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365
(gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ
người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps

được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng
công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình "public
cloud", cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc, mọi nơi" cũng như
cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba.
Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạnh vào triển khai
các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm SME.NET 2010 phần mềm
kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực.
BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi
tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử
dụng lần đầu tiên trong bộ sản phẩm Bkav pro 2009. Đây cũng là sản phẩm ứng dụng công
nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám
mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav
Cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực
tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận
diện trên đám mây được cập nhật nhanh hơn.
Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện
toán đám mây các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần
lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần
nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên
chuyển các ứng dụng và dữ liệu của mình lên đám mây.
Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có
mặt tại thị trường Việt Nam. Trend Micro được công nhận là doanh nghiệp dẫn đầu thị trường
trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám
mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu
trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart
Protection Network, mạng Bảo vệ Thông minh(Smart Protection NetworkTM).
Cùng với hãng bảo mật Trend – Micro. Symantec cũng đã cho ra mắt bộ sản phẩm
Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây có nhiều khả
năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh
nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và

được trang bị công nghệ Insight, công nghệ danh tiếng trên nền tảng đám mây và cộng đồng
người dùng của Symantec (dành được nhiều giải thưởng), Symantec Endpoint Protection 12
được thiết kế nhằm phát hiện và ngăn chặn những mối đe dọa mới kịp thời hơn và chính xác
hơn bất kỳ một sản phẩm bảo mật nào khác.
Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả,
thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện
thuận lợi để sử dụng những tiện ích này.
Chương 3 – ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN – AN
NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM
MÂY CÔNG CỘNG
3.1. Các nguyên tắc cơ bản
3.1.1 Quản lý
Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu chuẩn cho
việc phát triển ứng dụng cũng như việc thiết kế, thực hiện, kiểm tra, giám sát việc triển khai
dịch vụ.
3.1.2 Chấp hành các quy định về an toàn và bảo mật dữ liệu
Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc
luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi
quốc gia khác nhau. Để có thể làm tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một
vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện toán đám mây và môi trường điện
toán đám mây.
3.1.3 Tin tưởng
Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía
cạnh về bảo mật và an toàn cho thông tin, dữ liệu của mình. Điều này có nghĩa là đã đem lại
một mức độ tin tưởng rất cao đối với các nhà cung cấp dịch vụ điện toán đám mây.
3.1.4 Kiến trúc hệ thống
Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao
gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng
được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy
và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các

đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng
dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường
liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện
lập trình ứng dụng.
3.1.5 Nhận dạng và quản lý truy cập
Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan tâm của
các tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong các đám mây là
một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán đám
mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng thực phạm vi của tổ
chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám mây và việc mở rộng hoặc
thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử
dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ chức nộ bộ, một cho hệ thống
bên ngoài thông qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả
thi trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ
là một giải pháp có thể đạt được trong một số cách ví dụ như với tiêu chuẩn Security
Assertion Markup Language (SAML) hoặc tiêu chuẩn OpenID.
3.1.6 Cách ly các hệ thống phần mềm
Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây
đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao. Nhiều thành
phần trong điện toán đám mây thường được triển khai bằng cách ghép nhiều máy ảo của
những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật lý. Điều quan trọng là
cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn còn rất dễ bị tấn công và
gây nguy hiểm.
3.1.7 Bảo vệ dữ liệu
Dữ liệu được lưu trữ trong các đám mây thường cư trú trong một môi trường được chia
sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong
các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát
chặt chẽ và dữ liệu được lưu trữ an toàn
3.1.8 Sẵn sàng với các sự cố có thể xảy ra
Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy cập và

sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn
công từ chối dịch vụ, thiết bị ngừng hoạt động, và các thảm họa tự nhiên là tất cả các mối đe
dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh hưởng đến công việc của các
cá nhân hoặc tổ chức sử dụng dịch vụ.
3.1.9 Ứng phó với các sự cố xảy ra
Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của một
cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch vụ điện
toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố. Bao gồm
việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu…
3.2. Giải pháp cụ thể cho các doanh nghiệp Việt Nam
Hiện nay các doanh nghiệp Việt Nam sử dụng Internet và các phương tiện công nghệ
thông tin với các mục đích chính như tìm kiếm thông tin, trao đổi thông tin(qua thư điện tử,
công cụ giao tiếp trực tuyến). Quản lý đơn hàng qua Emai, quảng cáo, tiếp thị sản phẩm dịch
vụ, mua hàng qua mạng…
Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên trong các hoạt động hàng
ngày của doanh nghiệp. Các phần mềm khác được sử dụng thường xuyên và mức độ nhiều
bao gồm: Các ứng dụng văn phòng và điển hình là bộ công cụ Microsoft Office của
Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế toán, phần mềm quản lý
nhân sự, phần mềm quản lý sản phẩm, phần mềm quản lý tài sản, quản lý các nhà cung cấp,
phần mềm quản lý quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung ứng(SCM),
phần mềm quản trị nguồn lực doanh nghiệp(ERP).
Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa tận dụng được các ưu
điểm vượt trội của mô hình điện toán đám mây so với mô hình tính toán truyền thống đồng
thời cũng đảm bảo dữ liệu của mình được an toàn – bảo mật. Các tổ chức, doanh nghiệp Việt
Nam cần chú ý các điểm sau:
Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây
Đây là một trong những vấn đề cần được bàn luận và quyết định dựa trên lợi ích thực sự
của doanh nghiệp. . Doanh nghiệp nên chuyển dần các ứng dụng của mình lên đám mây bắt
đầu từ những ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng như ứng
dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách hàng, phần mềm quản trị nguồn

nhân lực là các ứng dụng thông dụng và không có nhiều điểm khác nhau ở mỗi doanh nghiệp.
Trải nghiệm mức độ hoạt động, các rủi do xảy ra. Từ đó làm căn cứ để quyết định tiếp theo sẽ
chuyển các ứng dụng và các loại dữ liệu nào lên các đám mây.
Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư trước khi tham gia các giải pháp
điện toán đám mây
Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và bảo mật cần phải được
xem xét từ đầu ngay từ giai đoạn lập kế hoạch. Việc giải quyết các vấn đề phát sinh trong quá
trình vận hành và triển khai không những đem lại nhiều khó khăn mặt khác ẩn chứa nhiều rủi
do.
Hiểu biết về các môi trường điện toán đám mây công cộng và chắc chắn rằng giải pháp
đó đáp ứng được các yêu cầu về an ninh và bảo mật
Việc lựa chọn các nhà cung cấp đám mây có đủ cơ sở hạ tầng, công nghệ, uy tín và có
đầy đủ tư cách pháp lý đáp ứng được yêu cầu sử dụng của tổ chức để có thể đặt niềm tin và
giao phó dữ liệu của mình cho họ là một việc làm hết sức cần thiết để có thể đảm bảo việc
triển khai ứng dụng điện toán đám mây được diễn ra theo đúng kế hoạch, giảm bớt phần nào
các rủi ro có thể xảy ra.
Microsoft vẫn là sự lựa chọn số một ở Việt Nam với ưu thế đã có nhiều sản phẩm phần
mềm được sử dụng rộng dãi ở Việt Nam đồng thời là nhà phát triển công nghệ thông tin hàng
đầu thế giới. Các ứng dụng đám mây của Microsoft được xây dựng với Windows Server
Hyper-V và System Center đưa ra lợi ích đám mây thông qua tổng hợp các nguồn lực, độ đàn
hồi, và tự phục vụ, đồng thời cung cấp những hiểu biết sâu sắc về các ứng dụng, hỗ trợ đa nền
tảng, và khả năng mở rộng khối lượng công việc giữa đám mây riêng, công cộng, hay môi
trường hỗn hợp với nền tảng Windows Azure. Các ứng dụng của Microsoft đã được kiểm
chứng độc lập từ các bên thứ 3 trong vấn đề đảm bảo an toàn và an ninh dữ liệu với chứng
nhận SAS 70 và ISO 27001. Tiếp theo là Google với bộ sản phẩm Google Apps đã được rất
nhiều khách hàng lớn trên thế giới sử dụng và kiểm nghiệm sản phẩm. Bảo mật là một phần
trong DNA của Google. Mỗi ứng dụng được xây dựng từ đầu với sự lưu tâm kỹ đến vấn đề
bảo mật. Ứng dụng của Google trải qua nhiều lần đánh giá bảo mật trong quá trình xây dựng
Quy tắc Bảo mật. Môi trường phát triển ứng dụng được giới hạn chặt chẽ và được giám sát
cẩn thận để tăng cường bảo mật tối đa. Dữ liệu của Google Apps được phân đoạn và làm cho

khó hiểu trên nhiều máy chủ và đĩa, khiến người dùng không thể đọc được. Dữ liệu được sao
lưu trên nhiều trung tâm dữ liệu để dự phòng và duy trì sự nhất quán. Để giảm nguy cơ bị
khai thác, mỗi máy chủ của Google được xây dựng tuỳ chỉnh chỉ bằng các cấu phần phần
mềm cần thiết. Kiến trúc máy chủ đồng nhất cho phép cập nhật và thay đổi cấu hình nhanh
chóng trên toàn bộ mạng khi cần
Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu cầu về tổ chức bảo mật và
riêng tư
Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám mây, các tổ chức nên
xem xét các biện pháp hiện có và sử dụng thêm các biện pháp khác nếu thấy cần thiết để đảm
bảo an toàn ngay từ phía máy trạm. Sử dụng các sản phẩm phần mềm hỗ trợ các ứng dụng
chạy trên các đám mây như Trend-Micro, Symatec, BKAV Pro…Thường xuyên cập nhật các
bản vá lỗi cho hệ điều hành và đặc biệt là các hệ thống trung gian như webbrowsers. Lựa
chọn những cá nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát hệ thống.
Đảm bảo các thông tin liên quan đến việc truy cập và các thông tin khác liên quan đến đám
mây được bảo vệ chặt chẽ.
Duy trì trách nhiệm về sự riêng tư và bảo mật dữ liệu trong quá trình thực hiện và triển
khai ứng dụng trong môi trường điện toán đám mây công cộng
Các tổ chức nên lựa chọn hình thức quản lý bảo mật thích hợp dựa trên thực tiễn hoạt
động của mình và quản lý chúng trên môi trường điện toán đám mây. Thực hiện quản lý tốt là
rất cần thiết cho việc vận hành và duy trì sự an toàn cho các giải pháp điện toán đám mây.
Thực tiễn của an ninh và bảo mật đòi hỏi sự giám sát các tổ chức hệ thống thông tin và đánh
giá việc thực hiện các chính sách, tiêu chuẩn, thủ tục và hướng dẫn sử dụng để thiết lập và
duy trì tính bảo mật, tính toàn vẹn và sẵn có của tài nguyên hệ thống thông tin.
Nói chung các tổ chức cần có mức độ kiểm soát cho các ứng dụng trên nền đám mây
tương đương hoặc cao hơn các ứng dụng được triển khai tại chỗ. Điện toán đám mây phụ
thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả dịch vụ tự có, quản lý
hạn ngạch, đo lường tài nguyên, máy ảo khách, hỗ trợ trung gian, các ứng dụng triển khai, lưu
trữ dữ liệu,…Các tổ chức cần đảm bảo rằng tất cả các yếu tố này được an toàn.



KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƯỢC VÀ HƯỚNG
NGHIÊN CỨU TIẾP THEO

Điện toán đám mây là một công nghệ tuyệt vời đối với các doanh nghiệp vừa và nhỏ
không có điều kiện về thiết bị CNTT, nhân sự và nguồn tài chính hạn hẹp. Nhưng vấn đề là
các doanh nghiệp kinh doanh những “đám mây” có đảm bảo độ an toàn về dữ liệu và thông
tin cho các khách hàng của họ hay không? Những quy định pháp lý, những cam kết bảo đảm
bí mật, khả năng bảo mật trước các cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp
dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp? Mục đích của đề
tài này nhằm tìm hiểu về các khái niệm cơ bản, kiến trúc và các công nghệ và các mối quan
tâm về bảo mật và an toàn dữ liệu trước khi các tổ chức quyết định sử dụng dịch vụ điện toán
đám mây công cộng, các nguy cơ về an ninh trong các đám mây công cộng, các giải pháp về
khoa học và công nghệ của các nhà nghiên cứu, các công ty cung cấp dịch vụ đám mây công
cộng để đảm bảo an ninh và bảo mật khi triển khai Cloud Computing.
Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm
cả phần cứng và phần mềm phía máy khách, môi trường trung gian, quản lý hạn ngạch, đo
lường tài nguyên, máy ảo khách, các ứng dụng triển khai, lưu trữ dữ liệu,…Để đảm bảo rằng
quá trình sử dụng các dịch vụ đám mây được diễn ra theo đúng kỳ vọng các tổ chức cần đảm
bảo rằng tất cả các yếu tố này đều được an toàn.
Trong tương lai, chúng tôi sẽ tiếp tục nghiên cứu, so sánh và bổ sung những phương pháp
đảm bảo an toàn – an ninh thông tin khác phù hợp hơn khi triển khai điện toán đám mây công
cộng cho các doanh nghiệp tại Việt Nam.