Thư viện số đại học trong môi trường điện toán đám mây - các vấn đề an toàn thông tin và toàn vẹn dữ liệu số

14 48 1
Thư viện số đại học trong môi trường điện toán đám mây - các vấn đề an toàn thông tin và toàn vẹn dữ liệu số

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đặc biệt là vấn đề an toàn thông tin của TVS trên nền ĐTĐM có nhiều thách thức như toàn vẹn dữ liệu, quyền riêng tư người dùng, quyền hạn truy cập, những lo ngại về bảo mật dữ liệu và [r]

(1)

- CÁC VẤN ĐỀ AN TỒN THƠNG TIN VÀ TỒN VẸN DỮ LIỆU SỐ

Ngơ Văn Tháp1* Tóm tắt: Chuyển đổi số (digital transformation) trở thành

chiến lược doanh nghiệp, tổ chức, trường đại học trong cách mạng công nghiệp lần thứ tư nước ta nay Các công nghệ liệu lớn (Big Data), Internet vạn vật (IoT), điện toán đám mây (Cloud computing) giúp người tiếp cận thông tin nhanh hơn, tổng hợp hơn, làm thay đổi chất q trình biến thơng tin thành tri thức Trong bối cảnh đó, ứng dụng thư viện số mơi trường điện tốn đám mây trong bước tiến hướng tới mơ hình đại học số, thúc đẩy trình phát triển thư viện trường đại học Bài viết đề cập ứng dụng mơ hình thư viện số đại học mơi trường điện tốn đám mây phân tích yếu tố an tồn thơng tin từ kiến trúc dịch vụ đến đặc trưng an tồn thơng tin thư viện số đại học điện tốn đám mây.

Từ khóa: Điện tốn đám mây; Dữ liệu số; Thư viện số; An toàn thơng tin; Tồn vẹn liệu.

1 GIỚI THIỆU

(2)

ích cho thư viện trường đại học tiết kiệm chi phí, truy cập lần lúc nơi, dễ dàng chia sẻ, thơng tin đầy đủ chất lượng Tuy có nhiều lợi để thư viện số hoạt động hiệu cần giải vấn đề qui định, sách áp dụng, thỏa thuận kết nối chia sẻ trường đại học, trường với nhà cung cấp dịch vụ đám mây, quyền truy cập quyền riêng tư người dùng, vấn đề an tồn thơng tin (ATTT) thư viện số hoạt động ĐTĐM 2 ĐIỆN TOÁN ĐÁM MÂY VÀ MƠ HÌNH TRIỂN KHAI TRONG THƯ VIỆN SỐ ĐẠI HỌC 2.1 Điện toán đám mây - Cloud computing

ĐTĐM đời vào khoảng năm 2007, Viện Tiêu chuẩn Công nghệ Mỹ (NIST – National Institute of Standards & Technology) Điện toán đám mây định nghĩa sau [11]: “Cloud Computing mơ hình dịch vụ cho phép người dùng truy cập tài nguyên điện toán dùng chung (máy chủ, ứng dụng, lưu trữ, mạng, dịch vụ) thông qua kết nối mạng cách dễ dàng, lúc nơi theo yêu cầu Tài nguyên điện toán cho phép người dùng tạo lập hay hủy bỏ nhanh chóng mà khơng cần can thiệp nhà cung cấp dịch vụ.”

Hình Phác họa khái niệm điện toán đám mây

(3)

(và không cần biết) người dùng cuối (end user) Nó cung cấp phương tiện cho người sử dụng (hay khách hàng) để phát triển, triển khai quản lý ứng dụng họ đám mây, kể ảo hóa nguồn tài nguyên, tự bảo trì quản lý ứng dụng [5]

2.2 Mơ hình triển khai điện tốn đám mây

ĐTĐM triển khai theo mơ hình chủ yếu sau:

- Đám mây cơng cộng (Public Cloud): Đám mây thiết lập cung cấp cho rộng rãi người dùng thơng qua Internet Nó biết đám mây nhiều thuê bao với đặc trưng hạ tầng thống nhất, sách chung, nguồn lực chia sẻ cho nhiều th bao, đa quy mơ Mơ hình đám mây thường an tồn mơ hình khác thường cung cấp dịch vụ phần mềm chung phần mềm văn phòng, chat, họp trực tuyến [5]

- Đám mây riêng (Private Cloud): Còn gọi đám mây doanh nghiệp, mô hình hạ tầng đám mây tổ chức sở hữu phục vụ cho người dùng tổ chức Những đám mây tồn bên tường lửa người sử dụng tổ chức sở hữu đám mây quản lý Đám mây riêng vận hành bên thứ ba hạ tầng đám mây đặt bên bên tổ chức sở hữu

- Đám mây lai (Hybrid Cloud): Là mơ hình kết hợp đám mây công cộng đám mây riêng Những đám mây thường tổ chức, doanh nghiệp tạo trách nhiệm quản lý phân chia tổ chức, doanh nghiệp nhà cung cấp đám mây công cộng

- Đám mây cộng đồng (Community Cloud): Là mơ hình hạ tầng đám mây chia sẻ số tổ chức cho cộng đồng người dùng nhóm người hoạt động lĩnh vực cụ thể tổ chức Mơ hình đám mây cộng đồng thường số tổ chức có chung lĩnh vực hoạt động thiết lập nhằm chia sẻ sở hạ tầng để tận dụng lợi ích ĐTĐM [3]

2.3 Mơ hình kiến trúc thư viện số đại học dựa tảng điện toán đám mây

(4)

Reddy R., Wladawsky-Berger I.; Sun Microsystems; Witten Bainbridge; Ian Witten, Liên đoàn thư viện Hoa Kỳ-The Digital Library Federation… Các định nghĩa tiếp cận thư viện số từ phương diện khác xem xét từ chất định nghĩa thư viện số nơi trình bày sưu tập thơng tin có tổ chức Đối tượng sưu tập nguồn tài liệu số với phương thức: truy hồi, chọn lọc, truy cập, tổ chức bảo quản sưu tập

Mặc dù có khác lý giải nhiều định nghĩa, định nghĩa lại tương tự mặt chất cốt yếu Vì vậy, từ định nghĩa rút đặc điểm khác biệt thư viện số bao gồm [1]:

 Khả lưu trữ khối lượng lớn tài nguyên thông tin khác nhau;  Khả lưu trữ chuyển giao tài nguyên thông tin nhiều phương tiện khác nhau;

 Khả chuyển giao tài nguyên thông tin qua mạng;  Khả quản lý tài nguyên thông tin phân tán;  Khả chia sẻ thông tin cấp độ chun biệt cao;  Có cơng nghệ tìm kiếm truy xuất thông minh;

 Cung cấp dịch vụ thông tin không giới hạn thời gian không gian Thư viện số đại học loại hình thư viện số xây dựng trường đại học nước ta, có đầy đủ tính chất chức thư viện số, thư viện số đại học phục vụ cho mục đích học tập nghiên cứu giảng viên sinh viên nhà nghiên cứu

Thư viện số (TVS) đại học dựa tảng đám mây, chia thành lớp, lớp dịch vụ lõi, lớp quản lý dịch vụ lớp giao diện người dùng (mơ tả hình 2)

(5)

Lớp dịch vụ lõi: Lớp dịch vụ lõi chia thành lớp nhánh, sở hạ tầng dịch vụ (IaaS), tảng dịch vụ (PaaS), phần mềm dịch vụ (SaaS)

- Cơ sở hạ tầng dịch vụ (IaaS) tảng điện toán đám mây, nằm cuối khung phần dịch vụ lõi, cung cấp tài nguyên phần cứng khả tính tốn, xử lý (như CPU), lưu trữ, mạng tài nguyên khác cho dịch vụ điện toán đám mây cao Nhà cung cấp dịch vụ IaaS chịu trách nhiệm công việc nặng nề thiết lập hạ tầng, thiết lập chức để cung cấp hạ tầng thu phí thuê bao hạ tầng Đơn vị thư viện số đại học tăng giảm cách tự động tài nguyên cách thuận tiện cần

(6)

- Nền tảng dịch vụ (PaaS) lớp trung gian dịch vụ lõi, cung cấp dịch vụ đơn giản, đáng tin cậy khả cung cấp cho thư viện đại học tảng để triển khai sở hạ tầng ĐTĐM, ứng dụng thư viện trường tạo từ ngôn ngữ lập trình cơng cụ hỗ trợ nhà cung cấp Thư viện không quản lý kiểm soát sở hạ tầng

ĐTĐM mạng, máy chủ, hệ điều hành, thiết bị lưu trữ, có kiểm sốt ứng dụng triển khai thực cấu hình mơi trường lưu trữ Có thể coi dịch vụ cung cấp phần mềm hệ thống cần thiết ngôn ngữ lập trình, mơi trường lập trình, mơi trường thực thi, hệ điều hành để thư viện truy cập tài nguyên tạo ứng dụng đặc trưng

- Phần mềm dịch vụ (SaaS) lớp quan trọng nhất, cung cấp dịch vụ ứng dụng phần mềm tảng internet Lớp cung cấp phần mềm quản lý người dùng thư viện số, phần mềm ứng dụng TVS, chẳng hạn cổng Web, cơng cụ tìm kiếm tập trung thơng qua Internet Khi cần, người dùng tảng đám mây thuê phần tất dịch vụ [5]

Lớp quản lý dịch vụ: Nó đảm bảo tính bảo mật, tính khả dụng, độ tin cậy an toàn lớp dịch vụ lõi Quản lý dịch vụ bao gồm chất lượng dịch vụ quản lý an ninh Khi sử dụng thư viện số tảng đám mây để lấy thông tin, trước tiên người dùng gửi yêu cầu, tảng đám mây sử dụng ngôn ngữ mô tả tổng hợp tài ngun thơng tin, sử dụng sức mạnh tính tốn để phân tích, tìm tài ngun thơng tin phù hợp tài nguyên thông tin đám mây bao gồm lập lịch, truy cập nút ảo khác Cuối cùng, dựa nhiệm vụ kiểm soát tảng dịch vụ đám mây, cung cấp tài nguyên cần thiết cho người dùng [9]

2.4 Những thay đổi thư viện số đại học điện toán đám mây

(7)

học tập nghiên cứu cách nhanh chóng, hiệu thơng qua thiết bị máy tính, điện thoại thơng minh Ở hầu hết trường đại học thư viện số quản trị riêng lẻ trường, tùy thuộc vào qui mô mức độ đầu tư hạ tầng công nghệ thơng tin (CNTT) q trình phát triển khác (như phần cứng, phần mềm,…, tài nguyên số) Các trường đầu tư nguồn kinh phí khơng nhỏ cho việc thiết lập bảo trì hệ thống thư viện số (trang bị máy chủ, sở hạ tầng, phần mềm…) đồng thời cần nhân lực CNTT để vận hành, nâng cấp phần mềm trước thay đổi ngày gia tăng tài nguyên số lực quản lý, lưu, lưu trữ bị hạn chế Tài nguyên số thu thập thông qua nguồn số hóa, mua, tặng, từ nguồn học liệu mở… khác số lượng nội dung, trường đầu tư khơng đồng kinh phí hạn hẹp, chênh lệch vùng miền nên có khác biệt, có trường cịn thiếu hụt có trường sử dụng phần nên chưa khai thác hiệu Các trường khối ngành có chồng chéo, trùng lặp tài nguyên số Sự chia sẻ thông tin hợp tác trường đại học từ gặp hạn chế

Giải pháp TVS đại học ĐTĐM khắc phục tồn làm thay đổi tính chất TVS đại học truyền thống khía cạnh:

2.4.1 Tài nguyên thông tin

(8)

2.4.2 Người dùng tin

Người dùng tin truy cập nhanh chóng lần vào đám mây sau nhận dịch vụ thông tin tiện lợi từ TVS điện tốn đám mây chí xây dựng thư viện số riêng họ, giúp người dùng học tập suốt đời thói quen Người dùng khơng cịn bị giới hạn thư viện cố định lịch trình cố định, họ cần internet kết nối để sử dụng tất dịch vụ chất lượng cao thư viện số cung cấp

2.4.3 Thủ thư

Điện tốn đám mây cung cấp nguồn thơng tin lớn lưu mạng nhanh chóng khiến thư viện số cung cấp dịch vụ tốt Trong trường hợp này, thủ thư nên tận dụng lợi công nghệ để cung cấp dịch vụ sáng tạo cá nhân hóa, chẳng hạn dịch vụ tham khảo 1-1 dịch vụ hướng dẫn Bên cạnh đó, tính tiện dụng điện tốn đám mây mang lại thủ thư quản lý đơn giản hóa nên tiết kiệm lượng, sức lực họ, dành thời gian công sức vào số công việc sáng tạo khác

2.4.4 Cơ sở hạ tầng CNTT

Máy chủ, ổ đĩa, phần mềm, sở hạ tầng CNTT dịch vụ Web nhà cung cấp dịch vụ điện toán đám mây cung cấp nên tiết kiệm chi phí thư viện đại học thể khía cạnh đầu tư thiết bị bảo trì, nâng cấp phần cứng, phần mềm

2.4.5 Kết nối chia sẻ

TVS trường đại học tải tài nguyên đặc trưng riêng họ lên “đám mây” chia sẻ cho người dùng trường khối ngành, tạo khối lượng tri thức số tuyệt vời cho giảng viên sinh viên, cung cấp thông tin chất lượng cao điều lợi ích xã hội tăng, tăng uy tín trường đại học [3]

(9)

mây”, thỏa thuận cung cấp dịch vụ, khung pháp lý, thỏa thuận kết nối trường Đặc biệt vấn đề an tồn thơng tin TVS ĐTĐM có nhiều thách thức tồn vẹn liệu, quyền riêng tư người dùng, quyền hạn truy cập, lo ngại bảo mật liệu ứng dụng nảy sinh liệu người dùng ứng dụng TVS đại học quản lý bên thứ nhà cung cấp dịch vụ đám mây

3 AN TỒN THƠNG TIN TRONG TVS ĐẠI HỌC TRÊN NỀN ĐTĐM

3.1 Các vấn đề an tồn thơng tin thư viện số

Theo Michael E Whitman, Herbert J Mattord [13], An tồn thơng tin (Information security) việc bảo vệ thuộc tính bí mật (confiden-tiality), tính tồn vẹn (integrity) tính sẵn dùng (availability) tài sản thơng tin trình chúng lưu trữ, xử lý, truyền tải

Hình Các thuộc tính cần bảo vệ tài sản thông tin:

(10)

của ATTT Có vùng liệu u cầu tính bảo mật thơng tin, có vùng dữ liệu cần tính tồn vẹn, tất liệu phải đáp ứng khi yêu cầu tính sẵn sàng hệ thống [2] Trong đó:

- Tính bảo mật (confidentiality): Chỉ người dùng TVS có thẩm quyền truy nhập thơng tin (các sưu tập số, CSDL toàn văn…) Các thơng tin bảo mật gồm: Dữ liệu riêng cá nhân người dùng; Các thông tin thuộc quyền sở hữu trí tuệ thư viện đại học

- Tính tồn vẹn (Integrity): Thơng tin sửa đổi những người dùng có thẩm quyền Tính toàn vẹn liên quan đến tính hợp lệ (validity) và xác (accuracy) liệu

Trong nhiều thư viện, thơng tin có giá trị lớn, quyền phần mềm, quyền, quyền phát minh, sáng chế; Mọi thay đổi khơng có thẩm quyền ảnh hưởng nhiều đến giá trị thơng tin Dữ liệu tồn vẹn liệu không bị thay đổi, liệu hợp lệ, liệu xác

- Tính sẵn dùng (Availability): Thơng tin truy nhập người dùng hợp pháp họ có u cầu Tính sẵn dùng TVS đo yếu tố:

- Thời gian cung cấp dịch vụ (Uptime);

- Thời gian ngừng cung cấp dịch vụ (Downtime); - Tỷ lệ phục vụ: A = (Uptime)/(Uptime + Downtime); - Thời gian trung bình cố;

- Thời gian trung bình ngừng để sửa chữa, nâng cấp; - Thời gian khôi phục sau cố

3.2 Các vấn đề an tồn thơng tin thư viện số môi trường ĐTĐM

3.2.1 Vấn đề an tồn thơng tin liên quan đến nhà cung cấp dịch vụ ĐTĐM người dùng

(11)

dịch vụ điện toán đám mây SaaS, PaaS IaaS cho thư viện số Mỗi tầng đảm nhiệm chức riêng có sách ATTT khác nhau, Ví dụ an ninh phía người sử dụng thư viện số cần có sách kỹ thuật riêng bảo mật Web, quyền truy cập, mật truy nhập lần,

Các dịch vụ điện toán đám mây có kiến trúc phân tầng (layer), tầng cung cấp dịch vụ tiện ích (chức năng) riêng sở dịch vụ tiện ích tầng thấp (Bảng - Trách nhiệm ATTT nhà cung cấp người dùng) Điều quan trọng phải phân bổ trách nhiệm người dùng nhà cung cấp cho tầng

Với bảng phân bổ mơ hình CIA (ba thuộc tính cần bảo vệ tài sản thông tin - Bảo mật (Confidentiality), Toàn vẹn (Integrity) Sẵn dùng (Availability)), phần mềm Dịch vụ (SaaS) - Nhà cung cấp u cầu đảm bảo tính bảo mật, tính tồn vẹn khả truy cập liệu thông tin, thư viện đại học-người dùng đầu cuối (end user) người dùng phần mềm TVS với lựa chọn cấu hình khác cung cấp phần mềm nên khơng có nhiều vai trị an toàn hệ thống

Bảng Trách nhiệm ATTT nhà cung cấp người dùng [8]

Nhà cung cấp dịch vụ ĐTĐM

Thư viện số đại học

Phần mềm dịch vụ Tính bí mật (C) X

Nền tảng dịc vụ Tính tồn vẹn (I) Tính bí mật (C) Cơ sở hạ tầng dịch vụ Tính sẵn sàng (A) Tính bí mật tính sẵn sàng (C&A)

(12)

3.2.2 Vấn đề quản lý an toàn thông tin thư viện số đại học ĐTĐM

a Áp dụng công nghệ lưu trữ thông tin tiên tiến, tích hợp đầy đủ cơng nghệ bảo mật liệu theo tảng điện toán đám mây, để thực đạt an toàn đầy đủ liệu thư viện, cần để thực khía cạnh sau Một mặt, nhà cung cấp điện tốn đám mây cần cải thiện việc quản lý lưu trữ liệu thông tin lưu trữ công nghệ lưu trữ khối lượng lớn ảo hóa tiên tiến giai đoạn Kỹ thuật chủ yếu để thực công việc giảm thiểu thời gian gián đoạn phục vụ, mát liệu, tính khả dụng liệu Mặt khác, thực xử lý lưu kịp thời, hiệu tồn diện liệu tài ngun thơng tin TVS, lưu trữ lâu dài ổn định

b Kiểm sốt quyền hạn hệ thống: Thơng qua xác thực danh tính người dùng hoạt động thư viện số đại học ĐTĐM kiểm soát quyền truy cập hệ thống, bảo đảm có quyền việc kiểm sốt tài ngun hoạt động khác Chỉ cách xác thực ủy quyền hệ thống truy cập tài nguyên thư viện số, điều kiện tiên để đảm bảo an toàn cho dịch vụ thư viện số ĐTĐM Người dùng truy cập lần, xác thực đa yếu tố (VD xác thực yếu tố - Điều người dùng biết, thứ người dùng sở hữu, yếu tố sinh trắc học), đề xuất sử dụng xác thực người dùng ủy quyền cho người dùng sử dụng dịch vụ (SAML)[8]

c An toàn đầy đủ thư viện số đảm bảo cách hiệu thơng qua sách ATTT, quy định, tiêu chuẩn ATTT (ISO/IEC 27001-2005)[11]

d Lựa chọn nhà cung cấp dịch vụ ĐTĐM đạt tiêu chuẩn quốc tế đặt Việt Nam, ký hợp đồng SLA (Service level Agreement – thoả thuận mức độ dịch vụ, thỏa thuận xử lý vấn đề phát sinh rủi ro, thống thỏa thuận trách nhiệm bên có liên quan vấn đề ATTT TVS, bảo mật toàn vẹn liệu, tài nguyên số TVS đại học chấm dứt hợp đồng hoăc chuyển nhà cung cấp khác…)

(13)

f Áp dụng biện pháp kỹ thuật công nghệ ATTT môi trường đám mây tăng cường xây dựng sở hạ tầng ATTT như: Cơ sở hạ tầng khóa cơng khai (PKI) [12] cơng nghệ mã hóa khóa cơng khai, chứng số, trung tâm xác thực chứng chỉ; Mã hóa liệu số bảo đảm tính bảo mật, tồn vẹn liệu trước đưa lên “mây”; Sử dụng cơng nghệ mã hóa tiên tiến, phù hợp, mã hóa đồng hình an tồn –homomorphic encryption [10], bảo mật trình duyệt Web, quản lý mật truy cập dựa chữ ký số [6], đăng nhập proxy Web

g Thành lập nhóm trường, hay hiệp hội, đại diện để quản lý khai thác TVS đại học ĐTĐM, đồng thời tháo gỡ vấn đề pháp lý liên quan đến quyền, quyền hạn người dùng, vấn đề kết nối, chia sẻ thông tin trường đại học

KẾT ḶN

ĐTĐM khơng cịn cơng nghệ mới, doanh nghiệp quan thực tiếp cận công việc hành điện tử Với trường đại học, Thư viện số ĐTĐM mặt công nghệ để thúc đẩy phát triển thư viện đại học số, tiến tới xây dựng đại học số Chuyển đổi số khơng có nghĩa số hóa, mà cần biến liệu số, thông tin số thành tri thức Trường đại học nơi hội đủ yếu tố có thể tiên phong chuyển đổi số Thư viện số đại học mơi trường điện tốn đám mây đối mặt với vấn đề bảo mật, lưu trữ liệu quyền riêng tư, thông tin người dùng quyền cá nhân, vấn đề quản lý, quyền sử dụng tài nguyên liệu đám mây… vấn đề cần trao đổi thảo luận để xây dựng hoàn thiện sách quy định liên quan, hướng tới xây dựng đám mây thư viện số trường đại học hoạt động an toàn, hiệu

TÀI LIỆU THAM KHẢO Tiếng Việt

(14)

2 Nguyễn Văn Hiệp, Nguyễn Tấn Cơng, (2017), “Đảm bảo tồn vẹn liệu trong hoạt động thư viện điện tử”, Thông tin tư liệu, (6), Tr 11-17. 3 Phan Huy Quế, Nguyễn Hồng Vân, (2016), “Áp dụng công nghệ điện

toán đám mây quan thông tin-thư viện Việt Nam kết thử nghiệm Cục Thông tin Khoa học Công nghệ Quốc gia”, Thông tin tư liệu, Tr 13-14.

4 Nguyễn Văn Thiên (2017), “Những vấn đề cần quan tâm xây dựng thư viện số kinh nghiệm từ thực tiễn xây dựng thư viện số Trường Đại học Văn hóa Hà Nội”, Kỷ yếu Hội thảo ngành Thông tin-Thư viện (LIC): ĐHQG Hà Nội

5 Trần Cao Đệ, (2013), “Tổng quan an ninh điện tốn đám mây”, Tạp chí Khoa học Trường Đại học Cần Thơ, Tr 39-46.

Tiếng Anh

6 Ceena Mathews (2016), “Cloud Data Integrity using Password Based Digital Signatures”, International Journal of Computer Science and Informa-tion Technologies, (1), pp 101-103.

7 Dan Li (2014), “Study on the Cloud Computing in Digital Libraries”, Ap-plied Mechanics and Materials, 556-562 pp 5813-5816.

8 Ivan Kashukeev, Stoyan Denchev, Ivan Garvanov, (2020), “Data security model in cloud computing”, International scientific journal “industry 40” 5(2), pp 55-58

9 Livia Maria BRUMĂ (2020), “Data Security Methods in Cloud Comput-ing”, Informatica Economica, 24 pp 48-60.

10 Qingjie Meng, Changqing Gong, (2013), “Research of cloud computing security in digital library”, International Conference on Information Manage-ment, Innovation Management and Industrial Engineering, pp 41-44 11 NIST SP 800-145, “A NIST definition of cloud computing”, http://csrc.nist

gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf 12 Yun Lei, (2015), Research on Information Security of Digital Library under the

Cloud Computing Environment, pp 42-45

Ngày đăng: 05/02/2021, 09:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan