HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Dương Văn Dũng NGHIÊN CỨU LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY TẠI VIỆT NAM Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS. NGUYỄN TRỌNG ĐƯỜNG HÀ NỘI - 2013 1 MỞ ĐẦU  Lý do chọn đề tài Điện toán đám mây (ĐTĐM) đang được coi là một trong những xu hướng chủ đạo đối với ngành công nghệ thông tin toàn cầu.Các hoạt động liên quan đến điện toán đám mây đang diễn ra trong nhiều cơ quan chính phủ, tổ chức doanh nghiệp trên thế giới.Tại nhiều nước, mô hình máy chủ ảo đã thực sự được quan tâm và ứng dụng hiệu quả. Điện toán đám mây đã xuất hiện ở Việt Nam từ năm 2009, tuy nhiên cho đến nay việc phát triển ứng dụng CNTT dựa trên mô hình này còn nhiều hạn chế.Trên thực tế đã có một số doanh nghiệp, cá nhân dùng thử dịch vụ đám mây miễn phí của các nhà cung cấp trong nước và nước ngoài. Một số tỉnh, thành phố đã có kế hoạch triển khai ứng dụng CNTT dựa trên mô hình ĐTĐM phục vụ hoạt động cơ quan nhà nước Tuy vậy, thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng và phát triển CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Với việc triển khai mô hình điện toán đám mây, tất cả tài nguyên, ứng dụng và dữ liệu của một tổ chức, doanh nghiệp bất kỳ nào đều tập trung tại một chỗ. Vấn đề đảm bảo an toàn an ninh thông tin, chất lượng dịch vụ, yêu cầu về độ sẵn sàng hệ thống có ảnh hưởng quyết định tới việc ứng dụng và phát triển CNTT của tổ chức, doanh nghiệp đó. Mặt khác, để thúc đẩy phát triển các ứng dụng CNTT trên nền ĐTĐM một cách chuyên nghiệp, có chất lượng, có hiệu quả, đảm bảo chất lượng dịch vụ cho khách hàng, cần có một nghiên cứu về an toàn thông tin trong ĐTĐM và các giải pháp đảm bảo an toàn thông tin như lựa chọn mô hình, các giải pháp về hạ tầng, dữ liệu và phần mềm nhằm đạt được mục tiêu đó. Do vậy tôi lựa chọn đề tài này nhằm thực hiện những công việc trên.  Mục đích nghiên cứu Trong phạm vi nghiên cứu của đề tài khoa học, tôi mong muốn hoàn thành các nội dung sau: - Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây. - Nghiên cứu các giải pháp đảm bảo an toàn thông tin . - Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện toán đám mây tại Việt Nam. 2  Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu: doanh nghiệp, cơ quan tư nhân cũng như nhà nước xây dựng và triển khai hệ thống điện toán đám mây; doanh nghiệp cung cấp dịch vụ điện toán đám mây. Phạm vi nghiên cứu: - Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây. - Nghiên cứu các giải pháp đảm bảo an toàn thông tin. - Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai điện toán đám mây tại Việt Nam.  Kết cấu nội dung Với mục tiêu đặt ra như vậy, những nội dung và kết quả nghiên cứu chính của luận văn được trình bày trong ba chương như sau Chương 1: Tổng quan an toàn thông tin trong Điện toán đám mây, các tính chất, đặc điểm, thành phần và các mô hình triển khai của điện toán đám mây. Chương 2: Nêu các giải pháp an toàn thông tin trong Điện toán đám mây, bao gồm các giải pháp về hạ tầng, về ứng dụng, phần mềm và dữ liệu nhằm đảm bảo an toàn thông tin. Chương 3: Lựa chọn một mô hình và giải pháp đảm bào an toàn thông tin trong điện toán đám mây tại Việt Nam. Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về huớng nghiên cứu tiếp của luận văn. 3 Chương 1 - TỔNG QUAN AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 1.1 .Khái niệm về đặc tính, mô hình kiến trúc trong điện toán đám mây 1.1.1. Khái niệm điện toán đám mây Thuật ngữ điện toán đám mây - Cloud Computing chỉ mới xuất hiện gần đây. Tuy nhiên có rất nhiều hãng công nghệ lớn quan tâm như Microsoft, Google, IBM, Amazon…do vậy điện toán đám mây ngày càng được thúc đẩy phát triển mạnh mẽ. Sự phát triển mạnh mẽ của điện toán đám mây đã thu hút rất nhiều nhà khoa học, các trường đại học và cả các công ty công nghệ thông tin đầu tư nghiên cứu. Nhiều định nghĩa về điện toán đám mây đã được đưa ra. Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cách hiểu, cách tiếp cận của riêng mình nên rất khó tìm một định nghĩa tổng quát nhất của điện toán đám mây. Dưới đây là ví dụ một số định nghĩa về điện toán đám mây: - Theo Wikipedia: ĐTĐM là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet - Theo hãng công nghệ IBM: ĐTĐM là một giải pháp toàn diện cung cấp công nghệ thông tin như một dịch vụ. Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện. đ sẻ cùng một mạng máy chủ, phần mềm và dữ liệu. - Theo DefininitionCloudcomputing.com: Điện toán đám mây là một kiến trúc phân tán có khả năng tập trung hóa các nguồn lực máy chủ dựa trên nền tảng có thể mở rộng nhằm cung cấp các tài nguyên điện toán theo nhu cầu. - Dịch vụ ĐTĐM bao gồm: dịch vụ cho thuê hạ tầng theo mô hình điện toán đám mây, dịch vụ cho thuê môi trường nền tảng theo mô hình điện toán đám mây, và dịch vụ cho thuê phần mềm theo mô hình điện toán đám mây. 1.1.2. Các đặc tính cơ bản của một mô hình điện toán đám mây Điện toán đám mây bao gồm các đặc tính cơ bản sau: 4 Hình 1.1.3 Các đặc tính cơ bản và mô hình dịch vụ, triển khai  Tự phục vụ theo nhu cầu (on-demand self-service)  Truy cập thông qua mạng diện rộng (broad network access)  Dùng chung tài nguyên (Resource pooling)và độc lập vị trí  Tính co giãn nhanh chóng (rapid elasticity)  Điều tiết dịch vụ (Measured service) 1.1.3. Mô hình triển khai, các lớp dịch vụ trong điện toán đám mây a) Bốn mô hình triển khai điện toán đám mây Bốn mô hình triển khai đám mây gồm:  Đám mây công cộng - Public cloud Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Các đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp.Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý.  Đám mây riêng - Private Cloud Hạ tầng đám mây được vận hành cho riêng một doanh nghiệp.Nó có thể được quản lý bởi chính doanh nghiệp hoặc một bên thứ ba và có thể hiện hữu tại cơ sở doanh nghiệp (on premise) hoặc bên ngoài (off premise). Những đám mây này tồn tại bên trong tường lửa của hệ thống máy tính của tổ chức/doanh nghiệp và do chính tổ chức/doanh nghiệp quản lý. 5 Chính vì vậy, việc quản lý và sử dụng đám mây riêng sẽ làm cho vấn đề an toàn bảo mật được đảm bảo.  Đám mây cộng đồng – CommunityCloud Đám mây cộng đồng là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng điện toán đám mây để nâng cao hiệu quả đầu tư và sử dụng. Đám mây cộng đồng có thể được quản lý bởi một bên thứ ba, được thiết lập bởi một tổ chức có yêu cầu nhiệm vụ tương tự nhau và tìm cách chia sẻ hạ tầng để thu được một số lợi ích từ ĐTĐM.  Đám mây lai - Hybrid Cloud Các đám mây lai là một sự kết hợp của các đám mây công cộng và riêng. Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng. Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu quả một giải pháp như vậy.Phải có thể nhận được và cung cấp các dịch vụ lấy từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều. Do đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây, nên cách thực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn. b) Ba lớp dịch vụ của điện toán đám mây Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng cụ thể. Các dịch vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm: cơ sở hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS), nền tảng như một dịch vụ (Platform as a Service – PaaS) và Phần mềm như một dịch vụ (Software as a Service – SaaS). 6 Hình 1.1.6 Các lớp dịch vụ trong điện toán đám mây  IaaS – Hạ tầng như một dịch vụ Các dịch vụ IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán như máy chủ (có thể lựa chọn hệ điều hành – điển hình là Windows và Linux), mạng, không gian lưu trữ, cũng như các công cụ quản trị tài nguyên đó. Các tài nguyên này thường được ảo hóa, chuẩn hóa thành một số cấu hình trước khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị cũng như hỗ trợ tự động hóa. IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm. Phần mềm IaaS là mã mức thấp chạy độc lập với hệ điều hành —được gọi là trình siêu giám sát— và chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu Quá trình này được gọi là phân nhóm tài nguyên (resource pooling). Phân nhóm tài nguyên bằng trình siêu giám sát làm cho có thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên thuê  PaaS – Nền tảng như một dịch vụ Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các máy chủ ứng dụng (applicationserver) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hạ tầng điện toán đám mây thông qua API đó. Ở mức PaaS, khách hàng không quản lý 7 nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà cung cấp phần mềm độc lập (ISV - Independent Software Vendor).  SaaS – Phần mềm như một dịch vụ SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí thấp hơn cho các doanh nghiệp - sử dụng phần mềm theo yêu cầu chứ không mua một giấy phép cho mỗi máy tính, đặc biệt là khi bạn thấy rằng hầu hết các máy tính hầu như nằm im gần 70% thời gian. Thay vì phải mua nhiều giấy phép cho một người dùng duy nhất, doanh nghiệp có thể đưa thời gian sử dụng giấy phép lên gần đến 100% thời gian, thì càng tiết kiệm được nhiều tiền hơn. 1.2. Vai trò của điện toán đám mây Điện toán đám mây làm thay đổi cách thức đầu tư vào ứng dụng công nghệ thông tin. Ưu điểm nổi bật là đơn giản hóa, làm giảm các công việc cần phải thực hiện của người sử dụng cuối. Người sử dụng được giải thoát khỏi các hạng mục không cần thiết và tập trung cho việc ứng dụng công nghệ thông tin trong lĩnh vực chuyên môn. Quy trình triển khai ứng dụng công nghệ thông tin theo phương thức truyền thống có thể cần phải qua một số bước sau: Hình 1.2.1 Quy trình triển khai hệ thống cơ sở hạ tần truyền thống Lựa chọn ứng dụng Thiết lập hệ thống Kiểm tra chất lượng Kích hoạt dịch vụ Phối hợp triển khai Đặt kế hoạch Mua sắm hạ tầng Cài đặt Quản lý vòng đời 8 Tuy nhiên khi chuyển sang điện toán đám mây, quy trình triển khai thay đổi với một số bước giảm đi rất nhiều. Khi sử dụng SaaS: người dùng chỉ cần lựa chọn ứng dụng phù hợp, đăng ký dịch vụ sử dụng với nhà cung cấp. Sau khi dịch vụ được kích hoạt có thể sử dụng dịch vụ ngay và không phải quan tâm đến duy trì vận hành. Hình 1.2.2 quy trình triền khai ứng dụng khi sử dụng SaaS Như vậy ta thấy rằng quá trình ứng dụng công nghệ thông tin có sử dụng điện toán đám mây đơn giản hơn nhiều. Thời gian triển khai được rút ngắn, các công việc được đơn giản hóa và đặt trọng tâm vào những nhiệm vụ có liên quan trực tiếp đến ứng dụng của khách hàng sử dụng dịch vụ 1.3. Các vấn đề ảnh hưởng đến một hệ thống điện toán đám mây 1.3.1. Tính riêng tư Mô hình ĐTĐM đã bị chỉ trích bởi những người ủng hộ tính riêng tư với những công ty điều khiển dịch vụ lưu trữ đám mây. Họ lấy lý do có thể theo dõi dữ liệu lưu trữ giữa người sử dụng và các máy chủ của công ty lưu trữ (nhà cung cấp dịch vụ) theo ý muốn, hợp pháp hoặc bất hợp pháp 1.3.2. Tính tuân thủ Sử dụng ĐTĐM để xử lý dữ liệu và lưu trữ mang đến lợi ích về sự đơn giản và chi phí, nhưng đảm bảo tuân thủ quy định lại không hề đơn giản như vậy. Hầu hết các luật tuân thủ dữ liệu và các văn bản liên quan được đưa ra với giả định rằng các bên tự chịu trách nhiệm kiểm soát dữ liệu cũng như quyết định vị trí đặt lưu trữ. Trên thực tế, không có pháp luật và quy định nào thừa nhận rằng một nhà cung cấp dịch vụ có thể giữ dữ liệu trên danh nghĩa của một tổ chức. Vì vậy, hầu hết các tình huống tuân thủ nêu ra chỉ định tất cả các trách nhiệm cho người dùng một môi trường ĐTĐM mặc dù thực tế phần lớn người sử dụng không kiểm soát dữ liệu của mình được. 1.3.3. Tính hợp pháp Nếu các công ty đang sử dụng các dịch vụ ĐTĐM để lưu trữ hoặc truy cập dữ liệu kinh doanh, thì cần quan tâm đến những vấn đề sau liên quan đến pháp lý: - Làm thế nào chúng ta nhận lại dữ liệu khi không sử dụng dịch vụ ĐTĐM của 1 nhà cung cấp nữa? Lựa chọn ứng dụng Đăng ký dịch vụ Kích hoạt dịch vụ 9 - Sau khi chấm dứt hợp đồng, hãy chắc chắn các nhà cung cấp dịch vụ ĐTĐM xóa dữ liệu của mình - Hiểu nghĩa vụ sao lưu dữ liệu - Đảm bảo bảo vệ bí mật thương mại - Thiết lập quyền kiểm toán đám mây của hoạt động CNTT 1.3.4. Mã nguồn mở Phần mềm mã nguồn mở đã cung cấp nền tảng cho việc triển khai ĐTĐM. ĐTĐM là mô hình mới về phân phối và sử dụng các dịch vụ CNTT dựa trên Internet, đặc trưng bởi việc cung cấp các tài nguyên thường được ảo hóa như một dịch vụ trên Internet. Hầu hết hạ tầng và nền tảng của điện toán đám mây được cấu tạo thành các dịch vụ, phân phối thông qua các trung tâm dữ liệu và được xây dựng trên các máy chủ. Ngoài ra, nhờ mã nguồn công khai, nhiều nhà cung cấp có thể tìm hiểu để làm chủ phần mềm. Nó có thể được vận hành và bảo trì bởi nhiều nhà cung cấp và khi phát hiện lỗi và lỗ hổng an ninh, họ nhanh chóng tham gia vá lỗi và lỗi sẽ được sửa trong một thời gian ngắn. 1.3.5. Các tiêu chuẩn mở Các tiêu chuẩn mở và ĐTĐM không chỉ có quyền để cho phép các ứng dụng khai thác dữ liệu trên khoa học và công nghiệp mà quan trọng hơn là chi phí sở hữu thấp, do đó cho phép cộng đồng lớn tập trung vào phát triển các thuật toán, ứng dụng…tránh các vấn đề độc quyền và không tương thích hệ thống. Không hề thiếu những chỉ trích về ĐTĐM như thiếu tính tương thích, lo ngại sự đóng kín từ phía nhà cung cấp, hay các rủi ro về bảo mật. 1.3.6. Tính bảo mật Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một phần cứng. Trong khi đó, tâm lý của các doanh nghiệp sử dụng dịch vụ là luôn muốn dữ liệu của mình phải được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh khi họ ủy thác toàn bộ dữ liệu cho nhà cung cấp. An ninh điện toán đám mây đặt ra ba vấn đề: tính an ninh, tính riêng tư và sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp dịch vụ và doanh nghiệp sử dụng dịch vụ. Vì vậy, doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ, [...]... pháp an toàn thông tin trong ĐTĐM Từ đánh giá về vấn đề an ninh trong ĐTĐM cho tới các giải pháp về hạ tầng, ứng dụng, phần mềm và dữ liệu Qua đó đem lại cái nhìn bao quát về tất cả các giải pháp nhằm đánh giá và xem xét áp dụng nó vào cho mô hình ĐTĐM cụ thể 15 Chương 3 - LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY TẠI VIỆT NAM 3.1 Yêu cầu chung về bảo mật An ninh... khai mô hình đám mây riêng Với nội dung nghiên cứu được, luận văn đã đưa ra được các lựa chọn giải pháp cần thiết cho việc triển khai hệ thống điện toán đám mây đảm bảo an toàn thông tin tại Việt Nam đó là: Xây dựng và áp tiêu chuẩn về Điện toán đám mây, các giải pháp kỹ thuật về an ninh và những đặc tả chi tiết cho thỏa thuận dịch vụ, ảo hóa, lưu trữ dữ liệu Nghiên cứu chuyên môn đã chỉ ra các giải pháp. .. ngay các biện pháp khắc phục để đảm bảo chất lượng dịch vụ 3.4 Đề xuất mô hình điện toán đám mây triển khai Dựa vào các cơ sở nghiên cứu công nghệ ĐTĐM và các vấn đề ảnh hưởng đến an toàn thông tin trong ĐTĐM tại Việt Nam, tôi đề xuất các mô hình tổng thể và mô hình triển khai cơ sở hạ tầng ĐTĐM cho nhóm dịch vụ IaaS, cụ thể ở đây là trung tâm thông tin dữ liệu 3.4.1 Mô hình tổng thể Đám mây được xây... đảm bảo kỹ thuật, chất lượng dịch vụ, an toàn, bảo mật thông tin theo quy định - Đảm bảo không được truyền tải, lưu trữ trên đám mây các thông tin của cơ quan nhà nước thuộc danh mục bí mật nhà nước; - Phải tuân thủ nghiêm các quy định của pháp luật về viễn thông, công nghệ thông tin, lưu trữ và bảo mật thông tin trong cơ quan nhà nước; - Việc sử dụng dịch vụ điện toán đám mây trong CQNN phải bảo đảm. .. hạ tầng điện toán đám mây phải có giấy chứng nhận hoặc chứng minh đảm bảo an toàn thông minh tuân thủ các tiêu chuẩn bảo mật - Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra - Có các biện pháp đảm bảo an toàn, bảo mật thông tin, bí mật thông tin, dữ liệu - Có áp dụng hệ thống quản lý chất lượng, hệ thống quản lý an toàn, bảo mật thông tin theo... chúng trong ĐTĐM 11 Chương 2 - CÁC GIẢI PHÁP AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Đánh giá về vấn đề an ninh trong điện toán đám mây An ninh ĐTĐM là một lĩnh vực tiến hóa của an ninh máy tính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninh thông tin Nó tham chiếu tới một tập hợp lớn các chính sách, các công nghệ, và những kiểm soát được triển khai để bảo vệ các dự liệu, các ứng dụng và hạ... doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng và trách nhiệm pháp lý 1.3.7 Tính bền vững ĐTĐM đang được quảng bá với khả năng giải quyết nhu cầu lớn của doanh nghiệp và hiệu quả sử dụng năng lượng trong CNTT.Việc sử dụng ĐTĐM sẽ đem lại nhiều lợi ích bền vững 1.4 Tình hình an toàn thông tin trong điện toán đám mây 1.4.1 Rủi ro về an toàn thông tin trong điện toán. .. khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: 1.5 Kết luận chương Chương 1 mang đến cái nhìn tổng quan về an toàn thông tin trong ĐTĐM từ mô hình kiến trúc, các đặc tính, mô hình triển khai trong ĐTĐM cho đến các vấn đề ảnh hưởng đến một hệ thống ĐTĐM Trong chương này cũng nêu bật được các rủi ro về an toàn thông tin, các vấn đề về chính sách bảo mật và. .. được chuyển sang TCVN để làm cơ sở cho các vấn đề và khái niệm có liên quan và được các bên tham gia liên tục đóng góp ý kiến phản hồi trong quá trình triển khai thực tế 3.3 Đề xuất khung quy chế để xây dựng, triển khai, vận hành, duy trì hệ thống đám mây đảm bảo an toàn thông tin Ngoài việc có khung hành lang pháp lý để quy định về việc đảm bảo an toàn thông tin trong hệ thống điện toán đám mây nói chung,... chỉ ra các giải pháp cả phần cứng lẫn phần mềm nhằm đảm bào an toàn thông tin Tuy nhiên, các giải pháp vẫn mang tính chất tổng quát, chưa đi vào áp dụng một cách thực tế Tuy nhiên tôi cũng mong muốn đây sẽ là tài liệu tham khảo cho các cơ quan, doanh nghiệp tại Việt Nam khi muốn triển khai điện toán đám mây mà quan tâm đến việc đảm bảo an toàn thông tin Cuối cùng, tôi xin chân thành cảm ơn Thầy giáo, . điện toán đám mây. - Nghiên cứu các giải pháp đảm bảo an toàn thông tin . - Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện. mây. - Nghiên cứu các giải pháp đảm bảo an toàn thông tin. - Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai điện toán