Đám mây cộng đồng là đám mây liên quan đến việc chia sẻ cơ sở hạ tầng giữa các tổ chức, các nhóm đối tượng có mục đích chia sẻ cùng một nội dung. Ví dụ như các tổ chức hay một nhóm đối tượng thuê những đám mây riêng để chia sẻ chung
1.9. Điện toán đám mây – xu hƣớng phát triển
Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình. Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây việc phát triển điện toán đám mây trong tương lai sẽ tập trung vào 3 vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa (Automated) và nhận biết thiết bị đầu cuối (Client aware). Đây cũng là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tính năng đặc thù của mỗi thiết bị theo cách tối ưu.
Hiện nay, điện toán đám mây không còn là công nghệ mới mà đang hứa hẹn trở thành một khái niệm mang tính phổ thông và “hiển nhiên” trong tương lai. Một số xu hướng phát triển của điện toán đám mây:
• Sự phát triển của đám mây di động (mobile cloud): Apple iCloud, Amazon Cloud và dịch cụ điện toán đám mây trên Windows Phone đang giúp công nghệ này trở nên đại trà. Nhu cầu lưu trữ thông tin trên đám mây và khả năng truy cập bất cứ khi nào họ cần sẽ giảm bớt "gánh nặng" cho thiết bị. Nỗi lo mất điện thoại vì "mọi dữ liệu quan trọng như số liên lạc, ảnh, video… nằm cả trong đó" sẽ không còn bởi thông tin đã được tự động sao lưu lên đám mây và người sử dụng có thể thoải mái xóa dữ liệu từ xa để tránh tình trạng dữ liệu bí mật, riêng tư rơi vào tay kẻ xấu. • Sự nở rộ của đám mây lai (hybrid cloud): Đám mây lai là sự giao thoa của hai hay nhiều mô hình đám mây, như như kết hợp giữa public cloud (các dịch vụ cloud được cung cấp cho mọi người sử dụng rộng rãi và private cloud (cơ sở hạ tầng và các dịch vụ được xây dựng để phục vụ cho một tổ chức, doanh nghiệp duy nhất). Điều này sẽ giúp khai thác những điểm mạnh nhất của từng mô hình, mang
người sử dụng. Năm tới sẽ có ngày càng nhiều doanh nghiệp vừa và lớn sẽ chuyển sang mô hình này. Theo Gartner, tổng giá trị cho các dịch vụ đám mây hiện thời là gần 2,4 tỷ USD và đến năm 2013 sẽ đạt gần 8,1 tỷ USD.
• Sự tiến hóa của bảo mật đám mây: Bảo mật luôn là đề tài nóng và là một trong những nguyên nhân chính khiến các tổ chức có liên quan đến các dữ liệu nhạy cảm lưỡng lự trong việc đón nhận. Họ lo ngại hacker tìm cách xâm nhập vào kho thông tin nằm trên đám mây, do đó việc liên tục tạo ra những phương pháp bảo mật kiểu mới, an toàn và hiệu quả là mục tiêu hàng đầu của các chuyên gia phát triển trong năm 2012.
• Cuộc cách mạng môi trường làm việc di động: Tương tự e-mail thay đổi cách con người liên lạc với bạn bè và đồng nghiệp, cloud được cho là đang tạo ra con đường gửi và lưu trưc thông tin nhanh chóng và thông suốt hơn bao giờ hết. Với khả năng truy cập và làm việc từ xa, công việc sẽ được giải quyết dễ dàng hơn mà không bị ngắt quãng.
• Dịch vụ phần mềm (SaaS) mở rộng thành dịch vụ IT (ITaaS): SaaS sẽ không chỉ giới hạn trong lĩnh vực CRM mà dần có tầm ảnh hưởng đến cả cơ sở hạ tầng IT. Một lĩnh vực mới đang nổi lên trên thị trường là IT as a Service (dịch vụ IT), trong đó các doanh nghiệp sẽ "tiêu thụ" IT, biến nó trở thành một dịch vụ trong doanh nghiệp. Bạn có thể hình dung một thế giới mà ở đó việc triển khai các ứng dụng trên toàn cầu chỉ mất 2 tiếng thay vì 2 tháng, các chuyên gia phát triển sẽ sử dụng một nền tảng tự phục vụ để cung cấp và triển khai ứng dụng thay vì phải thông qua một quá trình thủ công tốn kém nào đó, hoặc một người có thể quản lý 10.000 server thay vì chỉ 100 server.
CHƢƠNG II: GIẢI PHÁP AN TOÀN, AN NINH & BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY
2.1. Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây
Điện toán đám mây ngày càng phát triển nhanh đã làm dấy lên sự quan tâm của toàn thế giới. Điện toán đám mây là tính toán dựa trên Internet, các tài nguyên chia sẻ, phần mềm và thông tin được cung cấp cho máy tính và các thiết bị theo yêu cầu, giống như điện lưới. Điện toán đám mây là sản phẩm của sự hợp nhất của công nghệ điện toán truyền thống và công nghệ mạng như lưới điện toán, phân phối máy tính tính toán song song… Nó nhằm mục đích xây dựng một hệ thống hoàn hảo với khả năng tính toán mạnh mẽ thông qua một số lượng lớn của thực thể tính toán, chi phí tương đối thấp và sử dụng các mô hình kinh doanh tiên tiến như SaaS (phần mềm như một dịch vụ), PaaS (Platform as a Service), IaaS (Cơ sở hạ tầng như một Dịch vụ) để phân phối năng lực tính toán mạnh mẽ tới người sử dụng.
Điện toán đám mây không phải là một khái niệm mới. Tuy nhiên, nó sẽ là cuộc cách mạng trong ngành công nghiệp CNTT, trong đó đại diện cho xu hướng phát triển của ngành công nghiệp CNTT từ phần cứng đến phần mềm, phần mềm dịch vụ, dịch vụ phân phối dịch vụ tập trung. Khái niệm cốt lõi của điện toán đám mây được giảm bớt gánh nặng xử lý trên thiết bị đầu cuối của người sử dụng bằng cách liên tục cải thiện khả năng xử lý của các "đám mây", cuối cùng đơn giản hóa thiết bị đầu cuối của người sử dụng một đầu vào đơn giản và các thiết bị đầu ra, trong khả năng tính toán mạnh mẽ của đám mây theo yêu cầu. Tất cả điều này là có sẵn thông qua một kết nối Internet đơn giản bằng cách sử dụng một trình duyệt hoặc kết nối tiêu chuẩn khác. Trong vài năm qua, điện toán đám mây đã phát triển từ một khái niệm kinh doanh hứa hẹn một trong những phân khúc phát triển nhanh nhất của ngành công nghiệp CNTT. Hiện nay, suy thoái kinh tế, các công ty đang ngày càng nhận ra rằng chỉ đơn giản bằng cách chạm vào các đám mây, họ có thể truy cập nhanh đến các ứng dụng kinh doanh tốt nhất hoặc thúc đẩy nguồn tài nguyên cơ sở hạ tầng của họ, tất cả với chi phí không đáng kể.
Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin đặc thù của mình. Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận điều hành...). Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây Internet. Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì. Do đó, thay vì phải đầu tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use). Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ.
Sự khác biệt lớn giữa điện toán đám mây so với điện toán truyền thống là thông tin được đặt trên đám mây, người sử dụng sẽ truy nhập và làm việc với thông tin khi cần thiết. Điều này cũng giống như cách thức gửi tiền trong ngân hàng và khách hàng có thể rút tiền khi cần. Việc gửi tiền trong ngân hàng ngày nay là một trong những giải pháp được tin cậy nhất, bởi vậy thông tin trên đám mây có vẻ như an toàn. Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng cá nhân cũng như của doanh nghiệp, tổ chức lại có mức độ riêng tư rất cao. Đặc biệt, những thông tin đó không được phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài chính hoặc thậm chí là bí mật quốc gia. Ngân hàng có thể bồi thường tiền cho khách hàng nhưng thông tin là không thể. Trong điện toán truyền thống, các doanh nghiệp còn phải tìm đủ mọi giải pháp chỉ để đảm bảo an toàn cho những thông tin đặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó để họ tin tưởng giao lại thông tin khi mà họ không biết nó được đặt chính xác ở đâu và lại
mật dữ liệu và rủi ro bảo mật đã trở thành mối quan tâm hàng đầu của người sử dụng.
2.2 Quản lý bảo mật trong điện toán đám mây
2.2.1 Mô hình chung
Mô hình điện toán đám mây hiện đang được triển khai bởi nhiều nhà cung cấp khác nhau, nhưng nhìn chung có thể quy ra một mô hình chung gồm ba lớp sau :
Hình 2.1: Kiến trúc điện toán đám mây
Tầng ứng dụng (dịch vụ ứng dụng): tầng này cung cấp những ứng dụng chạy trong môi trường đám mây và được cung cấp theo yêu cầu (về thời gian, chất lượng, số lượng…) theo yêu cầu của người dùng. Đôi khi các dịch vụ này được cung cấp miễn phí và các nhà cung cấp dịch vụ tạo ra doanh thu từ những thứ khác như là các quảng cáo Web và nhiều khi các nhà cung cấp ứng dụng tạo ra doanh thu trực tiếp từ việc sử dụng dịch vụ.
Tầng nền tảng dịch vụ: đây là tầng cơ sở hạ tầng ứng dụng được hiểu như là một tập hợp các dịch vụ. Nhưng các dịch vụ này không trực tiếp giao tiếp với khách hàng, người dùng. Nói cách khác, các dịch vụ ở tầng này được dành để hỗ trợ cho các ứng dụng. Các ứng dụng này có thể đang chạy trong đám mây và chúng có thể đang chạy trong một trung tâm dữ liệu của doanh nghiệp. Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ khác nhau được đưa ra ở đây thường được ảo hóa.
Tầng cơ sở hạ tầng: tầng đáy của đám mây là tầng các dịch vụ cơ sở hạ tầng. Tầng này chứa đựng một tập hợp các thiết bị vật lí như các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ được cung cấp cho người tiêu dùng. Các dịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cung cấp qua một đám mây hay không- và nhiều người tiêu dùng hơn. Cũng như tầng nền tảng dịch vụ, công nghệ ảo hóa là một giải pháp thường được sử dụng để tạo ra khả năng phân phối các nguồn tài nguyên theo yêu cầu.
Với sự lựa chọn một đám mây công cộng, một phần lớn mạng, hệ thống, ứng dụng và dữ liệu sẽ được chuyển đến bên cung cấp thứ ba để kiểm soát. Các đám mây dịch vụ chuyển mô hình sẽ tạo ra các đám mây ảo cũng như một mô hình bảo mật với trách nhiệm chia sẻ giữa khách hàng và nhà cung cấp dịch vụ đám mây (CSP).
Hình 2.2: Quản lý bảo mật và giám sát phân vùng
Mặc dù khách hàng có thể chuyển giao một số trách nhiệm hoạt động cho các nhà cung cấp, nhưng mức độ trách nhiệm khác nhau phụ thuộc vào nhiều yếu tố, bao gồm các mô hình cung cấp dịch vụ (SPI), nhà cung cấp các loại hợp đồng dịch vụ (SLA), và nhà cung cấp các khả năng đặc biệt để hỗ trợ các phần mở rộng của
Để bảo mật cho dữ liệu, các tổ chức công nghệ thông tin sử dụng khung quản lý bảo mật như ISO / IEC 27000 và thư viện cơ sở hạ tầng công nghệ thông tin (ITIL). Đó đều là các khung tiêu chuẩn sẽ hướng dẫn việc lập kế hoạch và thực hiện một chương trình quản trị nhà nước với quy trình quản lý bảo vệ tài sản thông tin. Các khung quản lý như ITIL sẽ giúp cải thiện dịch vụ liên tục khi cần thiết để sắp xếp và tổ chức lại các dịch vụ công nghệ thông tin phục vụ cho nhu cầu kinh doanh ngày càng thay đổi.
Trong một thời gian ngắn, quản lý bảo mật là một quá trình liên tục và sẽ liên quan nhiều đến quản lý bảo mật đám mây.
Mục đích của khuôn khổ quản lý bảo mật ITIL được chia thành hai phần: - Thực hiện các yêu cầu an ninh : các yêu cầu về bảo mật thường được quy định trong SLA cũng như các yêu cầu bên ngoài, nó được quy định trong hợp đồng cơ sở, pháp luật, và trong chính sách nội bộ hay chính sách bên ngoài.
- Thực hiện cấp độ bảo mật cơ bản : điều này là cần thiết để đảm bảo tính an toàn và liên tục của tổ chức.
Việc thành lập các quy trình quản lý bảo mật cũng liên kết với một tổ chức về các chính sách và tiêu chuẩn công nghệ thông tin, với mục tiêu bảo vệ bí mật, toàn vẹn và sẵn có của thông tin. Hình dưới minh hoạc các vòng đời ITIL trong một doanh nghiệp, quản lý bảo mật tuân theo tiêu chuẩn ISO và các chức năng ITIL. (adsbygoogle = window.adsbygoogle || []).push({});
Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp
2.2.2 Mục tiêu bảo mật thông tin trên đám mây
Phát triển phần mềm bảo mật dựa trên việc áp dụng các nguyên tắc thiết kế phần mềm bảo mật đã hình thành cơ sở cơ bản để đảm bảo phần mềm. Trung tâm dữ liệu và phân tích phần mềm (DACS) yêu cầu phần mềm phải thể hiện ba đặc tính sau đây mới được coi là an toàn :
-Tính an toàn: phần mềm có thể đoán trước được và hoạt động thực thi một cách chính xác dưới nhiều điều kiện khác nhau, kể cả khi bị tấn công hoặc chạy trên một máy chủ nguy hiểm.
-Tính đáng tin cậy: phần mềm không được có lỗ hổng bảo mật hoặc những điểm yếu có thể phá hoại tính tin cậy của phần mềm.
-Khả năng tồn tại: đó là khẳ khăng kháng lại hoặc chịu được các cuộc tấn công và có khả năng phục hồi nhanh nhất có thể cũng như gây tổn hại ít nhất có thể. Ngoài ra còn có bảy nguyên tắc bổ sung để đảm bảo hỗ trợ an toàn thông tin là bảo mật, toàn vẹn, tính sẵn có, chứng thực, cấp phép, kiểm tra và trách nhiệm.
3.2.3 Các tiêu chuẩn quản lý bảo mật
Dựa trên một số tiêu chí đánh giá nhất định, các tiêu chuẩn có liên quan đến việc bảo mật trên các đám mây bao gồm ITIL, ISO / IEC 27001 và 27002.
ITIL – thư viện cơ sở hạ tầng công nghệ thông tin
- ITIL là một tập hợp các thực hành tốt nhất và hướng dẫn cách tích hợp, dựa trên nền tảng quản lý các dịch vụ công nghệ thông tin. ITIL có thể áp dụng trên hầu hết các loại môi trường công nghệ thông tin bao gồm môi trường hoạt động của điện toán đám mây.
- ITIL tìm cách để đảm bảo rằng các thông tin được bảo mật hiệu quả thể