Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Xu hướng kiểm toán dịch vụ đảm bảo lưu trữ liệu đám mây kinh nghiệm cho Việt Nam ThS Phùng Anh Thư* L ưu trữ liệu đám mây bao gồm việc sử dụng trung tâm liệu từ xa để lưu trữ liệu người dùng mà người dùng thực khơng có quyền kiểm sốt Điều đưa yêu cầu tạo điều kiện cho kiểm toán dịch vụ lưu trữ đám mây đời, để người dùng dựa vào Kiểm tốn viên (KTV) để kiểm tra tính tồn vẹn liệu lưu trữ đám mây Tuy nhiên, KTV không nên đưa mối đe dọa riêng tư liệu người dùng không nên tăng gánh nặng trực tuyến lên người dùng điện toán đám mây Bài báo tổng hợp đề xuất từ nghiên cứu kế hoạch lưu trữ đám mây an toàn hỗ trợ bảo vệ riêng tư loại hình kiểm tốn dịch vụ Từ khóa: Kiểm toán, lưu trữ đám mây Auditing trends and assurance for cloud datastore and experience for Vietnam Cloud datastore includes the use of remote data centres to store user data that the user does not actually have control over This has provided a requirement for service auditing upon cloudstore to be made, so that users can rely on the Auditor to verify the integrity of the data stored in the cloud However, Auditor should not present new threats to the privacy of user data and should not expand the burden online on cloud computing users This paper synthesizes recommendations from research into secure cloud hosting plans that support the protection of the privacy of this type of service audit Keywords: Audit cloudstore tốn dịch vụ Cloud mở rộng, 1.Giới thiệu Điện toán đám mây (ĐTĐM) phát triển điều tốt giới Internet, cung cấp tất thứ, từ khả tính tốn khơng giới hạn đến khơng gian sẵn có sở hạ tầng nghĩa có khả mở rộng thu nhỏ để phù hợp với nhu cầu nguồn lực Nó tạo điều kiện cho giao diện lập trình ứng dụng (API) có sẵn lập hóa đơn theo cách sử dụng (mơ hình trả tiền bạn đi) máy tính, ứng dụng, khơng gian lưu trữ, quy Điều mẻ mang tính đột phá ĐTĐM trình kinh doanh để hợp tác cá nhân dịch không nằm chất cơng nghệ, mà mơ hình vụ cho người dùng nơi hướng dịch vụ, mang lại thay đổi nhận người sử dụng muốn ‘‘Cloud’’ có nghĩa thức cách cung cấp dịch vụ (cho nhà cung cấp) mạng máy tính, CPU, thiết bị lưu trữ, phần cứng, cách thuê bao sử dụng dịch vụ (cho người sử dịch vụ cộng tác để cung cấp tồn gói tính *Trường Đại học Nguyễn Tất Thành NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 121 - tháng 11/2017 19 Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] CÁCH MẠNG CÔNG NGHIỆP 4.0 VÀ NHỮNG TÁC ĐỘNG TỚI NGÀNH NGHỀ KẾ TOÁN - KIỂM TOÁN dụng) Tất đưa đến người sử dụng (NSD) hạ tầng đến NSD Microsoft, IBM, Google hình thức dịch vụ, từ nguồn cung ứng điện ví dụ cho vai trị nhà cung cấp dịch vụ toán hàng ngày, đơn giản giống nguồn ĐTĐM cung ứng điện, nước Nhà hỗ trợ triển khai dịch vụ công ty tin Trong mơ hình cung cầu dịch vụ ĐTĐM, học cung cấp giải pháp, sản phẩm và/hoặc vai trò tham gia bên bao gồm NSD, Nhà dịch vụ để thiết lập hỗ trợ cung cấp dịch cung ứng dịch vụ, Nhà hỗ trợ triển khai dịch vụ vụ ĐTĐM Cisco, Symantec, TrenMicro McAfee Nhà quy hoạch sách NSD đối tượng trả tiền thuê bao để sử dụng dịch vụ ĐTĐM, phương thức trả tiền theo cách dùng bao nhiêu, trả nhiêu (pay-per-use) NSD cá nhân (ví dụ NSD dịch vụ hịm thư điện tử Google, dịch vụ cung cấp miễn phí) NSD tổ ví dụ cho vai trị hỗ trợ triển khai dịch vụ ĐTĐM, họ cung cấp giải pháp cho lộ trình hợp ảo hóa trung tâm liệu, kiến trúc hạ tầng liên quan (Cisco), hay giải pháp bảo mật thông tin cho dịch vụ cung cấp qua Internet (Cisco, Symantec, Trendmicro) Nhà hỗ trợ triển khai dịch vụ ĐTĐM cơng ty tin học cung cấp sản phẩm phần mềm sẵn có để chức, doanh nghiệp (ví dụ doanh Nhà cung ứng dịch vụ đóng gói thành dịch vụ đưa nghiệp muốn sử dụng dịch vụ hệ thống thư điện tử đến NSD Nhà hỗ trợ triển khai dịch vụ Microsoft, trường hợp phí th bao công ty cung cấp dịch vụ chuyển đổi cho tính theo đơn vị số hộp thư theo tháng) tổ chức doanh nghiệp muốn chuyển đổi hệ thống muốn tận dụng dịch vụ cung cấp sẵn họ vận hành sang tảng đám nhà cung cấp dịch vụ ĐTĐM, thay họ phải tự đầu mây Nhà cung ứng dịch vụ tư vận hành hệ thống IT nội để có dịch vụ Nhà quy hoạch sách quan quản lý Chính phủ, tổ chức chuyên ngành quốc tế Nhà cung ứng dịch vụ doanh nghiệp, hãng Với điều luật định, quan, tổ chức tin học sở hữu vận hành hệ thống hạ tầng cho cho phép không cho phép việc sử dụng ĐTĐM để cung cấp dịch vụ khác dịch vụ ĐTĐM Ví dụ, tổ chức Hỗ trợ ơn tập 20 Số 121 - tháng 11/2017 NGHIÊN CỨU KHOA HỌC KIỂM TỐN [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] th bao dịch vụ ĐTĐM nhà cung cấp dịch Hình Các loại hình dịch vụ ĐTĐM vụ, liệu họ quản lý nhà cung cấp dịch vụ Nếu điều không chấp thuận quan quản lý sách tổ chức không phép thuê bao dịch vụ ĐTĐM Xét yếu tố đối tượng sử dụng, dịch vụ ĐTĐM phân loại thành dịch vụ Cộng đồng (Public) hay dịch vụ Riêng biệt (Private) Dịch vụ cộng đồng cung cấp đến tất đối tượng sử dụng Internet (Amazon Web Services ví dụ điển hình) Khơng giống vậy, dịch vụ ĐTĐM riêng biệt cung cấp cho nhóm đối tượng định nhà cung cấp dịch vụ sử dụng nguồn tài nguyên hạ tầng riêng họ Với việc dùng dịch vụ ĐTĐM nhà cung cấp dịch vụ mang lại, ưu điểm trội NSD trả (thuê bao) tài nguyên theo sát với nhu cầu thực (pay-as-you-go), tránh cứng nhắc tài ngun lãng phí khơng đảm Từ quan điểm tính dịch vụ (với thành ngữ bảo chất lượng dịch vụ cứng nhắc Kiểm tiếng Anh: as-a-service), sản phẩm ĐTĐM sốt chi phí nhờ trở nên linh hoạt theo chia thành loại hình IaaS, sát với nhu cầu doanh nghiệp (Hình 2b) PaaS SaaS minh họa Hình [3] - Dịch vụ cung cấp hạ tầng - Infrastructure as a Service (IaaS): Dịch vụ cung cấp cho NSD thuê tài nguyên hạ tầng (ví dụ máy chủ ảo, dung lượng lưu trữ) theo nhu Hình Tương quan mức tài nguyên NSD đầu tư (hoặc trả tiền thuê bao) nhu cầu sử dụng đầu tư cầu sử dụng Dịch vụ lưu trữ Amazon S3, hay tài nguyên điện tốn Amazon EC2, IBM Blue Cloud ví dụ IaaS - Dịch vụ cung cấp tảng - Platform as a Service (PaaS): Dịch vụ cung cấp mơi trường phát triển phần mềm có sẵn để NSD thiết lập tự phát triển tảng ứng dụng hay dịch vụ Microsoft Azure, Google App Engine, Amazon Relation Databse Services ví dụ PaaS - Dịch vụ cung cấp phần mềm - Software as a Service (SaaS): Dịch vụ cung cấp cho NSD ứng dụng cài đặt cấu hình sẵn ĐTĐM NSD việc dùng từ xa ứng dụng, thay phải cài đặt, cấu hình máy trạm họ Ví dụ cho loại hình ứng dụng Web, ứng dụng chỗ sử dụng tài nguyên (xử lý, lưu trữ) qua mạng Internet Google Apps, Gmail, Facebook vài ví dụ điển hình SaaS Bên trái (a): mơ hình tự cung cấp dịch vụ hệ thống riêng dẫn đến tình trạng phải đầu tư thừa tài nguyên (Mức 1) để đảm bảo chất lượng dịch vụ, đầu tư tài nguyên (Mức 2) phải chấp nhận có suy giảm khơng đảm bảo chất lượng dịch vụ trình sử dụng Bên phải (b): Sử dụng dịch vụ ĐTĐM tránh cứng nhắc đầu tư tài nguyên cách trả thuê bao theo nhu cầu sử dụng thực tế (payas-you-go) mà đảm bảo chất lượng dịch vụ Tuy nhiên, việc gia công liệu cho Nhà cung cấp Dịch vụ Đám mây (CSP), thực thể hành riêng biệt, vừa giải phóng kiểm sốt NGHIÊN CỨU KHOA HỌC KIỂM TỐN Số 121 - tháng 11/2017 21 Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] CÁCH MẠNG CÔNG NGHIỆP 4.0 VÀ NHỮNG TÁC ĐỘNG TỚI NGÀNH NGHỀ KẾ TOÁN - KIỂM TOÁN người dùng qua liệu Vì vậy, độ theo chiều dọc có khả khả cần thiết xác liệu đám mây vấn đề mà người dùng thông thường khơng có Kiểm tốn Một số rủi ro liệt kê đây: viên giao nhiệm vụ đánh giá nguy - Có nhiều điều thúc đẩy CSP khơng hành xử trung thực với người dùng tình trạng liệu th ngồi - CSP khơng nên sử dụng liệu người dùng cho lợi ích họ dịch vụ lưu trữ đám mây thay mặt người dùng KTV yêu cầu CSP cung cấp chứng liệu an toàn chưa sửa đổi Kiểm tốn dịch vụ có nghĩa cho phép quan bên ngồi, để đánh giá tính tồn vẹn liệu thuê người dùng Tuy nhiên, - Mặc dù kiến trúc lưu trữ đám mây an toàn theo H Shacham and B Waters (2008); Q Wang, mạnh mẽ máy tính cục C Wang, K Ren, W Lou, and J Li (2011); C người sử dụng bên cạnh có Wang, K Ren, W Lou and J Li, (2010) hầu hết mối đe dọa từ bên bên chương trình khơng bảo đảm riêng tư Việc sở hữu vật lý liệu thuê liệu người dùng liệu tiết lộ cho khơng cịn Việc tải xuống liệu lưu trữ để kiểm tốn viên bên thứ ba Trong đó, M.A kiểm tra tính tồn vẹn khơng phải Shah, M Baker, J.C Mogul, and R Swaminathan giải pháp kinh tế thực tế khả thi dựa chi (2007) M.A Shah, R Swaminathan, and M Baker phí đầu vào/đầu cao chi phí truyền tải (2007) người dùng muốn trình kiểm qua mạng Hơn nữa, kích thước liệu toán để giới thiệu lỗ hổng rị rỉ liệu lớn truy cập vào tồn tập tin từ máy chủ từ cho kiểm toán viên bên thứ ba để kiểm tra xa tốn chi phí I/O cho máy chủ lưu trữ tính tồn vẹn liệu th ngồi Truyền tệp mạng tiêu tốn băng thông lớn Nghiên cứu nhằm giải vấn đề Về mặt lịch sử, tốc độ tăng dung lượng lưu trữ cách sử dụng kỹ thuật xác thực tuyến tính nhanh tốc độ băng thơng mạng Hơn nữa, hoạt chung dựa khóa cơng khai H Shacham and B động I/O để thiết lập độ xác liệu Waters (2008); Q Wang, C Wang, K Ren, W Lou, sử dụng băng thông máy chủ mà and J Li (2011); C Wang, K Ren, W Lou and J không sử dụng cho hoạt động thường Li, (2010), cho phép KTV thực kiểm tốn cơng xun lưu trữ truy xuất liệu mà không yêu cầu liệu thực tế Nghiên cứu Để tiết kiệm cho người dùng khỏi gánh nặng tích hợp HLA với che phủ ngẫu nhiên để đảm tải toàn liệu kiểm tra tính tồn vẹn nó, cần thận trọng cho phép kiểm tra kho lưu trữ đám mây để người dùng dựa bảo KTV khơng có kiến thức liệu lưu trữ máy chủ dựa đám mây (CS) trình kiểm tra vào kiểm tốn viên khơng phải bên thứ ba để kiểm toán nguồn liệu bên ngồi cần thiết Cũng tiết kiệm cho máy chủ đám mây khỏi vấn đề băng thơng quan trọng đảm bảo tính tồn vẹn liệu Cơng việc có liên quan Cơng việc kiểm tốn cơng thực Ateniese cộng “khả lưu trữ liệu thực cửa Theo nghiên cứu P K Deshmukh, V R hàng không đáng tin cậy” Họ đề nghị lấy mẫu ngẫu Desale, R A Deshmukh (2013), giới ngày nhiên liệu thuê sử dụng mô nay, chế kiểm tra bên thứ ba (KTV) cho tính tồn hình RSA với xác thực tuyến tính đồng để vẹn liệu ngày trở nên quan trọng kiểm tra liệu th ngồi Vì kế hoạch sớm trở thành tránh để đảm bảo cho đầu tiên, bảo vệ riêng tư liệu không bảo vệ liệu độ tin cậy dịch vụ Kiểm toán xem xét chúng liệu truy viên bên thứ ba chuyên gia cập kiểm tốn viên bên ngồi cho mục đích kiểm tốn Hỗ trợ ôn tập 22 Số 121 - tháng 11/2017 NGHIÊN CỨU KHOA HỌC KIỂM TỐN [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] M.A Shah cộng giới thiệu KTV để kiểm tra tính trung thực lưu trữ trực tuyến cách mã hoá tập tin liệu lưu trữ sau số kết hợp khóa đối xứng đánh giá trước tệp liệu mật mã gửi tới kiểm tốn viên Vai trị kiểm tốn viên xác định tính tồn vẹn tập tin liệu khóa giải mã cam kết trước tổ chức máy chủ Điểm mấu chốt kế hoạch KTV cần phải trì trạng thái bị hạn chế sử dụng, gây gánh nặng thêm cho người tiêu dùng sử dụng tất bảng cân đối đối xứng Hơn nữa, chương trình làm việc cho tập tin liệu mã hóa Các nhà nghiên cứu sử dụng thuật tốn RSA để mã hóa giải mã liệu thuật toán SHA 512 sử dụng để kiểm tra tính xác thực tồn vẹn thông tin Govinda cộng sử dụng chữ ký số RSA phép KTV kiểm tra tính tồn vẹn liệu th ngồi mơi trường đám mây bảo vệ riêng tư Thay mặt cho người dùng, KTV kiểm tra tính tồn vẹn liệu th Điều tạo điều kiện cho khả xác minh công khai động lực liệu để bảo mật lưu trữ đám mây tạo điều kiện kiểm tốn bảo mật tính riêng tư Tuy nhiên, kế hoạch giúp khôi phục liệu th ngồi Đó chủ yếu hai lý đề cập nghiên cứu M.A Shah, R Swaminathan, and M Baker (2007) Thứ không khớp giá trị lưu giữ giá trị tính tốn checksum xác định hai sửa đổi định rõ được, nghiên cứu Farzad Sabahi (2011) “Các mối đe dọa phản ứng bảo mật máy tính đám mây” tổng kiểm tra lưu trữ sửa đổi bị hỏng Lý thứ hai hàm băm (hash functions) miễn phí sử dụng để tính giá trị kiểm tra liệu khơng thể thu hồi từ giá trị kiểm tra định Vấn đề nghiên cứu a Mơ hình hệ thống Trong nghiên cứu này, đề cập đến ba thực thể - người sử dụng điện toán đám mây, máy Hỗ trợ ôn tập chủ đám mây kiểm tốn viên bên thứ ba [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Người dùng Đám mây người sử dụng máy chủ Những lợi ích mơ hình hệ thống người dùng chuyển liệu sang đám mây - việc gia đám mây để lưu trữ số lượng lớn tệp liệu cơng liệu ngồi việc giảm chi phí lưu trữ Nhà cung cấp dịch vụ đám mây (CSP) cung cấp giảm bớt bảo trì, giảm nguy liệu dịch vụ lưu trữ liệu có hầu hết tài cố phần cứng, liệu truy cập từ ngun lưu trữ tính tốn khơng giới hạn, mở rộng Kiểm toán viên bên thứ ba (KTV) đâu giới Để giảm chi phí tính tốn người dùng đám mây để tiết kiệm kiểm tra tính tồn vẹn liệu thay mặt cho gánh nặng trực tuyến tạo người người sử dụng điện toán đám mây sử dụng dùng kiểm tra tính tồn vẹn, người dùng sử dụng kế hoạch kiểm tốn cơng sau KTV gửi báo KTV để kiểm tra tính toàn vẹn liệu cáo cho người dùng lưu trữ Hình Cấu trúc mơ hình hệ thống b Mơ hình dẫn nguy Mối đe dọa kiện tiềm ẩn nguy hiểm ngẫu nhiên, ảnh hưởng đến tài nguyên đám mây Nguy từ truy cập đối tượng liệu data Dữ liệu nhớ đám mây bị lạc vấn đề phần cứng Nhà cung cấp dịch vụ đám mây xóa liệu khơng truy cập thời gian dài Các công khác bao gồm - lỗi phần mềm, tin tặc, vấn đề bảo mật đường NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 121 - tháng 11/2017 23 Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] CÁCH MẠNG CÔNG NGHIỆP 4.0 VÀ NHỮNG TÁC ĐỘNG TỚI NGÀNH NGHỀ KẾ TOÁN - KIỂM TOÁN dẫn mạng Đối với danh tiếng họ, CSP giấu điều từ người dùng Nguy bảo mật - Có thể liệu lưu trữ máy chủ đám mây có chứa thơng tin bí mật doanh nghiệp bên ngồi cố gắng truy cập vào cách thao túng CSP Cùng với liệu phần phải giữ kín từ KTV q trình kiểm tra c Mục tiêu thiết kế Giao thức nhằm đạt tính chất sau đây: - Kiểm tốn dịch vụ - KTV xác minh an tồn hiệu liệu mà không cần khôi phục - Chính xác - Nếu có khối sửa đổi, sau KTV phát - Bảo mật - Bảo tồn - KTV không nên truy cập phần liệu q trình kiểm tốn Đề xuất Chúng đề xuất hệ thống sử dụng xác thực homomorphic dựa khóa cơng khai với kỹ thuật masking ngẫu nhiên để tạo điều kiện bảo mật liệu người dùng cho phép kiểm tra liệu người dùng lưu trữ đám mây Chúng đề xuất sử dụng chứng thực homomorphic dựa khóa cơng khai thơng qua KTV thực nhiệm vụ kiểm tốn mà không yêu cầu chép liệu người dùng sau tích hợp với kỹ thuật masking ngẫu nhiên, giao thức hứa hẹn KTV khơng có thơng tin cần thiết để xây dựng lại xác Nhóm phương trình tuyến tính khơng thể có kiến thức liệu người dùng lưu trữ máy chủ đám mây đề xuất tệp tin phải mã hóa phía người dùng khóa lưu trữ với người dùng trước tải tệp lên đám mây Như vậy, trình trải qua hai giai đoạn mơ hình đây: Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] Hình Giai đoạn thiết lập Kế hoạch Kiểm toán Xu hướng sử dụng điện toán đám mây tiềm phát triển kiểm toán đám mây thị trường Việt Nam Việt Nam dần tiếp cận dịch vụ đám mây thông qua dự án số doanh nghiệp nước Microsoft, Intel… từ nhà phát triển, cung cấp nước FPT, Biaki… IBM doanh nghiệp tiên phong Hình Giai đoạn thực kế hoạch Kiểm toán khai trương trung tâm điện toán đám mây Việt Nam vào tháng 9/2008 với khách hàng Công ty Cổ phần Công nghệ Truyền thông Việt Nam (VNTT) Có thể nói Việt Nam nước ASEAN đưa vào sử dụng điện tốn đám mây Cơng nghệ coi giải pháp cho vấn đề mà nhiều công ty gặp phải thiếu 24 Số 121 - tháng 11/2017 NGHIÊN CỨU KHOA HỌC KIỂM TỐN Hỗ trợ ơn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] lực CNTT, chi phí đầu tư hạ tầng hạn chế cơng ty phần mềm hàng đầu giới, có Hiện nay, nhiều cơng ty hoang phí tài ngun khoảng 46% doanh nghiệp tổ chức Việt Nam như: không khai thác hết công suất hệ thống triển khai ứng dụng cơng nghệ điện tốn máy chủ, đầu tư nhiều mặt người Trong đám mây dự án ảo hóa khác đó, lý thuyết, đám mây (cloud computing) Hãng bảo mật Symantec cho doanh nghiệp Việt Nam có mối quan tâm đặc biệt cho phép doanh nghiệp không cần tập trung nhiều cho sở hạ tầng nâng cấp ứng dụng, khơng địi hỏi nguồn nhân lực lớn dễ dàng thay đổi quy mơ cần Mặc dù điện tốn đám mây ứng dụng rộng rãi nhiều nước phát triển giới lợi ích đáng kể mà đem lại, Việt Nam doanh nghiệp chưa thực mặn mà với công nghệ Tuy nhiên, theo chuyên gia nhận định, giải pháp tối ưu để doanh nghiệp nước ta giảm thiểu chi phí tăng hiệu suất làm việc mức tối đa Mơ hình sử dụng điện toán đám mây Việt Nam khái quát hóa hình đến việc ứng dụng điện tốn đám mây hội mà công nghệ đem tới Kết từ khảo sát cho thấy 39% doanh nghiệp nước sử dụng dịch vụ phần mềm ảo tư nhân (VPS), 21% ảo hóa máy chủ sở liệu Một báo cáo gần nhóm nghiên cứu Gartner nhấn mạnh tới phát triển Điện toán đám mây bối cảnh tồn cầu hóa Theo khảo sát, khoảng 50% doanh nghiệp tổ chức giới ứng dụng công nghệ đại với tốc độ tăng trưởng 17% năm Năm 2011, doanh thu dịch vụ điện tốn đám mây tồn cầu lên tới 2,4 tỷ USD Gartner dự đoán số tăng gần gấp lần năm 2012 Việc ứng dụng cơng nghệ điện tốn đám mây kinh doanh đời sống bước phát triển tất yếu với xu thời đại Được dự đốn sóng cơng nghệ mới, tạo ảnh hưởng đến thói quen, tư ứng dụng cơng nghệ Điều khó khăn làm để doanh nghiệp cá nhân chấp nhận xu dụng hiệu suất kinh doanh cải thiện đáng Đối với phần lớn doanh nghiệp Việt Nam (chủ yếu doanh nghiệp vừa nhỏ), rào cản ngôn ngữ trở ngại lớn q trình tìm kiếm cơng nghệ trợ giúp cho họ Chính thế, nhà cung cấp Việt Nam cầu nối cho doanh nghiệp nước với xu cơng nghệ giới Nó u cầu trình độ định cơng nghệ, am hiểu thói quen, văn hóa doanh nghiệp Việt Nam, hết khả đào tạo thị trường gắn với công nghệ Nhà cung cấp Công nghệ Điện toán đám mây Việt Nam làm tốt điều trên, thị trường Việt Nam khơng thị trường tiềm kể Tuy nhiên, số lượng Phần lớn Cơng nghệ Điện tốn đám mây xu chung Hình Xu hướng sử dụng điện toán đám mây Việt Nam Về thực trạng ứng dụng điện toán đám mây doanh nghiệp Việt Nam, rút kết luận sau: Hiện nay, có vài doanh nghiệp lớn Việt Nam đưa điện toán đám mây vào ứng dừng mức quan tâm tìm hiểu Tuy nhiên, theo khảo sát gần Symantec, thời đại, việc đưa ứng dụng, phát triển rộng rãi điều tất yếu, bối cảnh tồn cầu NGHIÊN CỨU KHOA HỌC KIỂM TỐN Số 121 - tháng 11/2017 25 Hỗ trợ ôn tập [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC] CÁCH MẠNG CÔNG NGHIỆP 4.0 VÀ NHỮNG TÁC ĐỘNG TỚI NGÀNH NGHỀ KẾ TOÁN - KIỂM TOÁN hóa Nhưng để theo kịp xu thế, để thị trường phát triển mạnh cịn nhiều điều cấp thiết phải làm Thay đổi tư làm việc, thói quen hoạt động điều mà nhà cung cấp phải làm doanh nghiệp Việt Nam nhìn chấp nhận Bài báo đề xuất hệ thống kiểm toán bên thứ ba cho kho liệu dựa đám mây đồng thời bảo vệ riêng tư liệu người dùng Hệ thống xác thực tuyến tính đơn vị che phủ ngẫu nhiên sử dụng để đảm bảo KTV truy cập vào nội dung liệu lưu trữ máy chủ đám mây mà khơng ảnh hưởng đến hiệu quy trình kiểm toán Điều loại bỏ gánh nặng nhiệm vụ kiểm toán từ người sử dụng điện toán đám mây làm giảm nỗi lo sợ người dùng liệu từ bên ngồi họ bị truy cập bên không tin tưởng Vấn đề mở cho nghiên cứu ứng dụng thực kiểm toán đám mây – mơ hình dịch vụ thị trường kiểm toán Việt Nam TÀI LIỆU THAM KHẢO G Ateniese, R Burns, R Curtmola, J Herring, L Kissner, Z Peterson, and D Song, “Provable Data Possession at Untrusted Stores,” in Proc ACM CCS, 2007, pp 598–610 C Wang, Q Wang, K Ren, and W Lou, “Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing,” in Proc IEEE INFOCOM, 2010, pp 525–533 H Shacham and B Waters, “Compact Proofs of Retrievability,” in Proc Int’l Conf Theory and Application of Cryptology and Information Security: Advances in Cryptology (Asiacrypt), vol 5350, pp 90-107, Dec 2008 B Wang, B Li, and H Li, “Oruta: Privacy-Preserving Public Auditing for Shared Data in the Cloud” University of Toronto, Tech Rep., pp 295-302, 2011 Q Wang, C Wang, K Ren, W Lou, and J Li, “Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing” IEEE Trans Parallel and Distributed Systems, vol 22, no 5, pp 847-859, May 2011 S Galbraith, “Supersingular curves in cryptography” (Asiacrypt) volume 2248 of Lecture Notes in Computer Science, SpringerVerlag , pages 495–513., 2001 C Wang, K Ren, W Lou and J Li, “Towards Publicly Auditable Secure Cloud Data Storage Services” IEEE Network Magazine, vol 24, no 4, pp 19-24, July/Aug 2010 M.A Shah, M Baker, J.C Mogul, and R Swaminathan, “Auditing to Keep Online Storage Services Honest,” in Proc 11th USENIX Workshop Hot Topics in Operating Systems (HotOS ’07), pp 1-6, 2007 M.A Shah, R Swaminathan, and M Baker, “Privacy-Preserving Audit and Extraction of Digital Contents,” Cryptology ePrint Archive, Report 2008/186, 2008 10 Govinda V, Gurunathaprasad and H Sathshkumar, “Third Party Auditing For Security Data Storage in cloud through digital signature using RSA” IJASATR, issue 2,vol-4, Issn 2249-9954, 2012 11 Farzad Sabahi,“Cloud Computing Security Threats and Responses” IEEE conference, 978-1-61284-486-2/111, 2011 12 D Boneh, B Lynn, and H Shacham “Short signatures from the Weil pairing,” In Asiacrypt, volume 2248 of Lecture Notes in Computer Science, pp 514+, 2001 13 T Okamoto and D Pointcheval, “The gap-problems: A new class of problems for the security of cryptographic schemes,” In Public Key Cryptography, LNCS 1992, pp 104–118, 2001 14 Ben Lynn, “On the implementation of pairing-based cryptosystems” Thesis, Stanford University, Unites States, 2007 15 M Armbrust, A Fox, R Griffith, A D Joseph, R H Katz, A Konwinski, G Lee, D A Patterson, A Rabkin, I Stoica, and M Zaharia, “A View of Cloud Computing” Communications of the ACM, vol 53, no 4, pp 50–58, April 2010 16 Bhagat and R K Sahu, “Using Third Party Auditor for Cloud Data Security: A Review” International Journal of Advanced Research in Computer Science and Software Engineering 3(3), pp 34-39, March – 2013 17 P.K.Deshmukh,V.R.Desale,R.A.Deshmukh, “Investigation of KTV (Third Party Auditor Role) for Cloud Data Security”, IJSER, vo 4, no 2,ISSN 2229-5518, Feb 2013 Hỗ trợ ôn tập 26 Số 121 - tháng 11/2017 NGHIÊN CỨU KHOA HỌC KIỂM TỐN [ĐỀ CƯƠNG CHƯƠNG TRÌNH ĐẠI HỌC]