• Thứ Sáu, 03/12/2010 15:43 (GMT+7)

    Amazon "đuổi" WikiLeaks, lời cảnh tỉnh rủi ro với "mây"

    PHT
    Đừng nhầm lẫn các nhà cung cấp dịch vụ đám mây với Thụy Sĩ, họ không trung lập.

    Amazon là một công ty nổi tiếng tại Mỹ. Các máy chủ đám mây của nó là nơi đặt trang Recovery.gov của chính phủ Mỹ - một cổng thông tin trực tuyến công khai những chi tiêu cho kích thích kinh tế, và nó đang chạy đua cho nhiều vấn đề liên bang. Nó cũng đã chi khoảng 1,5 triệu đô la Mỹ trong năm nay để vận động hành lang tại Washington, theo OpenSecrets.org.

    Vì vậy, khi Thượng nghị sĩ Mỹ Joseph Lieberman - Chủ tịch Ủy ban An ninh nội địa và các vấn đề của Chính phủ, triệu tập các lãnh đạo của Amazon trong tuần này để cáo buộc về việc công ty lưu trữ dữ liệu của WikiLeaks trên các máy chủ đám mây của họ, Amazon đã nhanh chóng cắt dịch vụ với WikiLeaks.

    WikiLeaks, trang web đầu tuần này đã công bố một bộ sưu tập đồ sộ các bí mật điện tín của Bộ Ngoại giao Mỹ, đã chuyển đến dịch vụ của Amazon vào hôm thứ Hai sau khi bị tấn công từ chối dịch vụ (DoS). Các cuộc tấn công DoS khiến trang web bị ngắt quãng vài giờ vào hôm thứ Hai và thêm một đợt dữ dội vào ngày hôm sau, thứ Ba ngày 30/11.

    Sau khi chuyển khỏi Amazon, WikiLeaks được một công ty Thụy Điển, Bahnhof Internet AB, tại Uppsala, cho thuê đặt trang web. Các quan chức Amazon không phản hồi bất kỳ yêu cầu bình luận nào.

    Không lấy làm ngạc nhiên, WikiLeaks có ít bạn bè ở Washington. Nó bị Nhà Trắng, Lầu Năm Góc, Bộ Ngoại giao và các thành viên Quốc hội chỉ trích bởi về việc phát tán các tài liệu của chính phủ bị rò rỉ. Nhưng hành động của Amazon đột ngột cắt dịch vụ lưu trữ trang web làm tăng mối quan tâm về quyền lực của các nhà cung cấp dịch vụ đám mây đối với khách hàng của họ.

    Robert Scott, quản lý đối tác của công ty luật Scott & Scott LLP tại Dallas (Mỹ), chuyên tư vấn cho khách hàng về các vấn đề liên quan đến hợp đồng IT, cho biết hợp đồng đám mây của Amazon cho phép nó có quyền đơn phương chấm dứt hợp đồng lưu trữ trên máy chủ cho dù nó nghĩ là trái luật, tạo thành một hành vi vi phạm quy định hoặc xâm phạm quyền của bên thứ ba.

    Những điều khoản đó tạo vỏ bọc vô sự cho công ty khi có hành động chống WikiLeaks, Scott nói. Nhưng những điều khoản tương tự cũng có thể được áp dụng trong những tình huống ít nghiêm trọng, chẳng hạn như trong một vụ tranh chấp quyền sử dụng. "Đơn phương hành động hoàn toàn dù bạn có bằng lòng hay không, hay các ứng dụng của bạn có được đưa lên hay không" nghĩa là trao "quá nhiều quyền lực" cho một nhà cung cấp, ông nói. "Tôi xem tình huống này như là một lời cảnh tỉnh về một số rủi ro vốn có khi ký kết hợp đồng sử dụng dịch vụ đám mây".

    Những hợp đồng như vậy "trao cho nhà cung cấp những dịch vụ đám mây này rất nhiều quyền tự quyết so với thông thường bạn thương lượng với một ai đó chỉ đơn thuần cung cấp cho bạn truy cập vào các máy chủ mà bạn sử dụng để lưu trữ dữ liệu của mình", Jeffrey C. Johnson, một cộng sự trong nhóm sở hữu trí tuệ của công ty luật Pryor Cashman LLP ở New York, cho biết.

    Các điều khoản sử dụng mẫu điền "được viết theo cách hoàn toàn có lợi cho quyền và quyết định của nhà cung cấp dịch vụ", Johnson nói.

    John Watkins, một cộng sự tại Barnes & Thornburg LLP, cho biết các nhà cung cấp thường ghi rõ chính sách chấp nhận sử dụng, nói chung là sẽ nghiêm cấm việc sử dụng các dịch vụ cho những hoạt động bất hợp pháp, hoạt động có hại, nội dung vi phạm hoặc nội dung gây khó chịu. (tham khảo chi tiết phần điều khoản và kết thúc hợp đồng của Amazon).

    Trong khi các rủi ro pháp lý của việc chấm dứt liên quan đến điện toán đám mây là một mối quan tâm, Watkins cho biết "trong nhiều trường hợp có thể vài thứ xếp sau những mối quan tâm về bảo mật, riêng tư và thời gian hoạt động".
    Nằm trong số những người nhìn thấy một nhu cầu thay đổi trong các điều khoản được thiết lập bởi các nhà cung cấp đám mây là Mark Gilmore, Chủ tịch công ty tư vấn và tích hợp Wired Integrations ở San Jose (Mỹ). Ông đánh giá các thỏa thuận cấp độ dịch vụ đám mây như là một phần công việc của mình và là phần rất quan trọng. "Họ đã thực sự hướng tới nhà cung cấp dịch vụ và người dùng cuối không phải là tất cả”. Và nếu họ hủy dịch vụ "bạn không thể nhờ cậy tới việc thưa kiện", ông nói.

    Gilmore tin rằng hành động của Amazon với WikiLeaks làm nổi bật vấn đề, nhưng "không có nhiều người chú ý đến tình huống này để gây sức ép lên các nhà cung cấp dịch vụ nhằm thay đổi mô hình kinh doanh của họ".

    Bill Roth, Phó chủ tịch điều hành của công ty giám sát IT LogLogic, nói hành động của Amazon là “một sự giảm bớt nhãn hiệu nhà cung cấp trung lập mở của họ. Mặt khác, như là một công dân Mỹ, tôi hoàn toàn hiểu tại sao họ đã làm vậy".

    Mặc dù vậy, Amazon đã gửi một thông điệp, Roth nói. "Amazon sẽ quan sát và sẽ thực hiện phán quyết" dù nội dung nó lưu trữ là thích hợp hay không.

    Nguồn: Computerworld, 2/12/2010