Câu 11: Đảm bảo an toàn cho các lĩnh vực trong điện toán đám mây Câu 12: Mô hình kiến trúc an toàn điện toán đám mây của CSA Câu 13: Vấn đề an toàn ảo hóa trong điện toán đám mây Câu 14: Trình bày mô hình an toàn bảo mật dữ liệu trong điện toán đám mây? Câu 15: Kỹ thuật xác thực và mã hóa trong bảo mật dữ liệu điện toán đám mây. Câu 16: Vấn đề phục hồi dữ liệu trong điện toán đám mây.
Trang 1(tìm hiểu thêm trong giáo trình nữa nhé) Câu 1: Khái niệm và đặc điểm của điện toán đám mây
• Khái niệm theo viện tiêu chuẩn và công nghệ NIST: điện toán đámmấy là một mô hình cho phép truy cập mạng thuận tiện, theo nhucầu đến một kho tài nguyên điện toán dùng chung, có thể định cấuhình: mạng, máy chủ, lưu trữ, ứng dụng, …có thể được cung cấp vàthu hồi một cách nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung cấpdịch vụ
• Đặc điểm: (5 đặc điểm)
o Tự phục vụ theo nhu cầu: khi có nhu cầu, người dùng chỉ cần gửi yêu cầu qua trang webcung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của người dùng Ngườidùng có thể tự phục vụ nhu cầu của mình như tăng thời gian sử dụng server, tăng dunglượng lưu trữ… mà không cần tương tác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu
về dịch vụ đều được xử lý trên Internet
o Truy xuất diện rộng: điện toán đám mây cung cấp các dịch vụ thông qua môi trườngInternet, do đó người dùng có kết nối Internet là có thể sử dụng dịch vụ Điện toán đámmay ở dạng dịch vụ nên không đòi hỏi khả năng xử lý cao ở phía client, vì vậy ngườidùng có thể truy xuất bằng các thiết bị di động như điện thoại, PDA, laptop… Với điệntoán đám mây, người dùng không bị phụ thuộc vào vị trí, có thể truy xuất dịch vụ ở bất
kỳ nơi nào, lúc nào có Internet
o Dùng chung tài nguyên: tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụcho nhiều người dùng dựa trên mô hình multi -tenant, tài nguyên được phân phát tùy theonhu cầu của người dùng Khi nhu cầu của khách hàng giảm xuống thì phần tài nguyên dưthừa được tận dụng phục vụ cho một khách hàng khác
o Khả năng co giãn: khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu củangười dùng Khi nhu cầu tăng cao, hệ thống sẽ tự động mở rộng bằng cách thêm tàinguyên vào Khi nhu cầu giảm xuống, hệ thống sẽ tự giảm bớt tài nguyên => Nhà cungcấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ đượcnhiều khách hàng Người sử dụng dịch vụ giúp họ giảm chi phí do họ chỉ trả phí chonhững tài nguyên thực sự dùng
ĐỀ
CƯƠN
G AN
Trang 2o Điều tiết dịch vụ: hệ thống điện toán đám mây tự động kiểm soát và tối ưu hóa việc sửdụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…) Lượng tài nguyên sửdụng có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía nhàcung cấp dịch vụ và người sử dụng.
Câu 2: Ưu điểm và các vấn đề tồn tại trong điện toán đám mây.
• Ưu điểm:
o Sử dụng các tài nguyên tính toán động: tài nguyên được cấp phát cho doanh nghiệp theođúng những gì doanh nghiệp muốn một cách tức thời Doanh nghiệp không cần phải tínhtoán xem có nên mở rộng hay không, đầu tư bao nhiêu máy chủ, mọi công việc sẽ đượcđám mây thực hiện tìm kiếm tài nguyên rỗi để cung cấp cho bạn
o Giảm chi phí: doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cài đặt, bảo trìtài nguyên Thay vì phải mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì doanh nghiệpchỉ cần xác định chính xác tài nguyên mình cần và yêu cầu
o Giảm độ phức tạp trong cơ cấu của doanh nghiệp: đối với các doanh nghiệp sản xuấthàng hóa mà cần một chuyên gia IT vận hành, bảo trì máy chủ thì quá tốn kém, phức tạp.Nếu khoán ngoài thì doanh nghiệp sẽ tập trung vào việc sản xuát chuyên môn và giảmbớt độ phức tạp trong cơ cấu
o Tăng khả năng sử dụng tài nguyên tính toán: việc sử dụng tài nguyên giúp doanh nghiệp
gỡ bỏ nỗi lo lắng về việc đầu tư tài nguyên bao lâu thì hết khấu hao, đầu tư lãi không, sựlạc hậu về công nghệ…
• Vấn đề tồn tại:
o Tính bảo mật (bao gồm các vấn đề người dùng có đặc quyền truy cập; tuân thủ điều luật,quy tắc; phân tách dữ liệu)
Dữ liệu của khách hàng được bảo vệ như thế nào?
Ngoài khách hàng, dữ liệu đó có thể bị xem trộm bởi chính nhà cung cấp và nhữngkhách hàng khác không?
Các nhà cung cấp có đạt các chứng nhận của các tổ chức thứ ba về đánh giá bảomật hay không?
o Tính sẵn sàng (bao gồm các vấn đề vị trí dữ liệu; khả năng phục hồi; tồn tại lâu dài):
Ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng hay không?
Trang 3 Nếu xảy ra sự cố, thời gian khôi phục dịch vụ mất bao nhiêu thời gian? Nhà cungcấp dịch vụ có đủ tài chính để cung cấp lâu dài cho khách hàng hay không?
Chế độ bảo hiểm dữ liệu ra sao nếu nhà cung cấp ngừng dịch vụ vì lý do tài chính?
o Tính an ninh (vấn đề hỗ trợ điều tra – hỗ trợ nhật ký lưu dấu hoạt động trong hệ thống):
Vấn đề phòng chống tấn công?
Nhà cung cấp có minh bạch cung cấp hiện trạng phục vụ điều tra và thông tin đếncác khách hàng nắm không?
Câu 3: Công nghệ ảo hóa ứng dụng trong điện toán đám mây
• Ảo hóa cho phép nhiều người dùng và ứng dụng có thể chia sẻ các tài nguyên vật lý mà khônggây ảnh hưởng lẫn nhau trong một môi trường điện toán đám mây
• Công nghệ ảo hóa không chỉ giới hạn ở máy chủ Ảo hóa còn được áp dụng rất thích hợp đối vớilưu trữ, kết nối mạng và ứng dụng
• Lợi ích của ảo hóa đối với điện toán đám mây:
o Tính mềm dẻo và khả năng mở rộng: khởi động và tắt máy ảo đơn giản, dễ dàng hơn sovới việc sử dụng máy chủ thật
o Giảm tải khối lượng công việc: thông qua tiện ích như di chuyển máy ảo người quản trị
có thể thực hiện chuyển khối lượng công việc với ít nỗ lực hơn nhiều so với nỗ lực dichuyển các máy chủ vật lý tới các địa điểm khác nhau
o Khả năng phục hồi: người quản trị có thể cô lập các hỏng hóc vật lý từ các dịch vụ người
sử dụng thông qua việc di chuyển các máy ảo
• Các phương pháp triển khai ảo hóa:
o Mô phỏng hệ thống: phương pháp này xây dựng nên một môi trường máy ảo mô phỏngtất cả các tài nguyên phần cứng Hệ điều hành cài trên máy ảo sẽ sử dụng tài nguyên phầncứng thông qua lớp mô phỏng này thay vì sử dụng trực tiếp các phần cứng trên máy thật.Một số sản phẩm: Vmware, Microsofr Virtual PC, Paralles
o Ảo hóa đoạn (Paravirtualization): các hệ điều hành chạy trên các máy ảo được điều chỉnh
để nhận ra rằng nó đang chạy trong một trình siêu quản lý (hypervisor) ảo hóa Phươngpháp này không tiến hành mô phỏng các phần cứng nên sẽ thực hiện tốt hơn và gần vớitốc độ thật hơn (Xen, User – Mode Linux)
o Ảo hóa mức hệ điều hành: kỹ thuật thực hiện việc chạy nhiều thể hiện (instance) của hệđiều hành trên máy thật, mỗi thể hiện được cô lập và chạy trên một môi trường an toàn(FreeBSD jails, Solaris10 zones)
Trang 4• Trình siêu quản lý trên phần cứng (Base - metal hypervisor): lớp phần mềm hypervisor chạy trựctiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ điều hành hay mộtnền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng củamáy chủ Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó Ví dụ: Oracle
VM, Vmware ESX server…
• Trình siêu quản lý phần mềm lưu trữ (hosted hypervisor): kiến trúc này sử dụng một lớphypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp đểphân chia tài nguyên tới các máy ảo Ví dụ: Vmware server, Vmware workstation, Microsoftvirtual server…
Câu 4: Vai trò tính toán lưới trong điện toán đám mây
• Điện toán lưới là một hệ thống phân tán, bố trí song song, cho phép linh hoạt chia sẻ, tuyển lựa,tập hợp các nguồn tài nguyên độc lập và rải rác về địa lý, tùy theo khả năng sẵn có, công suất,hoạt động, chi phí và yêu cầu về chất lượng dịch vụ của người sử dụng
• Là cơ sở hạ tầng hỗ trợ cho điện toán đám mây
• Tính toán lưới kết hợp nhiều tài nguyên phần cứng và phần mềm ở các vị trí khác nhau nhằmtạo ra một năng lực xử lý lớn, dễ dàng và truy xuất hiệu quả các tài nguyên trên lưới
• Mô hình tính toán lưới được phân thành nhiều tầng khác nhau:
o Tầng tác chế (Fabric): giúp định vị các tài nguyên mạng lưới
o Tầng kết nối (Connectivity): giúp kết nối mạng lưới trên các mạng
o Tầng tài nguyên (Resource): giúp chia sẻ tài nguyên mạng lưới
o Tầng ứng dụng (Application): kết nối các ứng dụng người dùng, để truy cập và sử dụngtài nguyên mạng lưới
Câu 5: Một số công nghệ nền tảng khác cho điện toán đám mây
1. Công nghệ Web server
o SOA (Service Oriented Architecture):
Hướng tiếp cận mới trong kiến trúc phần mềm ứng dụng, một ứng dụng được cấuthành từ các thành phần độc lập, phân tán, phối hợp hoạt động với nhau gọi là cácservice
Trang 5 Các chức năng của service được công bố dưới dạng một giao diện chuẩn, chi tiếtcài đặt chức năng được che giấu, người dùng cũng không cần quan tâm.
Ứng dụng có thể xác định thời gian thực thi của các dịch vụ có chức năng giốngnhau từ nhiều nguồn, từ đó chọn ra cái tốt nhất để sử dụng
o SOAP (Simple Object Access Protocol): giao thức truy cập đối tượng giản đơn là giaothức triệu gọi các đối tượng trên nền giao thức HTTP và định dạng XML
Cho phép các đối tượng và ứng dụng Internet dễ dàng trao đổi với nhau qua chuẩnHTTP
Nhận gửi dữ liệu theo mô hình XML có cấu trúc và dễ xử lý hơn
o WSDL (Web service description language): là dạng ngôn ngữ XML dùng để mô tả 1 Webservice Một tài liệu WSDL cung cấp các thông tin cần thiết cho một khách hàng để cóthể tương tác với Web server
Data types: các kiểu chính của thông tin được chuyển đổi
Operations: các endpoint dịch vụ hay các chức năng mà muốn hỗ trợ
Message: các loại thông điệp gửi/ nhận
Message formats: định dạng của thông điệp
o UDDI (Universal Description, Discovery and Intergration): xuất phát từ dự đoán trongtương lai người sử dụng các dịch vụ web sẽ liên lạc với các nhà cung cấp thông qua một
hệ thống môi giới Bất kỳ người nào cần dịch vụ sẽ liên lạc với dịch vụ môi giới này vàlựa chọn dịch vụ thích hợp Thực thể danh bạ UDDI là một tập tin XML dùng để mô tảdoanh nghiệp và các dịch vụ mà doanh nghiệp đó cung cấp
2. Điện toán theo nhu cầu
o Là khối tài nguyên môi máy tính trong vai trò 1 dịch vụ riêng biệt và cụ thể
o Tập hợp các kết nối, dịch vụ và phần mềm được xây dựng trên mạng máy tính
o Cho phép người dùng truy cập vào những trung tâm điện toán sở hữu những cấu hìnhmạnh, những kho dữ liệu và những trung tâm điện toán nhằm tối đa hóa việc sử dụnghiệu quả các nguồn lực và giảm thiểu các chi phí có liên quan khác
Câu 6: Mô hình kiến trúc đám mây của NIST
• Mô hình kiến trúc điện toán đám mây của NIST phân thành mô hình kiến trúc dịch vụ (3 dịchvụ) và mô hình kiến trúc triển khai (4 mô hình triển khai) dựa trên 5 đặc tính cốt lõi của điệntoán đám mây
• Mô hình kiến trúc dịch vụ bao gồm:
o IaaS (Infrastructure as a Service): dịch vụ cơ sở hạ tầng
Trang 6o PaaS (Platform as a Service): dịch vụ nền tảng.
o SaaS (Software as a Service): dịch vụ phần mềm
• Mô hình kiến trúc triển khai bao gồm:
o SaaS cung cấp phần mềm như một dịch vụ trên Internet, không cần cài đặt hay chạychương trình trên máy tính phía khách hàng
o SaaS có thể chia thành 2 loại chính:
Cung cấp cho doanh nghiệp: chúng được cung cấp thông qua doanh nghiệp đăng
ký dịch vụ: các quá trình kinh doanh như quản lý dây chuyền cung cấp, quan hệkhách hàng và các công cụ hướng kinh doanh
Cung cấp cho cá nhân: các dịch vụ này được cung cấp cho công chúng trên cơ sởthuê bao đăng ký Ví dụ dịch vụ web mail, chơi game trực tuyến, ngân hàng củangười tiêu dùng…
o Thiết lập vị trí ứng dung do nhà cung cấp dịch vụ quản lý, còn việc sử dụng tài nguyên và
sử dụng các ứng dụng dịch vụ SaaS do người sử dụng quản lý
o Phần cứng, ảo hóa, hệ điều hành và các phần sụn hoàn toàn do nhà cung cấp dịch vụSaaS quản lý và kiểm soát
Trang 7o Dịch vụ nền tảng bao gồm: thiết kế ứng dụng, phát triển, thử nghiệm, triển khai, hosting.Dịch vụ khác có khả năng tích hợp dịch vụ web, cơ sở dữ liệu tích hợp, bảo mật, khảnăng mở rộng, lưu trữ, quản lý và phiên bản.
o Nền tảng hướng dịch vụ thường cung cấp 1 giao diện người dùng dựa trên HTML hoặcJavascript
o Nền tảng hướng dịch vụ hỗ trợ phát triển giao diện Web: Simple Object Access Protocol(SOAP), REST (Representational State Tranfer)
o PaaS có 3 loại:
Cơ sở phát triển bổ sung (Add-on development facilities)
Môi trường độc lập (Stand-alone environments)
Môi trường chỉ phân phối ứng dụng (Application delivery-only environments)
• Dịch vụ cơ sở hạ tầng IaaS
o IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán như máy chủ, mạng, khônggian lưu trữ và các công cụ quản trị tài nguyên đó Các tài nguyên này thường được ảohóa, chuẩn hóa thành một số cấu hình trước khi cung cấp để đảm bảo khả năng linh hoạttrong quản trị cũng như hỗ trợ tự động hóa
o Tầng dưới cung của đám mây là tầng cung cấp dịch vụ cơ sở hạ tầng
o IaaS là một tập hợp các tài nguyên vật lý như máy chủ, các thiết bị mạng và các đĩa cứnglưu trữ được đưa ra như một dịch vụ với mục đích cung cấp cho khác hàng
o Các nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse, Vmware, AmazonEC2…
o Nhà cung cấp dịch vụ IaaS quản lý các ứng dụng, cơ sở dữ liệu, hệ điều hành, người dùngquản lý các tài nguyên ảo hóa, máy chủ, lưu trữ dữ liệu, mạng
Câu 8: Mô hình triển khai trong điện toán đám mây
Trong điện toán đám mây gồm 4 mô hình triển khai, bao gồm: đám mây riêng, đám mây công cộng,đám mây lai, đám mây cộng đồng
o Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung Việc kiểm soát chi tiếtcác tài nguyên khác nhau trên đám mây giúp công ty có các lựa chọn cấu hình phù hợp
Trang 8o Việc kiểm soát chi tiết hơn trên các tài nguyên khác nhau sẽ tạo thành một đám mâymang lại cho công ty tất cả các tùy chọn cấu hình có sẵn.
o Chi phí hỗ trợ hoạt động liên tục của đám mây riêng có thể vượt quá chi phí của việc sửdụng một đám mây cộng đồng
2. Đám mây công động
o Các đám mây công cộng là các dịch vụ đám mây được bên thứ ba (người bán) cung cấp.Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và do nhà cung cấpđám mây quản lý
o Các đám mây công cộng cung cấp cho khách hàng các dịch vụ công nghệ thông tin tốtnhất Có thể là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật lý
o Các nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản lý, cung cấp và bảo trì Kháchhàng tính phí cho các tài nguyên mà họ sử dụng
o Các dịch vụ thường được cung cấp với các quy ước về cấu hình, chúng được cung cấpvới những trường hợp sử dụng phổ biến nhất Khách hàng chỉ có quyền truy cập đếnnhững tài nguyên được cấp phát
3. Đám mây lai
o Các đám mây lai là sự kết hợp của các đám mây công cộng và riêng Những đám mâynày thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữadoanh nghiệp và nhà cung cấp đám mây cộng đồng
o Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng
o Hệ thống phải có thể tiếp nhận được và cung cấp các dịch vụ lấy từ các nguồn khác nhaunhư thể chúng có chung nguồn gốc, hay phức tạp hơn là hỗ trợ tương tác giữa các thànhphần riêng và chung
o Các đám mây lai được các công ty sử dụng dịch vụ trên đó Công ty có thể đưa ra nhữnglợi ích khi sử dụng đám mây chung và riêng
o Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý chúng
o Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác nhau như thểchúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây riêng và chung
4. Đám mây cộng đồng
o Đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức và hỗ trợ một cộngđồng cụ thể có mối quan tâm chung như: chung mục đích, yêu cầu an ninh, chính sách
Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba
o Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự vàtìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây
Trang 9Câu 9: Các tiêu chuẩn về an toàn trong điện toán đám mây
1. Tiêu chuẩn ENISA
o ENISA (Euripean Union Agency for Network and Information Security) là một tổ chứcchịu trách nhiệm cho việc đảm bảo an toàn thông tin và cho các quốc gia châu Âu
o Chính sách và tổ chức: bao gồm các vấn đề liên quan đến tổ chức, quản lý và tuân thủ
o Kỹ thuật: các vấn đề về công nghệ sử dụng triển khai cho dịch vụ và cơ sở hạ tầng chođiện toán đám mây như phân lập, rò rỉ, chặn bắt dữ liệu, tấn công từ chối dịch vụ, mã hóa
và tiêu hủy dữ liệu
o Luật pháp: liên quan đến các vấn đề pháp lý
o Vấn đề khác như quản lý mạng, logging…
2. Tiêu chuẩn CSA
o CSA là tổ chức phi chính phủ được thành lập vào năm 2008 nhằm mục đích nghiên cứucác vấn đề về an ninh trong điện toán đám mây với sự hợp tác của rất nhiều công ty lớntrên thế giới như Microsoft, Google, IBM…
o An ninh điện toán đám mây với 13 lĩnh vực trọng tâm:
Tổ chức và quản lý nguy cơ
Vấn đề pháp lý
Tuân thủ và kiểm toán
Quản lý thông tin và an toàn dữ liệu
Tính di động và khả năng tương tác
An ninh truyền thống, phục hồi hoạt động
Hoạt động truy tâm dữ liệu
Đối phó sự cố
An toàn ứng dụng
Mã hóa và quản lý khóa
Định danh và quản lý truy cập
Ảo hóa
Dịch vụ an ninh
3. Bộ tiêu chuẩn NIST – 800s
o Tổ chứ NIST (National Institute of Standards and Technology) đã đưa ra một lượng lớncác tiêu chuẩn liên quan đến an toàn thông tin và an toàn máy tính, hay còn gọi là bộ tiêuchuẩn NIST – 800s
o Bộ tiêu chuẩn này hướng đến sử dụng cho các cơ quan chính phủ Mỹ, nhưng chuẩn nàycũng được sử dụng phù hợp cho các tổ chức doanh nghiệp
o SP 800-144: hướng dẫn về các vấn đề an toàn và riêng tư trong điện toán đám mây côngcộng
o SP 800-145: những định nghĩa, khái niệm của NIST về điện toán đám mây
Trang 10o SP 800-146: những khái niệm và khuyến cáo trong điện toán đám mây.
Câu 10: Các nguy cơ chính trong điện toán đám mây
1. Vấn đề riêng tư
o Việc lưu trữ, xử lý hoặc truyền các thông tin nhạy cảm
o Khi sử dụng một đám mây công cộng thì các dịch vụ phải có đáp ứng đủ quyền lợi chongười thuê với các quy định, luật pháp thích hợp
o Hai vấn đề chính tồn tại trong khía cạnh riêng tư của điện toán đám mây là vấn đề mấtkiểm soát dữ liệu và phụ thuộc vào nhà cung cấp điện toán đám mây
o Mất kiểm soát dữ liệu:
Dữ liệu có thể bị khai thác bởi chính bản thân các nhà cung cấp đám mây
Nhiều nhà cung cấp điện toán đám mây có thể thực hiện các kỹ thuật khai thác dữliệu để phân tích dữ liệu người dùng
Thiết bị di động, đặc biệt là với lưu trữ giới hạn và khả năng tính toán thườngthích hợp cho các dịch vụ được cung cấp bởi điện toán đám mây thay vì sử dụngphần mềm trên máy tính của bạn
Nguy cơ bảo mật đe dọa các đường truyền bao gồm nghe trộm, giả mạo DNS, cáccuộc tấn công từ chối
Đám mây có thể được phan tán về mặt địa lý, do đó tuân thủ luật pháp gặp nhiềukhó khăn bởi quy định ở mỗi nơi có sự khác biệt
Xóa bỏ dữ liệu
Bảo vệ dữ liệu và tuân thủ luật pháp không giống nhau ở nhiều nước trên thế giới
o Việc phụ thuộc vào các nhà cung cấp dịch vụ điện toán đám mây:
Nếu nhà cung cấp dịch vụ điện toán đám mây đã phá sản và ngừng cung cấp dịch
vụ, khách hàng có thể gặp vấn đề trong việc truy cập dữ liệu
Một số dịch vụ điện toán đám mây sử dụng rộng rãi, ví dụ như GoogleDocs,không bao gồm bất kỳ hợp đồng giữa khách hàng và nhà cung cấp điện toán đámmây
Điện toán đám mây là một dịch vụ tương tự như các dịch vụ và tiện ích hơn
2. Vấn đề sở hữu dữ liệu và rò rỉ thông tin
o Với một đám mây công cộng, các nhà cung cấp điện toán đám mây có thể trở thành chịutrách nhiệm cả hai vai trò: vừa là người sở hữu dữ liệu và vừa là người sử dụng dữ liệu
o Bảo vệ người chủ sở hữu dữ liệu tránh khỏi các trường hợp một dịch vụ điện toán đámmây có thể đẩy dữ liệu hoặc các ứng dụng ra khỏi phạm vi kiểm soát của họ
o Nhà cung cấp điện toán đám mây phải đảm bảo cho nguời chủ sở hữu dữ liệu: việc kiểmsoát được sử dụng trong tất cả các giai đoạn của vòng đời của dữ liệu