Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Nội dung
-1HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ĐÀO NGỌC THÀNH AN NINH VÀ BẢO MẬT TRONG PUBLIC CLOUD COMPUTING Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60.48.15 Người hướng dẫn khoa học: GS TS Nguyễn Thúc Hải TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2011 -2- MỞ ĐẦU Thuật ngữ "cloud computing" đời năm 2007 Có thể diễn giải cách đơn giản điện tốn đám mây nguồn điện toán khổng lồ phần mềm, dịch vụ nằm máy chủ ảo (đám mây) Internet thay máy tính gia đình văn phòng (trên mặt đất) để người kết nối sử dụng họ cần Với dịch vụ sẵn có Internet, doanh nghiệp khơng phải mua trì hàng trăm, bao gồm máy tính phần mềm Họ cần tập trung sản xuất có người khác lo sở hạ tầng công nghệ thay họ Trong thời gian gần doanh nghiệp CNTT Việt Nam dần tiếp cận dịch vụ đám mây thông qua dự án số doanh nghiệp nước Microsoft,IBM…Việc nghiên cứu điện toán đám mây nội dung liên quan đến vấn đề cần thiết để có nhìn xác cơng nghệ điện tốn đám mây vấn đề gặp phải triển khai cơng nghệ Trong phạm vi đề tài xin trình bày vấn đề an tồn – an ninh thơng tin cơng nghệ Điện tốn đám mây cụ thể mơ hình điện tốn đám mây cơng cộng Cấu trúc luận văn chia thành ba chương, cụ thể sau: -3Chương - TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY: Trình bày tổng quan khái niệm điện toán đám mây, kiến trúc điện toán đám mây giới thiệu số ứng dụng điện tốn đám mây tiêu biểu Chương – AN TỒN – AN NINH THƠNG TIN TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY CƠNG CỘNG: Giới thiệu tổng quan mơ hình đám mây cơng cộng, vấn đề an ninh an tồn thơng tin triển khai theo mơ hình này, trạng ứng dụng điện tốn đám mây công cộng Việt Nam Chương – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TỐN ĐÁM MÂY CƠNG CỘNG: Nội dung chương trình bày giải pháp nhằm đảm bảo vấn đề an tồn an ninh thơng tin cho hệ thống triển khai điện toán đám mây công cộng Đặc biệt giải pháp đảm bảo an tồn - anh ninh thơng tin doanh nghiệp Việt Nam ứng dụng mơ hình -4- Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Tổng quan điện toán đám mây 1.1.1 Tổng quan Một cách đơn giản, điện toán đám mây việc ảo hóa tài ngun tính tốn ứng dụng Thay việc bạn sử dụng nhiều máy chủ thật (ngay trước mắt, sờ được, tự bạn ấn nút bật tắt được) bạn sử dụng tài ngun ảo hóa (virtualized) thơng qua mơi trường Internet Bản thân từ đám mây (cloud) từ ẩn dụ (metaphor) cho Internet Các máy chủ ảo cung cấp dịch vụ giúp cho doanh nghiệp quản lý tài nguyên cách dễ dàng hiệu hơn, tiết kiệm chi phí cho việc đầu tư sở hạ tầng – công nghệ Xu hướng nhìn chung có lợi nhiều cho doanh nghiệp vừa nhỏ chưa có điều kiện đầu tư sở hạn tầng mạng, server, nhân lực công nghệ thơng tin 1.1.2 Kiến trúc điện tốn đám mây Hạ tầng sở điện toán đám mây ngày kết hợp dịch vụ đáng tin cậy phân phối nhà phát triển công nghệ thông tin hàng đầu giới Microsoft, IBM, Google…dựa tảng cơng nghệ ảo hóa(virtualized) Về điện toán đám mây chia thành lớp có tác động qua lại lẫn bao gồm: -5Lớp ứng dụng đám mây(Cloud Application) Lớp ứng dụng điện toán đám mây làm nhiệm vụ phân phối phần mềm dịch vụ thông qua Internet Người dùng không cần phải cài đặt ứng dụng thiết bị Các ứng dụng dễ dàng chỉnh sửa người dùng dễ dàng nhận hỗ trợ từ phía người cung cấp dịch vụ Phần mềm đám mây(Cloud Programing) Cung cấp tảng cho mơi trường điện tốn giải pháp dịch vụ điện toán, chi phối cấu trúc hạ tầng điện toán đám mây điểm tựa cho lớp ứng dụng cho phép ứng dụng hoạt động tảng Hạ tầng đám mây(Infrastructure) Cung cấp hạ tầng máy tính, thiết bị mơi trường đám mây (ảo hóa) Thay khách hàng phải đầu tư kinh phí cho việc mua Server, phần mềm, thiết bị kết nối thuê hạ tầng vật lý trung tâm lưu trữ liệu… Lớp vật lý(Cloud Resources) Bao gồm toàn máy chủ, thiết bị kết nối thiết kế xây dựng đặc biệt để cung cấp vận hành dịch vụ điện toán đám mây 1.2 Các ứng dụng điện toán đám mây tiêu biểu 1.1.3 Google App Engine -6Google App Engine (GAE) cho phép bạn triển khai ứng dụng hạ tầng Google Việc xây dựng ứng dụng với App Engine dễ dàng, thuận lợi trình bảo trì, dễ mở rộng có lượng truy cập tăng, có thêm nhu cầu lưu trữ GAE hỗ trợ môi trường phát triển ứng dụng : Java runtime environment Python runtime environment 1.1.4 Windows Azure Windows Azure cho phép triển khai ứng dụng windows lưu trữ liệu tảng hạ tầng Microsoft thông qua môi trường Internet Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng NET Framework, Native Code…Hỗ trợ ngôn ngữ thông thường C#, Visual Basic, C++ java Sử dụng Visual Studio công cụ phát triển khác 1.1.5 Amazon Web Services Amazon Web Services tập hợp dịch vụ cung cấp cho người lập trình có khả truy cập tới hạ tầng kiến trúc tính tốn kiểu sẵn sàng để sử dụng (ready-to-use) Amazon Các máy tính có tảng vững xây dựng tinh chế qua nhiều năm Amazon cho phép có quyền cập tới Internet Amazon cung cấp số dịch vụ Web đáp ứng số yêu cầu cốt lõi hầu hết hệ thống như: lưu trữ, tính tốn, truyền thông điệp tập liệu -7- 1.3 Xu hướng phát triển cơng nghệ điện tốn đám mây Ngày có nhiều cơng ty tham gia vào q trình phát triển ứng dụng điện tốn đám mây tiêu biểu Microsoft, Google, Intel, IBM…đã tạo thị trường rộng lớn ứng dụng điện toán đám mây, đem lại nhiều lựa chọn cho cá nhân, tổ chức có mong muốn “mây hóa” ứng dụng liệu Theo đánh giá chuyên gia hàng đầu điện toán đám mây việc phát triển điện toán đám mây tương lai tập trung vào vấn đề bao gồm: Khả liên kết (Federated), tự động hóa (Automated) nhận biết thiết bị đầu cuối (Client aware) Đây cách tiếp cận với vấn đề tự động hóa CNTT cho phép đáp ứng yêu cầu người dùng cách mới, hiệu tiết kiệm chi phí Các đám mây liên kết cho phép xếp nhanh tài nguyên, đám mây có khả nhận biết thiết bị đầu cuối tận dụng tích đặc thù thiết bị theo cách tối ưu Điện toán đám mây công nghệ ứng dụng nhiều tương lai -8- Chương – AN TOÀN – AN NINH TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY CƠNG CỘNG 2.1 Vấn đề an ninh điện tốn đám mây cơng cộng Public Cloud Computing mơ hình mà hạ tầng điện toán đám mây tổ chức sở hữu cung cấp dịch vụ rộng rãi cho tất khách hàng thông qua hạ tầng mạng Internet mạng công cộng diện rộng Các ứng dụng khác chia sẻ chung tài ngun tính tốn, mạng lưu trữ Do vậy, hạ tầng điện toán đám mây thiết kế để đảm bảo cô lập liệu khách hàng tách biệt truy cập Các dịch vụ đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có lực hạ tầng cao, đáp ứng nhu cầu tính tốn linh hoạt, đem lại chi phí thấp cho khách hàng Do khách hàng dịch vụ đám mây công cộng bao gồm tất tầng lớp, khách hàng cá nhân doanh nghiệp nhỏ lợi việc dễ dàng tiếp cận ứng dụng công nghệ cao, chất lượng mà khơng phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt Mặc dù phát huy nhiều ưu điểm lợi nhiên Điện toán đám mây cơng cộng nói riêng hay điện tốn đám mây nói chung gặp phải rào cản lớn vấn đề bảo mật an tồn liệu Nhìn vào cấu trúc điện tốn đám mây thấy công nghệ hoạt động dựa yếu tố gồm Máy chủ đám mây, -9Máy trạm, ứng dụng web Chính vấn đề bảo mật điện toán đám mây xuất phát từ yếu tố 2.2 Hiện trạng ứng dụng điện tốn đám mây cơng cộng Việt Nam Khơng nằm ngồi xu chung ngành cơng nghệ thông tin giới, mà việc sử dụng dịch vụ điện toán đám mây ngày trở nên phổ biến quốc gia có cơng nghệ thông tin phát triển Việt Nam dần tiếp cận dịch vụ đám mây thông qua dự án số doanh nghiệp nước Microsoft, Intel … Công nghệ coi giải pháp cho vấn đề mà nhiều công ty gặp phải thiếu lực cơng nghệ thơng tin, chi phí đầu tư hạn chế… Hầu hết nhà lãnh đạo công nghệ thông tin kỳ vọng nhận định công nghệ Việt Nam nước ASEAN đưa vào sử dụng điện toán đám mây Điện toán đám mây Việt Nam bắt đầu có tín hiệu khả quan FPT – nhà công nghệ hàng đầu Việt Nam khẳng định vị tiên phong công nghệ lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát triển “đám mây” châu Á Sau FPT tiếp tục hợp tác Microsoft vào tháng 05/2010 Tâm điểm hợp tác thỏa thuận nhằm phát triển tảng điện tốn đám mây dựa cơng nghệ Microsoft Hai bên hướng đến việc phát triển tảng cho dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ liệu dịch vụ hạ tầng, nhằm phục vụ nhu cầu đông -10đảo khách hàng FPT IS cung cấp số ứng dụng đám mây dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với tính mạng xã hội thơng qua Internet; Office Web Apps tích hợp, giúp soạn thảo online tài liệu Microsoft Office…) FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mơ hình "public cloud", cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc, nơi" cung cấp loại hình lưu trữ phụ trợ (storage back-end) cho dịch vụ bên thứ ba Misa doanh nghiệp công nghệ thơng tin có đầu tư mạnh vào triển khai ứng dụng dựa tảng điện toán đám mây Với sản phẩm SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực BKAV doanh nghiệp công nghệ thông tin hàng đầu Việt Nam tiên phong lĩnh vực ứng dụng cơng nghệ điện tốn đám mây Công nghệ sử dụng lần sản phẩm Bkav pro 2009 Đây sản phẩm ứng dụng cơng nghệ điện tốn đám mây thành công Việt Nam Với công nghệ tác tử đám mây tích hợp Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav Cloud, đảm bảo việc cập nhật mẫu virus nhanh tới phút Độ phủ rộng lực tính tốn đám mây giúp máy tính bảo vệ hệ thống sở liệu mẫu nhận diện đám mây cập nhật nhanh -11Bên cạnh xuất ngày nhiều doanh nghiệp sử dụng cơng nghệ điện tốn đám mây công ty hàng đầu ứng dụng bảo mật bảo mật đám mây xuất thị trường Việt Nam Với giải pháp bảo mật đám mây đưa phần làm giảm bớt mối lo lắng doanh nghiệp việc có nên hay khơng nên chuyển ứng dụng liệu lên đám mây Trend – Micro doanh nghiệp điển hình lĩnh vực bảo mật đám mây sớm có mặt thị trường Việt Nam Trend Micro công nhận doanh nghiệp dẫn đầu thị trường lĩnh vực bảo mật máy chủ với giải pháp hàng đầu bảo vệ liệu đám mây phù hợp với nhu cầu khách hàng, ngăn chặn hiểm họa nhanh hơn, bảo vệ liệu mơi trường vật lý, ảo hóa đám mây Được vận hành Trend Micro Smart Protection Network, mạng Bảo vệ Thông minh(Smart Protection NetworkTM) Cùng với hãng bảo mật Trend – Micro Symantec cho mắt sản phẩm Symantec Endpoint Protection 12 Đây giải pháp bảo mật đám mây có nhiều khả vượt trội dành nhiều quan tâm nhà bảo mật doanh nghiệp Việt Nam Tích hợp cơng nghệ tiên tiến để bảo vệ sở hạ tầng ảo hóa trang bị công nghệ Insight, công nghệ danh tiếng tảng đám mây cộng đồng người dùng Symantec (dành nhiều giải thưởng), Symantec Endpoint Protection 12 thiết kế nhằm phát ngăn chặn mối -12đe dọa kịp thời xác sản phẩm bảo mật khác Có thể nói điện tốn đám mây tạo hội cho doanh nghiệp hoạt động hiệu quả, thơng minh tiết kiệm chi phí Các doanh nghiệp Việt Nam có nhiều điều kiện thuận lợi để sử dụng tiện ích -13- Chương – ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN – AN NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG 3.1 Các nguyên tắc 3.1.1 Quản lý Quản lý với vai trị kiểm sốt giám sát sách, thủ tục tiêu chuẩn cho việc phát triển ứng dụng việc thiết kế, thực hiện, kiểm tra, giám sát việc triển khai dịch vụ 3.1.2 Chấp hành quy định an toàn bảo mật liệu Sự tuân thủ liên quan đến phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định luật pháp Các hình thức luật quy định an ninh bảo mật tồn phạm vi quốc gia khác Để làm tạo quy định chung phù hợp tất nơi vấn đề khó khăn nhà cung cấp dịch vụ điện tốn đám mây mơi trường điện tốn đám mây 3.1.3 Tin tưởng Theo mơ hình điện tốn đám mây, tổ chức phải từ bỏ việc quản lý trực tiếp khía cạnh bảo mật an tồn cho thơng tin, liệu Điều có nghĩa đem lại mức độ tin tưởng cao nhà cung cấp dịch vụ điện toán đám mây 3.1.4 Kiến trúc hệ thống -14Cấu trúc hệ thống phần mềm sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng phần mềm thường trú đám mây Vị trí vật lý sở hạ tầng xác định nhà cung cấp dịch vụ đám mây mô tả chân thực mức độ tin cậy khả mở rộng logic Các máy ảo thường phục vụ hình ảnh trừu tượng đơn vị triển khai tương đối lỏng lẻo với kiến trúc lưu trữ đám mây Các ứng dụng xây dựng giao diện lập trình dịch vụ truy cập Internet, điều thường liên quan đến việc nhiều thành phần đám mây giao tiếp với thành phần khác qua giao diện lập trình ứng dụng 3.1.5 Nhận dạng quản lý truy cập Bảo mật thông tin liệu nhạy cảm ngày trở thành vấn đề quan tâm tổ chức Việc truy cập trái phép vào nguồn tài nguyên thông tin đám mây mối quan tâm lớn hầu hết khách hàng sử dụng dịch vụ điện toán đám mây Một vấn đề quan tâm thường xuyên việc xác định chứng thực phạm vi tổ chức Phạm vi không tự nhiên mở rộng đám mây việc mở rộng thay đổi khuôn khổ có để hỗ trợ dịch vụ đám mây khó khăn Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, cho hệ thống tổ chức nộ bộ, cho hệ thống bên ngồi thơng qua tảng đám mây hình thức rắc rối trở nên khơng khả thi thời gian tới Nhận dạng, phổ biến rộng rãi với đời cấu trúc hướng dịch vụ giải pháp đạt số cách ví dụ với tiêu chuẩn Security Assertion Markup Language -15(SAML) tiêu chuẩn OpenID 3.1.6 Cách ly hệ thống phần mềm Để đạt quy mô tiêu thụ cao mong muốn nhà cung cấp dịch vụ đám mây đảm bảo cung cấp linh hoạt dịch vụ cô lập tài nguyên thuê bao Nhiều thành phần điện toán đám mây thường triển khai cách ghép nhiều máy ảo người dùng có nhu cầu khác máy chủ vật lý Điều quan trọng cần ý ứng dụng triển khai máy khách ảo cịn dễ bị cơng gây nguy hiểm 3.1.7 Bảo vệ liệu Dữ liệu lưu trữ đám mây thường cư trú môi trường chia sẻ với khách hàng khác Các tổ chức chuyển liệu nhạy cảm sửa đổi liệu đám mây phải chắn tài khoản để truy cập vào liệu kiểm soát chặt chẽ liệu lưu trữ an toàn 3.1.8 Sẵn sàng với cố xảy Sẵn sàng mức độ tập hợp đầy đủ nguồn tài ngun tính tốn để truy cập sử dụng tổ chức Sự sẵn sàng bị ảnh hưởng tạm thời vĩnh viễn Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động, thảm họa tự nhiên tất mối đe dọa có Thời gian chết thường khó kiểm sốt ảnh hưởng đến công việc cá nhân tổ chức sử dụng dịch vụ 3.1.9 Ứng phó với cố xảy Ứng phó với cố xảy phương pháp tổ chức để đối phó -16với hậu công nhằm vào hệ thống máy tính Vai trị nhà cung cấp dịch vụ điện toán đám mây quan trọng việc thực hoạt động ứng phó cố Bao gồm việc khắc phục cố, phân tích công, xác minh cố, thu thập liệu… 3.2 Giải pháp cụ thể cho doanh nghiệp Việt Nam Hiện doanh nghiệp Việt Nam sử dụng Internet phương tiện công nghệ thông tin với mục đích tìm kiếm thơng tin, trao đổi thông tin(qua thư điện tử, công cụ giao tiếp trực tuyến) Quản lý đơn hàng qua Emai, quảng cáo, tiếp thị sản phẩm dịch vụ, mua hàng qua mạng… Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên hoạt động hàng ngày doanh nghiệp Các phần mềm khác sử dụng thường xuyên mức độ nhiều bao gồm: Các ứng dụng văn phịng điển hình cơng cụ Microsoft Office Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế toán, phần mềm quản lý nhân sự, phần mềm quản lý sản phẩm, phần mềm quản lý tài sản, quản lý nhà cung cấp, phần mềm quản lý quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung ứng(SCM), phần mềm quản trị nguồn lực doanh nghiệp(ERP) Để đưa ứng dụng lên đám mây cách an toàn, vừa tận dụng ưu điểm vượt trội mô hình điện tốn đám mây so với mơ hình tính toán truyền thống đồng thời đảm bảo -17liệu an tồn – bảo mật Các tổ chức, doanh nghiệp Việt Nam cần ý điểm sau: Cân nhắc kỹ ứng dụng chuyển lên đám mây Đây vấn đề cần bàn luận định dựa lợi ích thực doanh nghiệp Doanh nghiệp nên chuyển dần ứng dụng lên đám mây ứng dụng đơn giản mà sử dụng thường xuyên mạng ứng dụng thư điện tử ứng dụng quản lý quan hệ khách hàng, phần mềm quản trị nguồn nhân lực ứng dụng thông dụng nhiều điểm khác doanh nghiệp Trải nghiệm mức độ hoạt động, rủi xảy Từ làm để định chuyển ứng dụng loại liệu lên đám mây Có kế hoạch chu đáo khía cạnh bảo mật riêng tư trước tham gia giải pháp điện toán đám mây Để tối đa hóa hiệu giảm thiểu chi phí, vấn đề an ninh bảo mật cần phải xem xét từ đầu từ giai đoạn lập kế hoạch Việc giải vấn đề phát sinh q trình vận hành triển khai khơng đem lại nhiều khó khăn mặt khác ẩn chứa nhiều rủi Hiểu biết mơi trường điện tốn đám mây cơng cộng chắn giải pháp đáp ứng yêu cầu an ninh bảo mật -18Việc lựa chọn nhà cung cấp đám mây có đủ sở hạ tầng, cơng nghệ, uy tín có đầy đủ tư cách pháp lý đáp ứng yêu cầu sử dụng tổ chức để đặt niềm tin giao phó liệu cho họ việc làm cần thiết để đảm bảo việc triển khai ứng dụng điện toán đám mây diễn theo kế hoạch, giảm bớt phần rủi ro xảy Microsoft lựa chọn số Việt Nam với ưu có nhiều sản phẩm phần mềm sử dụng rộng dãi Việt Nam đồng thời nhà phát triển công nghệ thông tin hàng đầu giới Các ứng dụng đám mây Microsoft xây dựng với Windows Server Hyper-V System Center đưa lợi ích đám mây thông qua tổng hợp nguồn lực, độ đàn hồi, tự phục vụ, đồng thời cung cấp hiểu biết sâu sắc ứng dụng, hỗ trợ đa tảng, khả mở rộng khối lượng công việc đám mây riêng, công cộng, hay môi trường hỗn hợp với tảng Windows Azure Các ứng dụng Microsoft kiểm chứng độc lập từ bên thứ vấn đề đảm bảo an toàn an ninh liệu với chứng nhận SAS 70 ISO 27001 Tiếp theo Google với sản phẩm Google Apps nhiều khách hàng lớn giới sử dụng kiểm nghiệm sản phẩm Bảo mật phần DNA Google Mỗi ứng dụng xây dựng từ đầu với lưu tâm kỹ đến vấn đề bảo mật Ứng dụng Google trải qua nhiều lần đánh giá bảo mật q trình xây dựng Quy tắc Bảo mật Mơi trường phát triển ứng dụng giới hạn chặt chẽ giám sát cẩn thận để tăng cường bảo mật tối đa Dữ liệu Google Apps phân đoạn làm cho khó -19hiểu nhiều máy chủ đĩa, khiến người dùng đọc Dữ liệu lưu nhiều trung tâm liệu để dự phịng trì qn Để giảm nguy bị khai thác, máy chủ Google xây dựng tuỳ chỉnh cấu phần phần mềm cần thiết Kiến trúc máy chủ đồng cho phép cập nhật thay đổi cấu hình nhanh chóng tồn mạng cần Đảm bảo mơi trường phía máy khách đáp ứng u cầu tổ chức bảo mật riêng tư Là phần kiến trúc bảo mật tổng thể điện toán đám mây, tổ chức nên xem xét biện pháp có sử dụng thêm biện pháp khác thấy cần thiết để đảm bảo an tồn từ phía máy trạm Sử dụng sản phẩm phần mềm hỗ trợ ứng dụng chạy đám mây Trend-Micro, Symatec, BKAV Pro…Thường xuyên cập nhật vá lỗi cho hệ điều hành đặc biệt hệ thống trung gian webbrowsers Lựa chọn cá nhân đảm bảo độ tin tưởng để giao phó vai trị quản trị kiểm sốt hệ thống Đảm bảo thông tin liên quan đến việc truy cập thông tin khác liên quan đến đám mây bảo vệ chặt chẽ Duy trì trách nhiệm riêng tư bảo mật liệu trình thực triển khai ứng dụng mơi trường điện tốn đám mây cơng cộng Các tổ chức nên lựa chọn hình thức quản lý bảo mật thích hợp dựa thực tiễn hoạt động quản lý chúng mơi trường điện toán đám mây Thực quản lý tốt cần thiết cho -20việc vận hành trì an tồn cho giải pháp điện tốn đám mây Thực tiễn an ninh bảo mật đòi hỏi giám sát tổ chức hệ thống thông tin đánh giá việc thực sách, tiêu chuẩn, thủ tục hướng dẫn sử dụng để thiết lập trì tính bảo mật, tính tồn vẹn sẵn có tài ngun hệ thống thơng tin Nói chung tổ chức cần có mức độ kiểm soát cho ứng dụng đám mây tương đương cao ứng dụng triển khai chỗ Điện toán đám mây phụ thuộc an tồn riêng thành phần tạo nên bao gồm dịch vụ tự có, quản lý hạn ngạch, đo lường tài nguyên, máy ảo khách, hỗ trợ trung gian, ứng dụng triển khai, lưu trữ liệu,…Các tổ chức cần đảm bảo tất yếu tố an toàn -21- KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƯỢC VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO Điện tốn đám mây cơng nghệ tuyệt vời doanh nghiệp vừa nhỏ điều kiện thiết bị CNTT, nhân nguồn tài hạn hẹp Nhưng vấn đề doanh nghiệp kinh doanh “đám mây” có đảm bảo độ an tồn liệu thơng tin cho khách hàng họ hay không? Những quy định pháp lý, cam kết bảo đảm bí mật, khả bảo mật trước công ác ý từ bên vào nhà cung cấp dịch vụ có thực hiệu đáng tin cậy doanh nghiệp? Mục đích đề tài nhằm tìm hiểu khái niệm bản, kiến trúc công nghệ mối quan tâm bảo mật an toàn liệu trước tổ chức định sử dụng dịch vụ điện tốn đám mây cơng cộng, nguy an ninh đám mây công cộng, giải pháp khoa học công nghệ nhà nghiên cứu, công ty cung cấp dịch vụ đám mây công cộng để đảm bảo an ninh bảo mật triển khai Cloud Computing Điện toán đám mây phụ thuộc an toàn riêng thành phần tạo nên bao gồm phần cứng phần mềm phía máy khách, mơi trường trung gian, quản lý hạn ngạch, đo lường tài nguyên, máy ảo khách, ứng dụng triển khai, lưu trữ liệu,…Để đảm bảo trình sử dụng dịch vụ đám mây diễn theo kỳ vọng tổ chức cần đảm bảo tất yếu tố an tồn -22Trong tương lai, chúng tơi tiếp tục nghiên cứu, so sánh bổ sung phương pháp đảm bảo an toàn – an ninh thông tin khác phù hợp triển khai điện tốn đám mây cơng cộng cho doanh nghiệp Việt Nam ... bày giải pháp nhằm đảm bảo vấn đề an tồn an ninh thơng tin cho hệ thống triển khai điện tốn đám mây cơng cộng Đặc biệt giải pháp đảm bảo an toàn - anh ninh thông tin doanh nghiệp Việt Nam ứng... cộng để đảm bảo an ninh bảo mật triển khai Cloud Computing Điện toán đám mây phụ thuộc an toàn riêng thành phần tạo nên bao gồm phần cứng phần mềm phía máy khách, môi trường trung gian, quản lý... nhiều quan tâm nhà bảo mật doanh nghiệp Việt Nam Tích hợp công nghệ tiên tiến để bảo vệ sở hạ tầng ảo hóa trang bị công nghệ Insight, công nghệ danh tiếng tảng đám mây cộng đồng người dùng Symantec