• Thứ Bảy, 02/10/2010 11:06 (GMT+7)

    Nhiều công ty lo ngại an ninh điện toán đám mây

    PHT
    Mặc dù lợi ích của điện toán đám mây đã được nhiều công ty nhìn nhận, nhưng rất nhiều trong số họ vẫn e ngại về vấn đề an ninh.

    Điện toán đám mây tạo cho hoạt động vận hành hệ thống CNTT gọn nhẹ và ít tốn kém hơn. Nhưng hiểu biết của mọi người về an ninh đám mây lại chưa tiến triển bao nhiêu trong những năm qua, vì vậy hãy hết sức thận trọng.

    Đó là một trong những khuyến nghị từ bản điều tra khảo sát về an ninh thông tin toàn cầu hàng năm lần thứ 8, do trang tin CSO của tập đoàn IDG tiến hành với sự hợp tác xuất bản của CIO và PriceWaterhouseCoopers. 12.847 Giám đốc kinh doanh và công nghệ từ khắp nơi trên thế giới là đối tượng của cuộc khảo sát, và nhiều người trong số họ thừa nhận vẫn hơi lo ngại với ý tưởng đưa dữ liệu quan trọng lên đám mây.

    62% cho rằng không đủ tự tin vào khả năng đảm bảo cho tài sản được đặt trong đám mây. Thậm chí, trong số 49% số người được hỏi, đã dám thử dùng điện toán đám mây, thì có đến 39% (hơn một phần ba) cho biết vẫn có mối lo ngại lớn về an ninh.

    Khi được hỏi điều gì là rủi ro lớn nhất đối với chiến lược điện toán đám mây của mình, những người trả lời nói rằng họ không chắc chắn về khả năng của họ trong việc thực thi các chính sách an ninh tại một trang web của nhà cung cấp, và lo lắng về việc đào tạo CNTT không tương xứng. James Pu, phụ trách an ninh thông tin của Hiệp hội những người nghỉ hưu Los Angeles (Lacera), là một trong số những người hoài nghi. Ông nói rằng ông rất thích sự linh hoạt và lẹ làng mà điện toán đám mây có thể cung cấp, nhưng ông chưa tin rằng công nghệ đám mây hiện nay đã sẵn sàng cho bước khởi đầu .

    "Hiện tại với đám mây, bạn không có cùng độ tin cậy giống như với một mạng nội bộ", Pu, người đồng thời là CIO của Lacera, nói. "Tôi cũng lo lắng về việc các bên thứ ba tham gia". Ông lưu ý, các nhà cung cấp đám mây, sử dụng các bên thứ ba là những trung tâm dữ liệu và cho thuê phần cứng. Và những người chủ này có thể thuê những người thiếu những yếu tố mang tính nền tảng cần thiết. Theo Pu thì khi đưa dữ liệu vào đám mây, rất dễ bị lỗi phần mềm một cách ngẫu nhiên khiến thông tin sẽ bị tiết lộ.

    Trước khi điện toán đám mây được chấp nhận rộng rãi như là một lựa chọn an toàn, một vài điều có thể xảy ra, Ken Pfeil, CSO (Giám đốc an ninh) của một công ty đầu tư tài chính lớn tại Boston và trước đây là CSO của công ty tài chính Capital IQ and Miradiant, cho biết.

    Ông nói, đầu tiên các chuyên gia bảo mật phải đưa ra thật nhiều những hướng dẫn cụ thể cho các loại dữ liệu được chấp nhận để lưu trữ trong đám mây, có thể là thông tin khách hàng hoặc tài sản trí tuệ. Ông cũng mong muốn làm rõ cơ quan quản lý như Uỷ ban Chứng khoán làm thế nào để kiểm soát báo cáo tài chính được đưa lên đám mây.

    Ông không hy vọng nhận được những câu trả lời thỏa đáng, đặc biệt là khi nói đến các loại dữ liệu tài chính có thể đưa vào đám mây. Do đó, công ty của ông hiện vẫn chưa “mây hóa” là vậy.

    Trong khi, Larry Bonfante, CIO của Hiệp hội quần vợt Mỹ (USTA), là một trong những nhà lãnh đạo CNTT, cũng đang thận trọng chuyển sang đám mây. Trên quan điểm bảo mật, mối quan tâm lớn nhất của ông là bảo vệ dữ liệu người tiêu dùng. Nên nhớ, có khoảng 80% vé cho giải đấu quần vợt Mỹ mở rộng (U.S. Open ) được mua trực tuyến. Ông chưa sẵn sàng để cho những giao dịch này diễn ra trên “mây” vì ông chưa tin tưởng công nghệ đảm bảo an toàn cho điều đó. Tuy nhiên, ông nghĩ khác về những hệ thống tài chính và báo cáo back-end (phần chạy nền trên máy chủ) của mình.

    Ông chuyển toàn bộ hệ thống back-end nội bộ tới nền tảng Amazon Web Services vì tin tưởng vào các nguồn lực an ninh của Amazon. Bonfante nói rằng các lợi ích bao gồm chi phí thấp hơn và cần ít máy chủ hơn để cho các nhân viên CNTT của mình có nhiều thời gian hơn, do đó cho phép ông triển khai các giải pháp mới nhanh hơn. Ông nói rằng đám mây cũng đã giảm lượng khí thải carbon của USTA: phần cứng ít hơn nghĩa là ít năng lượng được sử dụng hơn để vận hành hệ thống CNTT.

    Từ khóa: Điện toán mây
    Nguồn: CSO Online, 30/9/2010