• Thứ Ba, 15/11/2011 09:00 (GMT+7)

    Làm thế nào để bảo mật "Đám mây"?

    Chí Thịnh
    Điện toán đám mây (ĐTĐM) đang chứng tỏ ưu thế của mình với sự tăng trưởng vượt bậc trong mấy năm gần đây. Tuy nhiên, phần lớn doanh nghiệp (DN) vẫn còn lo ngại về yếu tố bảo mật khi lưu trữ dữ liệu trên "Đám mây".

    Chất lượng dịch vụ

    Từ năm 2010, thị trường Việt Nam đón nhận công nghệ ĐTĐM với sự tác động mạnh mẽ từ các tập đoàn CNTT hàng đầu như: Microsoft, Intel, IBM… Một số DN trong nước bắt đầu cung cấp dịch vụ "Đám mây" với sự hỗ trợ từ các tập đoàn CNTT nước ngoài. Tuy nhiên, phần đông khách hàng vẫn lo ngại về vấn đề bảo mật.

     

    Ông Trần Viết Huân, Kiến trúc sư trưởng Trung tâm ĐTĐM IBM cho biết: Các DN cần quan tâm đến uy tín và năng lực của các nhà cung cấp dịch vụ ĐTĐM. Nếu dịch vụ này bị ngừng trệ sẽ ảnh hưởng toàn hệ thống và tác động mạnh đến quy trình làm việc (quản lý hàng hóa, kế toán – tài chính…).

    Điểm thứ hai cần chú ý là sự cố của trung tâm lưu trữ dữ liệu (Data Center) sẽ làm gián đoạn kết nối giữa DN với khách hàng. Điều này cũng có thể làm thất thóat các dữ liệu quan trọng về email giao dịch, số liệu kinh doanh… Nhà cung cấp dịch vụ phải cam kết về khả năng khôi phục dữ liệu – định kỳ sao lưu dữ liệu nhằm đảm bảo an toàn dữ liệu cho khách hàng. Ngoài ra, tốc độ kết nối – truy cập vào hệ thống lưu trữ trên "Đám mây" nếu kém chất lượng sẽ làm trì trệ quy trình kinh doanh…

    Theo khuyến nghị từ Bộ KHCN, các DN khi thuê dịch vụ ĐTĐM cần chú ý đến vấn đề bảo mật thông tin. Do, quy trình kinh doanh của DN sẽ lệ thuộc hoàn toàn vào nhà cung cấp dịch vụ nên DN cần nắm bắt được quy trình triển khai dịch vụ lưu trữ - truy cập vào dữ liệu kinh doanh thông qua môi trường ĐTĐM. Nhà cung cấp dịch vụ ĐTĐM cần cam kết bảo mật, đảm bảo thời gian vận hành liên tục…

    Xét theo mức độ đảm bảo an ninh thông tin, khi sử dụng dịch vụ "Đám mây" các DN cần quan tâm đến 3 yếu tố: Cấp độ an ninh – Sự riêng tư – Sự tuân thủ pháp lý theo hợp đồng. Đồng thời, các nhà cung cấp dịch vụ cần công khai chính sách bảo mật; quyền truy cập hệ thống lưu trữ đối với nhân viên quản trị dịch vụ ĐTĐM.

    Ngoài ra, các DN cần trao đổi thẳng thắn với các nhà cung cấp dịch vụ về khả năng kết thúc hợp đồng (nếu không hài lòng), mức độ sẵn sàng khi chuyển dữ liệu từ "Đám mây X" sang "Đám mây Y"… Nếu DN chỉ được cung cấp một hệ thống với các "chuẩn đóng" nhằm "trói cứng" khách hàng thì nên cân nhắc…

    Bảo mật "Đám mây riêng"

    Dù công nghệ ĐTĐM mang lại nhiều lợi ích cho DN (tiết kiệm chi phí nâng cao năng lực…) nhưng cũng mang đến nỗi lo về bảo mật. Các DN trong nước vẫn lo ngại khi gửi dữ liệu lên "Đám mây". Một số DN đã dung hoà vấn đề bảo mật và ứng dụng ĐTĐM bằng cách sử dụng "Đám mây riêng – Private Cloud".

    Ông Trần Viết Huân

    Công ty CP Hệ thống Thông tin FPT (FIS) cho biết có một số khách hàng dự kiến đưa "Đám mây riêng" vào kế hoạch đầu tư cho CNTT trong năm 2012. Khách hàng khi sử dụng dịch vụ này sẽ được trang bị trọn gói hệ thống ĐTĐM bao gồm phần cứng – phần mềm – ứng dụng phát triển kèm theo… Các nguyên tắc bảo mật cho "Đám mây riêng" cũng sẽ được FIS tư vấn/hỗ trợ cho khách hàng.
     

    Dữ liệu của khách hàng sẽ được lưu trữ tại máy chủ đặt tại công ty hoặc trung tâm lưu trữ dữ liệu dành riêng. Cơ chế phân quyền truy cập vào hệ thống cũng sẽ do đội ngũ quản trị mạng của DN thực hiện, nhà cung cấp dịch vụ chỉ hỗ trợ kỹ thuật.

    Những mối lo về bảo mật khi sử dụng "Đám mây chung" sẽ được giải quyết phần nào khi DN chuyển sang dùng "Đám mây riêng". Họ sẽ toàn quyền kiểm soát dữ liệu; có công cụ giám sát thường xuyên đối với khối "tài sản CNTT" lưu trữ trên "mây"…

    Việc triển khai các "Đám mây riêng" hoặc sử dụng hỗn hợp giữa "Đám mây chung" và "Đám mây riêng" cũng nhằm mục đích thử nghiệm công nghệ ĐTĐM. Ở một số quốc gia có nền kinh tế phát triển cũng từng có giai đoạn các DN chỉ đẩy nhóm dữ liệu ít nhạy cảm lên "mây"; sau một thời gian sử dụng họ mới chuyển thêm các dữ liệu khác.

    Theo kế hoạch phát triển dịch vụ ĐTĐM của Công ty CP Tin học Lạc Việt trong năm 2011, sẽ có giai đoạn để khách hàng sử dụng thử nghiệm dịch vụ lưu trữ trên "Đám mây" của Lạc Việt. Điều này sẽ giúp gây dựng niềm tin vào sự an toàn của "Đám mây" đối với các DN đang sử dụng phần mềm kế toán hoặc quản trị nguồn lực DN của Lạc Việt… Sau đó, Lạc Việt sẽ mời họ sử dụng các ứng dụng được phát triển dành riêng cho trung tâm lưu trữ dữ liệu trên mây.

    An ninh cho người dùng cuối

    Theo nhận định của Symantec, vấn đề quan trọng khi sử dụng dịch vụ ĐTĐM là đảm bảo an toàn cho thông tin lưu trữ trên "Đám mây". 

    Trong môi trường ĐTĐM, thông tin được lưu chuyển qua nhiều chỗ; có thể lưu trữ ở máy tính người dùng cuối – máy chủ của DN hoặc lưu trữ trên "Đám mây"…

    Symantec áp dụng biện pháp bảo vệ thông tin trên "Đám mây" bằng cách sao lưu và khôi phục dữ liệu từ máy chủ. Những thông tin lưu chuyển trên mạng sẽ được áp dụng các giải pháp bảo mật, mã hóa dữ liệu… Kể cả thông tin lưu trữ trên laptop có kết nối với "Đám mây" cũng sẽ được Symantec bảo vệ.

    Người dùng cuối trong hệ thống ĐTĐM sẽ được bảo vệ bằng các chính sách bảo mật; giúp họ có khả năng ngăn chặn mã độc, tấn công đánh cắp thông tin… từ hacker. Việc sao chép dữ liệu từ máy tính của người dùng cuối cũng được kiểm soát.

    Nếu mã hóa dữ liệu trên thiết bị truy cập, khi người dùng cuối đánh mất laptop hoặc điện thoại di động thì thông tin vẫn đảm bảo được bảo mật. Hacker sẽ không thể đọc được hoặc mất rất nhiều thời gian cho việc giải mã các dữ liệu đã được mã hóa. Mặt khác, DN cũng nên áp dụng chính sách bảo mật – chống sao chép dữ liệu từ máy tính cá nhân (chứa thông tin quan trọng) sang các bộ nhớ USB, ổ cứng di động…

    Theo tư vấn của hãng bảo mật Junifer Network, các DN cần chú ý bảo mật dữ liệu tại trung tâm lưu trữ hoặc đang lưu chuyển trên hệ thống mạng/ĐTĐM. Đầu tiên, đơn vị sử dụng/cung cấp dịch vụ ĐTĐM cần áp dụng giải pháp bảo mật cho luồng dữ liệu đưa vào trung tâm lưu trữ (Data Center). Thứ hai là bảo mật cho luồng dữ liệu di chuyển bên trong trung tâm lưu trữ.

    DN Việt Nam đang quan tâm đến ĐTĐM?

    Có 46% tổ chức/DN tại Việt Nam cho biết đã sẵn sàng tham gia vào môi trường ĐTĐM. Đây là kết quả khảo sát trong năm 2011 về "Ảo hóa và xu hướng dịch chuyển sang "Đám mây" do Symantec thực hiện ở 3.700 tổ chức/DN, tại 35 quốc gia (trong đó có Việt Nam). Có đến 89% tổ chức/DN đã thực hiện ảo hoá máy chủ cho biết bảo mật là vấn đề lớn, là điều kiện cần thiết để họ quyết định đưa các ứng dụng kinh doanh vào máy chủ ảo hóa – một công đoạn quan trọng khi chuyển sang sử dụng ĐTĐM.

     

    ID: B1109_55