• Thứ Sáu, 14/02/2014 14:53 (GMT+7)

    Bảo mật điện toán đám mây: Thách thức & tương lai

    Minh Cao
    Đến mức độ nào, thời điểm nào thì dịch vụ đám mây có thể đảm bảo dữ liệu của doanh nghiệp bạn luôn an toàn? Mặc dù điện toán đám mây xu hướng trong nhiều năm qua, nhưng tới thời điểm hiện tại thì vẫn còn là một công nghệ mới có nhiều thay đổi từ các khái niệm cho đến các thách thức trong thực tế đối với các doanh nghiệp.


    Điện toán đám mây phát triển dựa trên nguyên tắc tiết kiệm chi phí, trong đó có thể hiểu đơn giản là lưu trữ thông tin tại một trung tâm dữ liệu ngoại tuyến dưới sự quản lý của nhà cung cấp dịch vụ. Từ nhu cầu đơn giản đó đến nay điện toán đám mây đã trở thành một thị trường với các nhà cung cấp quy mô lớn và đi kèm là nhiều giải pháp từ IaaS (cơ sở hạ tầng như một dịch vụ) cho đến SaaS (phần mềm như một dịch vụ). Sự phát triển của điện toán đám mây là xu thế chung, và các doanh nghiệp bắt đầu di chuyển khối lượng dữ liệu lớn, các ứng dụng của tổ chức lên mây… Đi kèm với sự phát triển đó là các mối đe dọa an ninh dữ liệu khi nhiều thông tin nhạy cảm đang được trực tuyến.

    Vì lý do đó, điều quan trọng không chỉ là phân loại xem dữ liệu nào phù hợp để đẩy lên mây mà còn là việc lựa chọn các dịch vụ để đảm bảo mình luôn an toàn. Trước khi bắt đầu di chuyển hãy đảm bảo các giải pháp bảo mật nội bộ và chắc chắn rằng các nhà cung cấp có thể cung cấp đầy đủ các dịch vụ an toàn khác.

    Nhu cầu an ninh của doanh nghiệp
    Đến thời điểm hiện tại, điện toán đám mây đã chứng tỏ được tầm vóc và vai trò đối với mọi quy mô của doanh nghiệp. Và việc an toàn dữ liệu trên mây của một cửa hàng cũng giống như của một công ty đa quốc gia luôn cần đảm bảo. Ở đây không phải là vấn đề quy mô mà là vấn đề của khối lượng bảo mật.

    Andras Cser, phó chủ tịchcủa hãng nghiên cứu thị trường Forrester, cho biết điều quan trọng là giải pháp bảo mật nội bộ đạt tiêu chuẩn nào và điện toán đám mây có thể cung cấp một dịch vụ tương tự hay không. Nhất là đối với doanh nghiệp sử dụng đám mây công cộng và đám mây lai (xem bài “Điện toán đám mây lai” trong số này).

    Thậm chí nếu chỉ đơn giản là sử dụng đám mây như một giải pháp sao lưu và không có ý định đặt các thông tin nhạy cảm trên mây thì doanh nghiệp cũng không nên tiết kiệm chi phí cho an ninh dữ liệu. Mã hóa dữ liệu trước khi di chuyển lên mây, mã hóa quá cảnh ở khu vực trung gian, và mã hóa đầu cuối là 3 lớp cơ bản để đảm bảo dữ liệu mà các doanh nghiệp nên chắc chắn.

    Eric Ahlm, giám đốc nghiên cứu của Gartner cho biết làkhông nên đánh giá thấp tầm quan trọng của bảo mật dữ liệu trong các môi trường điện toán đám mây, khả năng xử lý hay hệ thông phân tích  không nhất thiết là mục tiêu chính của các mối đe dọa. Do trên thực tế hầu hết doanh nghiệp xem đám mây là tạm thời và chủ yếu sử dụng để có thêm nguồn lực tính toán nên đã tạo khoảng trông để tin tặc có thể dễ dàng đột nhập và ăn cắp thông tin. Mối đe dọc trực tiếp lớn nhất đối với điện toán đám mây là thời điểm hệ thống dữ liệu quan trọng được đưa lên và người quản lý không biết rõ dữ liệu của mình đang đặt ở đâu.

    Ngoài đám mây công cộng, các doanh nghiệp cũng nên xem xét đám mây nội bộ của mình. Đám mây nội bộ có khá ít rủi ro liên quan đến quản lý dữ liệu vì các doanh nghiệp đã kiểm soát được môi trường lưu trữ. Tuy nhiên cũng nên cân nhắc tới các tầng, lớp với các mức độ an ninh phù hợp. Để quản lý hệ thống đảm bảo thì cần xem xét việc kiểm soát truy cập vật lý và hệ thống mật khẩu, quyền truy cập.




    Lựa chọn nhà cung cấp
    Khi  doanh nghiệp thỏa thuận với nhà cung cấp điện toán đám mây thì phải cần chú ý tới những tính huống khắc phục hậu quả nếu có sự cố xảy ra. Ví dụ, khi hệ thống dữ liệu thông tin về khách hàng bị tấn công, và không phải tất cả các thông tin đều bị mất. Vậy việc hỗ trợ, tách rời và di chuyển vùng an toàn đến hệ thống sever khác như thế nào?

    Việc tìm kiếm các nhà cung cấp còn phải chú ý đến quyền sở hữu dữ liệu và khả năng kiểm soát.  Nếu trường hợp nhà cung cấp đám mây được yêu cầu cung cấp các thông tin dữ liệu của doanh nghiệp bởi nhà nước hay cơ quan thẩm quyền thì việc đảm bảo toàn vẹn dữ liệu đến mức độ nào? Điều này rất quan trọng đối một số doanh nghiệp quốc tế, ví dụ như rất nhiều công ty đang do dự có nên hay không đặt hệ thống lưu trữ dữ liệu của họ tại các cơ sở của Mỹ vì Đạo luật Patriot và các vấn đề liên quan đến chính sách của chính phủ. Lúc này ngoài hệ thông bảo mật còn yêu cầu các vấn đề về pháp lý tại nước đặt dữ liệu.

    Nhiều quy định liên quan đến việc lưu trữ và sử dụng dữ liệu, bao gồm cả thanh toán thẻ dữ liệu công nghiệp tiêu chuẩn bảo mật (PCI DSS), các bảo hiểm trách nhiệm Act (HIPAA), đạo luật Sarbanes-Oxley. Các doanh nghiệp nên cân nhắc các dịch vụ đám mây phù hợp với các quy định trên.

    Không có gì đảm bảo
    Hầu hết các nhà cung cấp điện toán đám mây không cung cấp một bản sơ lược về cam kết dịch vụ dành cho an ninh dữ liệu (SLA for security) vì lý do là không có gì có thể đảm bảo 100%. Không có gì đảm bảo ở đây có nghĩa là nếu như doanh nghiệp bị tấn công thì việc tối đa có thể làm là hoàn tiền dịch vụ, hỗ trợ pháp lý và truyền thông. Nhà cung cấp điện toán đám mây sẽ không chịu trách nhiệm bồi thường tài chính nếu có lỗ hổng an ninh hay sự cố đột nhập xảy ra và doanh nghiệp là người chịu trách nhiệm cuối cùng về dữ liệu.

     

    7 Xu hướng điện toán đám mây 2014

    Điện toán đám mây đã có những bước phát triển mạnh mẽ trong năm 2013. Với gần 60% các doanh nghiệp (từ nhỏ đến trung bình) hiện nay sử dụng dịch vụ điện toán đám mây và 72% trong số đó ảo hóa phần quan trọng nhất là máy chủ. 2014 hứa hẹn tăng trưởng mạnh mẽ hơn 2013 với công nghệ điện toán đám mây được mở rộng trên mọi mặt trận từ cơ sở hạ tầng và phần mềm-như một dịch vụ đối (Saas) cho đến an ninh và nền tảng độc lập tùy biến.

    Đám mây lai
    Sự nổi lên trong năm 2013 của những đám mây lai- kiến trúc điện toán đám mây kết hợp sự an toàn của các đám mây nội bộ và những lợi ích, khả năng mở rộng và hiệu quả chi phí của đám mây công cộng. Bài viết đám mây lai được giới thiệu trang  trên tạp chí PCW Việt Nam số tháng 1/2014???

    Internet of things
    Ngành công nghiệp internet sẽ có bùng nổ vào năm 2014. Các giải pháp như kết hợp hệ máy thông minh, phân tích dữ liệu lớn, và ứng dụng người dùng cuối bắt đầu sẽ được ứng dụng mạnh mẽ trong ngành công nghiệp này. Nền tảng điện toán đám mây sẽ đóng vai trò lớn trong việc tạo ra thế hệ tiếp theo của máy móc, ứng dụng phần mềm thông minh có thể hoạt động và điều khiển hoàn toàn từ xa.

    BYOD và Cloud cá nhân trong doanh nghiệp
    Phong trào BYOD đã được triển khai trong môi trường doanh nghiệp và dự kiến sẽ mở rộng vào năm 2014. Những người dùng cuối cùng đặt nhiều dữ liệu riêng của họ vào dịch vụ đám mây cá nhân để dễ đồng bộ,làm việc, lưu trữ trực tuyến. Các nhà quản lý công nghệ đang tìm cách để kết hợp dịch vụ đám mây cá nhân trong môi trường doanh nghiệp thông qua các ứng dụng kiểm soát thiết bị di động.

    Nền tảng-như-một-dịch vụ (Paas) tiếp tục phát triển.
    Nhiều công ty đang tập trung phát triển để có thể tìm ra các giải pháp PaaS cho những năm sắp tới. PaaS cho phép các doanh nghiệp giảm chi phí công nghệ bằng việc đẩy mạnh phát triển ứng dụng thông và dễ triển khai hơn. Theo công ty phân tích IDC, thị trường PaaS dự kiến sẽ tăng từ 3,8 tỉ USD tới 14 tỷ USD vào năm 2017.

    Đồ họa như một dịch vụ
    Chạy các ứng dụng đồ họa cao cấp thường đòi hỏi nền tảng hạ tầng phần cứng lớn, nhưng điện toán đám mây đang thay đổi những điều đó. Với công nghệ đồ họa mới dựa trên đám mây của AMD và NVIDIA, người sử dụng sẽ chạy các ứng dụng đồ họa mạnh mẽ thông qua trình duyệt web HTML5.

    Quản lý nhận dạng trong các đám mây
    Dịch vụ điện toán đám mây cho phép người dùng dễ dàng tiếp cận, thuận tiện, hiệu suất cao hơn trong công việc. Nhưng với các các ứng dụng dựa trên đám mây dùng để quản lý các doanh nghiệp thì luôn cần phải nhận định lại các chính sách về bảo mật. Giải pháp quản lý danh tính là một mô hình mới về an ninh điện toán đám mây 2014.

    Ứng dụng web hỗ trợ
    Nếu khả năng mở rộng và hiệu quả là một trong những lợi ích chính của điện toán đám mây thì sau đó việc phát triển các ứng dụng dựa trên nền tảng này là điều cần thiết. Với những nỗ lực như famo.us đã tạo ra hơi thở mới cho HTML5 thông qua JavaScript, và Web sẽ trở thành một nền tảng quan trọng cho các ứng dụng dựa vào đám mây.

    Công ty nghiên cứu Gartner dự đoán thị trường dịch vụ bảo mật điện toán đám mât có thể đạt 4,13 tỷ USD vào năm 2017. Gartner dự đoán tốc độ tăng trưởng này khá nhanh khi mà các doanh nghiệp vừa và nhỏ đang dần phổ biến hệ thống điện toán đám mây.

    Gartner dự đoán rằng ba dịch vụ an ninh đám mây sử dụng nhiều nhất  là bảo mật email , dịch vụ bảo mật web,  nhận dạng và quản lý truy cập (IAM). Tuy nhiên, trong năm 2013 và 2014 , mức tăng cao nhất được dự báo sẽ xảy ra trong mã hóa thông tin trên điện toán đám mây, bảo mật thông tin và quản ly sự kiện, đánh giá tổn thất, cuối cùng là tường lửa dành cho ứng dụng Web.

    Quản lý truy cập IAM đang đạt doanh thu khoảng 500 triệu USD nhưng dự kiến sẽ tăng đến 860 triệu USD vào năm 2015  và 1,24 tỷ USD vào năm 2015 với tốc độ tăng trưởng hàng năm là 28,3%


    PC World VN, 01/2014

    ID: O1401_77