• Thứ Hai, 03/01/2011 06:30 (GMT+7)

    Lưu trữ, bảo mật thông tin trên “mây”

    Trần Đức
    Lượng thông tin số của tổ chức, doanh nghiệp (DN) tăng lên rất nhanh trong những năm gần đây. Nếu DN không tổ chức quản lý tốt, lượng dữ liệu này sẽ trở thành “gánh nặng”.
    Ông Mark Bregman, Giám đốc Công nghệ cao cấp của Symantec trong tháng 9/2010 đã chia sẻ với doanh nghiệp Việt Nam về xu hướng lưu trữ và bảo mật dữ liệu của công nghệ điện toán đám mây (ĐTĐM). TGVT B ghi nhận dưới đây những thông tin chính của vấn đề này.

    Áp lực đến từ thông tin số

    Một trong những vấn đề khó khăn hiện nay là thông tin đang phát triển rất nhanh chóng. Lượng thông tin được tạo ra hàng ngày rất lớn. Nếu như trước năm 2002 các DN không cần đầu tư vào thiết bị lưu trữ mà vẫn kiểm soát được thông tin thì hiện nay, họ luôn gặp vấn đề về lưu trữ do lượng thông tin số hóa tăng quá nhanh.

    Thông tin của các DN liên tục tăng trưởng, chi phí về lưu trữ cũng theo đó tăng lên nhiều lần. Gánh nặng lưu trữ dữ liệu đã làm mất đi ý nghĩa của môi trường ảo hóa vì chỉ giảm được chi phí máy chủ tập trung bằng máy ảo, nhưng lại phải đầu tư thêm nhiều chi phí cho lưu trữ. Đồng thời, khi các DN tập trung các máy chủ sẽ tạo ra những “ốc đảo thông tin” và những “ốc đảo” này rất manh mún, khó quản lý.

    Sự bùng nổ của thông tin số hóa quá mức sẽ kéo theo việc mất nhiều thời gian để sao lưu (backup) dữ liệu. Khi có nhiều thông tin hơn nhưng kinh phí cho công tác lưu trữ không tăng lên, cán bộ chuyên trách cũng không tăng làm cho DN trở nên kém linh hoạt. Điều này khiến cho bộ phận công nghệ thông tin (CNTT) không đáp ứng được yêu cầu công việc do không quản lý thông tin hiệu quả. Thậm chí, các nhà lãnh đạo thông tin (CIO) có thể biết trên hệ thống còn nhiều khu vực lưu trữ chưa sử dụng nhưng do thông tin thiếu ngăn nắp nên không thể thu hồi để sử dụng hiệu quả.

    Trong các trung tâm dữ liệu hiện nay không chỉ có dữ liệu có cấu trúc mà ngày càng phát sinh nhiều dữ liệu phi cấu trúc (Unstructured) như các hình ảnh quét, email hoặc các giao dịch đặt vé máy bay, giao dịch ngân hàng… Điều đó khiến việc quản lý dữ liệu khó khăn hơn và có thể làm cho DN chưa tổ chức quản lý tốt thông tin tốn chi phí đầu tư vào cơ sở hạ tầng như máy chủ, hệ thống lưu trữ và các ứng dụng.

    Lưu trữ trên “mây”

    Các DV lưu trữ dữ liệu dựa trên nền tảng ĐTĐM đang phát triển. Các DN đang cân nhắc việc không cần phải tự xây dựng hạ tầng CNTT mà thuê ngoài DV ĐTĐM. Tuy nhiên, khi chuyển sang nên tảng ĐTĐM, thông tin không còn ở trong nội bộ DN mà sẽ trôi nổi trong những “đám mây”. DN khi ấy phải cân nhắc chọn giải pháp nào để bảo vệ thông tin trong môi trường này ?

    Ông Mark Bregman

    Nhằm kiểm soát mức độ bảo mật trên nền tảng “ĐTĐM”, các nhà cung cấp DV cần được chứng nhận đạt tiêu chuẩn quản lý bảo mật ISO 27001. 

    Theo Trung tâm Chứng nhận Phù hợp (Quacert) Việt Nam, tiêu chuẩn quốc tế ISO/IEC 27001:2005 về “Công nghệ thông tin - Các phương pháp bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu” được ban hành vào tháng 10/2005. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin, bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ chức.

    Ông Mark Bregman cho rằng, đầu tiên DN cần giải pháp tối ưu hóa quản lý dữ liệu trên nhiều nền tảng, nhiều công nghệ như Oracle, Sun, IBM, HP, Linus, Windows… Giải pháp tối ưu hóa này giúp nâng cao hiệu suất quản lý thông tin khi người quản lý biết thông tin đang lưu trữ tại đâu để thu hồi lại dung lượng lưu trữ đang bị lãng phí. Trong môi trường CNTT có rất nhiều hoạt động lặp đi lặp lại nên công nghệ tự động hóa cũng là giải pháp tốt giúp DN giảm nhân lực nhưng vẫn vận hành hệ thống trơn tru và linh hoạt. Giải pháp tối ưu hóa được tích hợp công nghệ chống trùng lặp dữ liệu sẽ cho phép một tài liệu được gửi đến cho nhiều thành viên nhưng chỉ có 1 bản lưu trên hệ thống, những người liên quan không cần phải lưu trữ thêm tài liệu này mà có thể tải về dễ dàng.

    Tiếp theo, giải pháp lưu trữ được đề cập cần phải thông minh. Trong DN, có những dữ liệu tối quan trọng cần phải được lưu trữ ở môi trường bảo mật chất lượng cao nhất (đồng nghĩa với giá trị đầu tư cho thiết bị lưu trữ cao). Tuy nhiên một số dữ liệu khác lại chỉ cần môi trường lưu trữ được đầu tư thấp hơn. Ví dụ: Một số dữ liệu tài chính trong các công ty đại chúng khi chưa được công bố thì chúng là những thông tin tối quan trọng, nhưng khi đã được công bố và phổ biến ra công chúng thì dữ liệu giảm độ quan trọng và cần được chuyển sang lưu trữ ở môi trường khác có giá trị đầu tư thấp hơn. DN có thể tự động thực hiện điều này nếu phân loại ngay từ đầu. Công nghệ lưu trữ thông minh sẽ tối ưu hóa không gian lưu trữ, tự động chuyển những thông tin ít quan trọng sang những khu vực lưu trữ kinh tế hơn.

    Yếu tố thứ ba được Mark Bregman đề cập tới là DN cần “tự tin” xóa bỏ dữ liệu dư thừa sau một thời hạn nhất định. Theo kết quả “Khảo sát về tình trạng quản lý thông tin 2010” của Symantec, các DN đang giữ lại quá nhiều thông tin. Có 75% dung lượng lưu trữ sao lưu dữ liệu chứa các bản sao lưu pháp lý cần thiết hay thông tin cần giữ lại vô thời hạn, nhưng 25% dữ liệu còn lại thì không cần thiết cho hoạt động kinh doanh, các dữ liệu này có thể hủy vì thực sự không cần sao lưu.

    ID: B1010_63