Đang tải... (xem toàn văn)
Chuyển đổi số (digital transformation) đang trở thành chiến lược tại các doanh nghiệp, tổ chức, các trường đại học trong cuộc cách mạng công nghiệp lần thứ tư ở nước ta hiện nay. Các công nghệ mới như dữ liệu lớn (Big Data), Internet vạn vật (IoT), điện toán đám mây (Cloud computing) giúp mọi người tiếp cận thông tin nhanh hơn, tổng hợp hơn, làm thay đổi bản chất quá trình biến thông tin thành tri thức.
THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY - CÁC VẤN ĐỀ AN TỒN THƠNG TIN VÀ TỒN VẸN DỮ LIỆU SỐ Ngơ Văn Tháp* Tóm tắt: Chuyển đổi số (digital transformation) trở thành chiến lược doanh nghiệp, tổ chức, trường đại học cách mạng công nghiệp lần thứ tư nước ta Các công nghệ liệu lớn (Big Data), Internet vạn vật (IoT), điện toán đám mây (Cloud computing) giúp người tiếp cận thông tin nhanh hơn, tổng hợp hơn, làm thay đổi chất q trình biến thơng tin thành tri thức Trong bối cảnh đó, ứng dụng thư viện số mơi trường điện tốn đám mây bước tiến hướng tới mơ hình đại học số, thúc đẩy trình phát triển thư viện trường đại học Bài viết đề cập ứng dụng mơ hình thư viện số đại học mơi trường điện tốn đám mây phân tích yếu tố an tồn thơng tin từ kiến trúc dịch vụ đến đặc trưng an tồn thơng tin thư viện số đại học điện toán đám mây Từ khóa: Điện tốn đám mây; Dữ liệu số; Thư viện số; An tồn thơng tin; Tồn vẹn liệu GIỚI THIỆU Điện tốn đám mây (ĐTĐM) khơng phải cơng nghệ tác động thay đổi mạnh mẽ đến lĩnh vực có hoạt động thơng tin thư viện trường đại học, làm thay đổi cách thức quản lý thư viện số đồng thời tác động đến yếu tố tài nguyên thông tin, người dùng thông tin, thủ thư, hạ tầng công nghệ thông tin (CNTT), sở vật chất thư viện số đại học ĐTĐM đem lại nhiều lợi * Thạc sĩ, Khoa Thông tin Thư viện, Đại học Văn hóa Hà Nội 802 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM ích cho thư viện trường đại học tiết kiệm chi phí, truy cập lần lúc nơi, dễ dàng chia sẻ, thông tin đầy đủ chất lượng Tuy có nhiều lợi để thư viện số hoạt động hiệu cần giải vấn đề qui định, sách áp dụng, thỏa thuận kết nối chia sẻ trường đại học, trường với nhà cung cấp dịch vụ đám mây, quyền truy cập quyền riêng tư người dùng, vấn đề an toàn thông tin (ATTT) thư viện số hoạt động ĐTĐM ĐIỆN TỐN ĐÁM MÂY VÀ MƠ HÌNH TRIỂN KHAI TRONG THƯ VIỆN SỐ ĐẠI HỌC 2.1 Điện toán đám mây - Cloud computing ĐTĐM đời vào khoảng năm 2007, Viện Tiêu chuẩn Công nghệ Mỹ (NIST – National Institute of Standards & Technology) Điện toán đám mây định nghĩa sau [11]: “Cloud Computing mơ hình dịch vụ cho phép người dùng truy cập tài nguyên điện toán dùng chung (máy chủ, ứng dụng, lưu trữ, mạng, dịch vụ) thông qua kết nối mạng cách dễ dàng, lúc nơi theo yêu cầu Tài nguyên điện toán cho phép người dùng tạo lập hay hủy bỏ nhanh chóng mà khơng cần can thiệp nhà cung cấp dịch vụ.” Hình Phác họa khái niệm điện toán đám mây ĐTĐM cung cấp tiện ích để truy cập vào tài nguyên chia sẻ sở hạ tầng chung, cung cấp dịch vụ theo yêu cầu qua mạng để thực hoạt động đáp ứng nhu cầu tác nghiệp Vị trí nguồn lực vật chất thiết bị truy cập suốt, THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY (và không cần biết) người dùng cuối (end user) Nó cung cấp phương tiện cho người sử dụng (hay khách hàng) để phát triển, triển khai quản lý ứng dụng họ đám mây, kể ảo hóa nguồn tài nguyên, tự bảo trì quản lý ứng dụng [5] 2.2 Mơ hình triển khai điện tốn đám mây ĐTĐM triển khai theo mơ hình chủ yếu sau: - Đám mây công cộng (Public Cloud): Đám mây thiết lập cung cấp cho rộng rãi người dùng thơng qua Internet Nó cịn biết đám mây nhiều thuê bao với đặc trưng hạ tầng thống nhất, sách chung, nguồn lực chia sẻ cho nhiều thuê bao, đa quy mơ Mơ hình đám mây thường an tồn mơ hình khác thường cung cấp dịch vụ phần mềm chung phần mềm văn phòng, chat, họp trực tuyến [5] - Đám mây riêng (Private Cloud): Còn gọi đám mây doanh nghiệp, mơ hình hạ tầng đám mây tổ chức sở hữu phục vụ cho người dùng tổ chức Những đám mây tồn bên tường lửa người sử dụng tổ chức sở hữu đám mây quản lý Đám mây riêng vận hành bên thứ ba hạ tầng đám mây đặt bên bên ngồi tổ chức sở hữu - Đám mây lai (Hybrid Cloud): Là mơ hình kết hợp đám mây cơng cộng đám mây riêng Những đám mây thường tổ chức, doanh nghiệp tạo trách nhiệm quản lý phân chia tổ chức, doanh nghiệp nhà cung cấp đám mây công cộng - Đám mây cộng đồng (Community Cloud): Là mơ hình hạ tầng đám mây chia sẻ số tổ chức cho cộng đồng người dùng nhóm người hoạt động lĩnh vực cụ thể tổ chức Mơ hình đám mây cộng đồng thường số tổ chức có chung lĩnh vực hoạt động thiết lập nhằm chia sẻ sở hạ tầng để tận dụng lợi ích ĐTĐM [3] 2.3 Mơ hình kiến trúc thư viện số đại học dựa tảng điện toán đám mây Trên thực tế có nhiều cá nhân, tổ chức đưa định nghĩa thư viện số [4] Tiêu biểu như: Arms W.Y; Chen H., Houston A.L.; 803 804 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM Reddy R., Wladawsky-Berger I.; Sun Microsystems; Witten Bainbridge; Ian Witten, Liên đoàn thư viện Hoa Kỳ-The Digital Library Federation… Các định nghĩa tiếp cận thư viện số từ phương diện khác xem xét từ chất định nghĩa thư viện số nơi trình bày sưu tập thơng tin có tổ chức Đối tượng sưu tập nguồn tài liệu số với phương thức: truy hồi, chọn lọc, truy cập, tổ chức bảo quản sưu tập Mặc dù có khác lý giải nhiều định nghĩa, định nghĩa lại tương tự mặt chất cốt yếu Vì vậy, từ định nghĩa rút đặc điểm khác biệt thư viện số bao gồm [1]: Khả lưu trữ khối lượng lớn tài nguyên thông tin khác nhau; Khả lưu trữ chuyển giao tài nguyên thông tin nhiều phương tiện khác nhau; Khả chuyển giao tài nguyên thông tin qua mạng; Khả quản lý tài nguyên thông tin phân tán; Khả chia sẻ thông tin cấp độ chuyên biệt cao; Có cơng nghệ tìm kiếm truy xuất thông minh; Cung cấp dịch vụ thông tin không giới hạn thời gian không gian Thư viện số đại học loại hình thư viện số xây dựng trường đại học nước ta, có đầy đủ tính chất chức thư viện số, thư viện số đại học phục vụ cho mục đích học tập nghiên cứu giảng viên sinh viên nhà nghiên cứu Thư viện số (TVS) đại học dựa tảng đám mây, chia thành lớp, lớp dịch vụ lõi, lớp quản lý dịch vụ lớp giao diện người dùng (mơ tả hình 2) Lớp giao diện người dùng Người dùng truy cập lần vào dịch vụ điện toán đám mây phổ biến Người dùng sử dụng nhiều loại thiết bị khác máy tính, điện thoại thơng minh,… có kết nối internet để duyệt sưu tập số, gửi yêu cầu cung cấp dịch vụ khác cho hệ thống thư viện số THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY Lớp dịch vụ lõi: Lớp dịch vụ lõi chia thành lớp nhánh, sở hạ tầng dịch vụ (IaaS), tảng dịch vụ (PaaS), phần mềm dịch vụ (SaaS) - Cơ sở hạ tầng dịch vụ (IaaS) tảng điện toán đám mây, nằm cuối khung phần dịch vụ lõi, cung cấp tài ngun phần cứng khả tính tốn, xử lý (như CPU), lưu trữ, mạng tài nguyên khác cho dịch vụ điện toán đám mây cao Nhà cung cấp dịch vụ IaaS chịu trách nhiệm công việc nặng nề thiết lập hạ tầng, thiết lập chức để cung cấp hạ tầng thu phí thuê bao hạ tầng Đơn vị thư viện số đại học tăng giảm cách tự động tài nguyên cách thuận tiện cần Hình Mơ hình thư viện số đại học mơi trường ĐTĐM [9] 805 806 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM - Nền tảng dịch vụ (PaaS) lớp trung gian dịch vụ lõi, cung cấp dịch vụ đơn giản, đáng tin cậy khả cung cấp cho thư viện đại học tảng để triển khai sở hạ tầng ĐTĐM, ứng dụng thư viện trường tạo từ ngôn ngữ lập trình cơng cụ hỗ trợ nhà cung cấp Thư viện khơng quản lý kiểm sốt sở hạ tầng ĐTĐM mạng, máy chủ, hệ điều hành, thiết bị lưu trữ, có kiểm soát ứng dụng triển khai thực cấu hình mơi trường lưu trữ Có thể coi dịch vụ cung cấp phần mềm hệ thống cần thiết ngôn ngữ lập trình, mơi trường lập trình, mơi trường thực thi, hệ điều hành để thư viện truy cập tài nguyên tạo ứng dụng đặc trưng - Phần mềm dịch vụ (SaaS) lớp quan trọng nhất, cung cấp dịch vụ ứng dụng phần mềm tảng internet Lớp cung cấp phần mềm quản lý người dùng thư viện số, phần mềm ứng dụng TVS, chẳng hạn cổng Web, công cụ tìm kiếm tập trung thơng qua Internet Khi cần, người dùng tảng đám mây thuê phần tất dịch vụ [5] Lớp quản lý dịch vụ: Nó đảm bảo tính bảo mật, tính khả dụng, độ tin cậy an toàn lớp dịch vụ lõi Quản lý dịch vụ bao gồm chất lượng dịch vụ quản lý an ninh Khi sử dụng thư viện số tảng đám mây để lấy thông tin, trước tiên người dùng gửi yêu cầu, tảng đám mây sử dụng ngôn ngữ mô tả tổng hợp tài nguyên thông tin, sử dụng sức mạnh tính tốn để phân tích, tìm tài ngun thông tin phù hợp tài nguyên thông tin đám mây bao gồm lập lịch, truy cập nút ảo khác Cuối cùng, dựa nhiệm vụ kiểm sốt tảng dịch vụ đám mây, cung cấp tài nguyên cần thiết cho người dùng [9] 2.4 Những thay đổi thư viện số đại học điện toán đám mây Thư viện số truyền thống khẳng định vị trí vai trị định trường đại học, khơng mang lại uy tín cho trường mà cịn giúp giảng viên, sinh viên tiếp cận thông tin phục vụ THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY học tập nghiên cứu cách nhanh chóng, hiệu thơng qua thiết bị máy tính, điện thoại thông minh Ở hầu hết trường đại học thư viện số quản trị riêng lẻ trường, tùy thuộc vào qui mô mức độ đầu tư hạ tầng công nghệ thông tin (CNTT) trình phát triển khác (như phần cứng, phần mềm,…, tài nguyên số) Các trường đầu tư nguồn kinh phí khơng nhỏ cho việc thiết lập bảo trì hệ thống thư viện số (trang bị máy chủ, sở hạ tầng, phần mềm…) đồng thời cần nhân lực CNTT để vận hành, nâng cấp phần mềm trước thay đổi ngày gia tăng tài nguyên số lực quản lý, lưu, lưu trữ bị hạn chế Tài nguyên số thu thập thơng qua nguồn số hóa, mua, tặng, từ nguồn học liệu mở… khác số lượng nội dung, trường đầu tư không đồng kinh phí hạn hẹp, chênh lệch vùng miền nên có khác biệt, có trường cịn thiếu hụt có trường sử dụng phần nên chưa khai thác hiệu Các trường khối ngành có chồng chéo, trùng lặp tài nguyên số Sự chia sẻ thông tin hợp tác trường đại học từ gặp hạn chế Giải pháp TVS đại học ĐTĐM khắc phục tồn làm thay đổi tính chất TVS đại học truyền thống khía cạnh: 2.4.1 Tài ngun thơng tin ĐTĐM với thư viện số đại học cung cấp khơng gian lưu trữ tài nguyên thông tin vô hạn, khả đồng hóa tự động để lưu trữ liệu qua Web, điện toán đám mây cung cấp không gian lưu trữ thông tin đáng tin cậy an tồn cho dù vi-rút hay hư hỏng xảy thiết bị đầu cuối Điện tốn đám mây có sức mạnh siêu tính tốn để quản lý liệu phức tạp tài nguyên thông tin phong phú để chia sẻ với tất người dùng, với xuất công nghệ kỷ nguyên 5G, liệu lớn (big data), kết nối vạn vật (IoT- Internet of Things) người dùng truy cập vào đám mây điện thoại di động lúc, nơi để tận hưởng dịch vụ từ thư viện số bổ sung nguồn tài nguyên cho TVS [7] 807 808 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM 2.4.2 Người dùng tin Người dùng tin truy cập nhanh chóng lần vào đám mây sau nhận dịch vụ thơng tin tiện lợi từ TVS điện tốn đám mây chí xây dựng thư viện số riêng họ, giúp người dùng học tập suốt đời thói quen Người dùng khơng cịn bị giới hạn thư viện cố định lịch trình cố định, họ cần internet kết nối để sử dụng tất dịch vụ chất lượng cao thư viện số cung cấp 2.4.3 Thủ thư Điện toán đám mây cung cấp nguồn thơng tin lớn lưu mạng nhanh chóng khiến thư viện số cung cấp dịch vụ tốt Trong trường hợp này, thủ thư nên tận dụng lợi công nghệ để cung cấp dịch vụ sáng tạo cá nhân hóa, chẳng hạn dịch vụ tham khảo 1-1 dịch vụ hướng dẫn Bên cạnh đó, tính tiện dụng điện tốn đám mây mang lại thủ thư quản lý đơn giản hóa nên tiết kiệm lượng, sức lực họ, dành thời gian công sức vào số công việc sáng tạo khác 2.4.4 Cơ sở hạ tầng CNTT Máy chủ, ổ đĩa, phần mềm, sở hạ tầng CNTT dịch vụ Web nhà cung cấp dịch vụ điện tốn đám mây cung cấp nên tiết kiệm chi phí thư viện đại học thể khía cạnh đầu tư thiết bị bảo trì, nâng cấp phần cứng, phần mềm 2.4.5 Kết nối chia sẻ TVS trường đại học tải tài nguyên đặc trưng riêng họ lên “đám mây” chia sẻ cho người dùng trường khối ngành, tạo khối lượng tri thức số tuyệt vời cho giảng viên sinh viên, cung cấp thông tin chất lượng cao điều lợi ích xã hội tăng, tăng uy tín trường đại học [3] Mặc dù TVS đại học điện toán đám mây khắc phục số tồn TVS đại học truyền thống tồn vấn đề sau: tin tưởng nhà cung cấp “dịch vụ đám THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY mây”, thỏa thuận cung cấp dịch vụ, khung pháp lý, thỏa thuận kết nối trường Đặc biệt vấn đề an tồn thơng tin TVS ĐTĐM có nhiều thách thức toàn vẹn liệu, quyền riêng tư người dùng, quyền hạn truy cập, lo ngại bảo mật liệu ứng dụng nảy sinh liệu người dùng ứng dụng TVS đại học quản lý bên thứ nhà cung cấp dịch vụ đám mây AN TỒN THƠNG TIN TRONG TVS ĐẠI HỌC TRÊN NỀN ĐTĐM 3.1 Các vấn đề an tồn thơng tin thư viện số Theo Michael E Whitman, Herbert J Mattord [13], An tồn thơng tin (Information security) việc bảo vệ thuộc tính bí mật (confidentiality), tính tồn vẹn (integrity) tính sẵn dùng (availability) tài sản thơng tin q trình chúng lưu trữ, xử lý, truyền tải Hình Các thuộc tính cần bảo vệ tài sản thông tin: Bảo mật (Confidentiality), Toàn vẹn (Integrity) Sẵn dùng (Availability) An toàn thông tin (ATTT) mối quan tâm không cơng ty, tổ chức liên quan đến tài chính, ngân hàng mà mối quan tâm thư viện số [2], nhiều thư viện đầu tư mạnh mẽ vào hệ thống tự động hóa, xây dựng nguồn thông tin số thư viện số, hướng tới hệ thống thư viện số dùng chung trường đại học, thơng tin/dữ liệu đóng vai trò quan trọng, chúng ảnh hưởng trực tiếp tới tồn phát triển thư viện trường đại học Vì vậy, việc bảo mật thông tin liệu điều vô cần thiết, bối cảnh hệ thống thông tin thư viện ngày mở rộng quy mô khả truy cập Khi phân tích hệ thống bảo mật, cần xuất phát từ tính chất 809 810 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM ATTT Có vùng liệu u cầu tính bảo mật thơng tin, có vùng liệu cần tính tồn vẹn, tất liệu phải đáp ứng yêu cầu tính sẵn sàng hệ thống [2] Trong đó: - Tính bảo mật (confidentiality): Chỉ người dùng TVS có thẩm quyền truy nhập thơng tin (các sưu tập số, CSDL toàn văn…) Các thơng tin bảo mật gồm: Dữ liệu riêng cá nhân người dùng; Các thông tin thuộc quyền sở hữu trí tuệ thư viện đại học - Tính tồn vẹn (Integrity): Thơng tin sửa đổi người dùng có thẩm quyền Tính tồn vẹn liên quan đến tính hợp lệ (validity) xác (accuracy) liệu Trong nhiều thư viện, thơng tin có giá trị lớn, quyền phần mềm, quyền, quyền phát minh, sáng chế; Mọi thay đổi khơng có thẩm quyền ảnh hưởng nhiều đến giá trị thông tin Dữ liệu tồn vẹn liệu khơng bị thay đổi, liệu hợp lệ, liệu xác - Tính sẵn dùng (Availability): Thơng tin truy nhập người dùng hợp pháp họ có u cầu Tính sẵn dùng TVS đo yếu tố: - Thời gian cung cấp dịch vụ (Uptime); - Thời gian ngừng cung cấp dịch vụ (Downtime); - Tỷ lệ phục vụ: A = (Uptime)/(Uptime + Downtime); - Thời gian trung bình cố; - Thời gian trung bình ngừng để sửa chữa, nâng cấp; - Thời gian khôi phục sau cố 3.2 Các vấn đề an tồn thơng tin thư viện số môi trường ĐTĐM 3.2.1 Vấn đề an tồn thơng tin liên quan đến nhà cung cấp dịch vụ ĐTĐM người dùng Một mơ hình TVS ĐTĐM cụm máy tính kết nối thông qua mạng cục mạng diện rộng sở ảo hóa tài nguyên phần cứng nhờ chức ảo hóa để cung cấp cách suốt THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY dịch vụ điện toán đám mây SaaS, PaaS IaaS cho thư viện số Mỗi tầng đảm nhiệm chức riêng có sách ATTT khác nhau, Ví dụ an ninh phía người sử dụng thư viện số cần có sách kỹ thuật riêng bảo mật Web, quyền truy cập, mật truy nhập lần, Các dịch vụ điện toán đám mây có kiến trúc phân tầng (layer), tầng cung cấp dịch vụ tiện ích (chức năng) riêng sở dịch vụ tiện ích tầng thấp (Bảng - Trách nhiệm ATTT nhà cung cấp người dùng) Điều quan trọng phải phân bổ trách nhiệm người dùng nhà cung cấp cho tầng Với bảng phân bổ mơ hình CIA (ba thuộc tính cần bảo vệ tài sản thông tin - Bảo mật (Confidentiality), Toàn vẹn (Integrity) Sẵn dùng (Availability)), phần mềm Dịch vụ (SaaS) - Nhà cung cấp yêu cầu đảm bảo tính bảo mật, tính toàn vẹn khả truy cập liệu thông tin, thư viện đại học-người dùng đầu cuối (end user) người dùng phần mềm TVS với lựa chọn cấu hình khác cung cấp phần mềm nên khơng có nhiều vai trị an tồn hệ thống Bảng Trách nhiệm ATTT nhà cung cấp người dùng [8] Phần mềm dịch vụ Nền tảng dịc vụ Cơ sở hạ tầng dịch vụ Nhà cung cấp dịch vụ Thư viện số đại học ĐTĐM Tính bí mật (C) Tính tồn vẹn (I) Tính sẵn sàng (A) X Tính bí mật (C) Tính bí mật tính sẵn sàng (C&A) (Người dùng thư viện trường đại học) Trong hai mô hình khác, trách nhiệm ATTT phân chia nhà cung cấp ĐTĐM đơn vị thư viện đại học Trong trường hợp sở hạ tầng dạng dịch vụ (IaaS), trách nhiệm nhà cung cấp ĐTĐM đảm bảo tính tồn vẹn liệu thông tin (tức cung cấp nguồn lực bản) Bất kì thứ khác liên quan đến ATTT trách nhiệm thư viện đại học 811 812 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM 3.2.2 Vấn đề quản lý an tồn thơng tin thư viện số đại học ĐTĐM a Áp dụng công nghệ lưu trữ thông tin tiên tiến, tích hợp đầy đủ cơng nghệ bảo mật liệu theo tảng điện toán đám mây, để thực đạt an toàn đầy đủ liệu thư viện, cần để thực khía cạnh sau Một mặt, nhà cung cấp điện toán đám mây cần cải thiện việc quản lý lưu trữ liệu thông tin lưu trữ cơng nghệ lưu trữ khối lượng lớn ảo hóa tiên tiến giai đoạn Kỹ thuật chủ yếu để thực công việc giảm thiểu thời gian gián đoạn phục vụ, mát liệu, tính khả dụng liệu Mặt khác, thực xử lý lưu kịp thời, hiệu tồn diện liệu tài ngun thơng tin TVS, lưu trữ lâu dài ổn định b Kiểm sốt quyền hạn hệ thống: Thơng qua xác thực danh tính người dùng hoạt động thư viện số đại học ĐTĐM kiểm soát quyền truy cập hệ thống, bảo đảm có quyền việc kiểm sốt tài ngun hoạt động khác Chỉ cách xác thực ủy quyền hệ thống truy cập tài nguyên thư viện số, điều kiện tiên để đảm bảo an toàn cho dịch vụ thư viện số ĐTĐM Người dùng truy cập lần, xác thực đa yếu tố (VD xác thực yếu tố - Điều người dùng biết, thứ người dùng sở hữu, yếu tố sinh trắc học), đề xuất sử dụng xác thực người dùng ủy quyền cho người dùng sử dụng dịch vụ (SAML)[8] c An toàn đầy đủ thư viện số đảm bảo cách hiệu thơng qua sách ATTT, quy định, tiêu chuẩn ATTT (ISO/IEC 27001-2005)[11] d Lựa chọn nhà cung cấp dịch vụ ĐTĐM đạt tiêu chuẩn quốc tế đặt Việt Nam, ký hợp đồng SLA (Service level Agreement – thoả thuận mức độ dịch vụ, thỏa thuận xử lý vấn đề phát sinh rủi ro, thống thỏa thuận trách nhiệm bên có liên quan vấn đề ATTT TVS, bảo mật toàn vẹn liệu, tài nguyên số TVS đại học chấm dứt hợp đồng hoăc chuyển nhà cung cấp khác…) e Tuyên truyền, đào tạo người dùng tin an toàn, tuân thủ pháp luật, đạo đức an toàn thông tin sử dụng kết nối với thư viện số đại học, hướng tới hệ sinh thái đại học số văn minh, hiệu an toàn THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY f Áp dụng biện pháp kỹ thuật công nghệ ATTT môi trường đám mây tăng cường xây dựng sở hạ tầng ATTT như: Cơ sở hạ tầng khóa cơng khai (PKI) [12] cơng nghệ mã hóa khóa cơng khai, chứng số, trung tâm xác thực chứng chỉ; Mã hóa liệu số bảo đảm tính bảo mật, tồn vẹn liệu trước đưa lên “mây”; Sử dụng công nghệ mã hóa tiên tiến, phù hợp, mã hóa đồng hình an tồn –homomorphic encryption [10], bảo mật trình duyệt Web, quản lý mật truy cập dựa chữ ký số [6], đăng nhập proxy Web g Thành lập nhóm trường, hay hiệp hội, đại diện để quản lý khai thác TVS đại học ĐTĐM, đồng thời tháo gỡ vấn đề pháp lý liên quan đến quyền, quyền hạn người dùng, vấn đề kết nối, chia sẻ thông tin trường đại học KẾT LUẬN ĐTĐM khơng cịn cơng nghệ mới, doanh nghiệp quan thực tiếp cận cơng việc hành điện tử Với trường đại học, Thư viện số ĐTĐM mặt công nghệ để thúc đẩy phát triển thư viện đại học số, tiến tới xây dựng đại học số Chuyển đổi số khơng có nghĩa số hóa, mà cần biến liệu số, thông tin số thành tri thức Trường đại học nơi hội đủ yếu tố tiên phong chuyển đổi số Thư viện số đại học mơi trường điện tốn đám mây đối mặt với vấn đề bảo mật, lưu trữ liệu quyền riêng tư, thông tin người dùng quyền cá nhân, vấn đề quản lý, quyền sử dụng tài nguyên liệu đám mây… vấn đề cần trao đổi thảo luận để xây dựng hồn thiện sách quy định liên quan, hướng tới xây dựng đám mây thư viện số trường đại học hoạt động an toàn, hiệu TÀI LIỆU THAM KHẢO Tiếng Việt Định nghĩa đặc điểm thư viện số (2015), http://utt.edu.vn/library/ goc-ban-doc/dinh-nghia-va-dac-diem-thu-vien-so-a2212.html, Truy cập ngày 11/10/2020 813 814 PHÁT TRIỂN MƠ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM Nguyễn Văn Hiệp, Nguyễn Tấn Cơng, (2017), “Đảm bảo tồn vẹn liệu hoạt động thư viện điện tử”, Thông tin tư liệu, (6), Tr 11-17 Phan Huy Quế, Nguyễn Hồng Vân, (2016), “Áp dụng cơng nghệ điện tốn đám mây quan thông tin-thư viện Việt Nam kết thử nghiệm Cục Thông tin Khoa học Công nghệ Quốc gia”, Thông tin tư liệu, Tr 13-14 Nguyễn Văn Thiên (2017), “Những vấn đề cần quan tâm xây dựng thư viện số kinh nghiệm từ thực tiễn xây dựng thư viện số Trường Đại học Văn hóa Hà Nội”, Kỷ yếu Hội thảo ngành Thông tin-Thư viện (LIC): ĐHQG Hà Nội Trần Cao Đệ, (2013), “Tổng quan an ninh điện toán đám mây”, Tạp chí Khoa học Trường Đại học Cần Thơ, Tr 39-46 Tiếng Anh Ceena Mathews (2016), “Cloud Data Integrity using Password Based Digital Signatures”, International Journal of Computer Science and Information Technologies, (1), pp 101-103 Dan Li (2014), “Study on the Cloud Computing in Digital Libraries”, Applied Mechanics and Materials, 556-562 pp 5813-5816 Ivan Kashukeev, Stoyan Denchev, Ivan Garvanov, (2020), “Data security model in cloud computing”, International scientific journal “industry 40” 5(2), pp 55-58 Livia Maria BRUMĂ (2020), “Data Security Methods in Cloud Computing”, Informatica Economica, 24 pp 48-60 10 Qingjie Meng, Changqing Gong, (2013), “Research of cloud computing security in digital library”, International Conference on Information Management, Innovation Management and Industrial Engineering, pp 41-44 11 NIST SP 800-145, “A NIST definition of cloud computing”, http://csrc.nist gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf 12 Yun Lei, (2015), Research on Information Security of Digital Library under the Cloud Computing Environment, pp 42-45 13 Michael E Whitman, Mattord J Herbert, (2011), Principles of Information Security, pp 1-82 ... trường đại học [3] Mặc dù TVS đại học điện toán đám mây khắc phục số tồn TVS đại học truyền thống tồn vấn đề sau: tin tưởng nhà cung cấp “dịch vụ đám THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM... hạn thời gian không gian Thư viện số đại học loại hình thư viện số xây dựng trường đại học nước ta, có đầy đủ tính chất chức thư viện số, thư viện số đại học phục vụ cho mục đích học tập nghiên... luật, đạo đức an tồn thơng tin sử dụng kết nối với thư viện số đại học, hướng tới hệ sinh thái đại học số văn minh, hiệu an tồn THƯ VIỆN SỐ ĐẠI HỌC TRONG MƠI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY f Áp dụng