5. Truy cập điện toán đám mây
7.1.Chuẩn về ứng dụng
Một ứng dụng đám mây là một kiến trúc phần mềm không cần cài đặt và chạy thường trú trên máy tính của khách hàng.Tuy nhiên, nó cần một cách thức để kết nối giữa client và cloud. Dưới đây là một số protocols được sử dụng để kết nối giữa hai đối tượng này.
• HTTP.
Để tải một trang web từ nhà cung cấp đám mây. Bạn sẽ phải sử dụng giao thức HTTP để truyền dữ liệu. HTTP là đã là một chuẩn chung trên toàn thế giới. Đối với chuẩn này, server
thường không lưu lại thông tin giữa các lần request và reponse, và khi chúng ta muốn lưu lại trạng thái của người sử dụng (đã login hay logout) thì sẽ gặp khó khăn. Giải pháp chung cho vấn đề này là gửi nhận cookies giữa client và cloud.
Các phương thức cho việc gửi request giữa client và cloud.
• XMPP (Extensible Messaging and Presence Protocol)
Hầu hết các dịch vụ đám mây hiện tại (HTTP- based protocol) là truyền phát thông tin một chiều. XMPP cho phép 2 chiều kết nối và tránh việc gửi lặp gói tin.
• Security with application
Bảo mật trong các phiên làm việc đám mây là đặc biệt quan trọng. Bảo mật ở đây là bao gồm cả mã hóa và chứng thực. Việc mã hóa sẽ là chuẩn đối với mọi trình duyệt web, còn chứng thực sẽ là một tùy chọn khi bạn có yêu cầu. Chúng ta sẽ tìm hiểu mã hóa phổ biến nhất là SSL và một khía cạnh của chứng thực là dùng OpenID.
o SSL (Secure Sockets Layer) Bảo mật hoạt động ở tầng session
• OpenID
Khi bạn mua hàng trên cloud, thì ta cần phải biết người mua hàng chính là bạn. Việc mỗi hệ thống sử dụng một username, password sẽ trở nên rất phức tạp, khó nhớ.
OpenID là giải pháp cho vấn đề bạn có một username và password duy nhất nhưng có thể truy cập vào rất nhiều website khác nhau. Có nhiều nhà cung cấp OpenID như google, microsoft, sun, aol… Và bạn chỉ cần chọn một nhà cung cấp dịch vụ mà bạn tin tưởng.
• PCI DSS (Payment Card Industry Data Security Standards)
Đây là chuẩn áp dụng cho các đơn vị thực hiện việc xử lý các giao dịch thẻ. Mục đích đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán. PCI DSS là một hệ thống các yêu cầu để đáp ứng các chuẩn mực về an ninh, chính sách, quy trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác.