3.7.1 Thách thức
Đi n toánệ đám mây đỗếi m t ặv i ớnhiếều mỗếi đe dọ a bả o mậ t hi ện đ ược tm thâếy trong máy tnh hiện có nếền ảt ng, mạ ng, mạ ng nộ i bộ , mạ ng nộ ibộ trong doanh
nghi p.ệNh ngữ mỗếi đe d a,ọ lỗỗ h ổng r ủi ro này có nhiếềuloại các hình thức. Liến minh b ảo m ật đám mây (Điện toán đám mây Alliance, 2010) đã thực hiện một nghiến c u ứvếề các mỗếi đe d ọa ph ải đỗếi mặ t điệ n toán đám mây và nó đã xác định các mỗếi đe dọa lớn:
Thâết b iạtrong b oả m tậ c ủa nhà cung câếp Các cu cộ tâến cỗng của các khách hàng khác Các vâến đếề vếề tnh ảkhụ d ng vàộ đ tnậ c y
Các vâến đếề pháp lý và quy đị nh ủc a mỗ hình bả o mậ t chuvi bị hỏng Tích h pợnhà cung câếp và b oả m tậ khách hàng h ệthỗếng
L mạ d ụng và s ửd ụng bâết hợp pháp điện toán đám mây Giao diện lậ p trình ứng dụng khỗng an toàn
Ng ườitrong cu cộ đ cộ h iạ& lỗỗ hổng cỗng nghệ được chia sẻ Mâết / rò rỉ dữ liệu
Lừa đảo tài khoản, dịch vụ & lư u lượng truy cập Hỗề ơs ủr i ro khỗng xác đị nh
3.7.2 Giải pháp
Tìm nhà cung cẫốp dị ch vụ đáng tn cậy
Giải pháp đâều tến là tm nhà cung câếp dị ch ụv Cloud phù hợp. Các nhà cung câếp khác nhau quản lí dữ liệu và bảo mật CNTT trến Cloud khác nhau. Một nhà cung câếp Cloud ph ải có d chị v ụtỗết, có kinh nghiệ m, tếu chuẩn và quy định.
H ợp đốềng rõ ràng
H ợp đỗềng với nhà cung câếp dị ch ụv phả i rõ ràng.
C chềốơ ph ục hốềi
Các nhà cung câếp Cloud ph i cungả câếp kh năngả ph c ụhỗềi tỗết cơ sở vật châết. Khi d liữ uệb phânị m nhả ho c ặb mâếtị do vâến đếề, chúng óc thể được phục hỗềi và tnh liến ụt c ủc a dữ ệli u có thể đượ c quả n lý.
C sơ hở tẫềngạ doanh nghi pệ tốốt hơn
Doanh nghi pệ ph iảcó c ơs ởh ạtâềng t ạo điếều kiệ n cho cài đtặ và câếu hình các thành phâền phâền ức ng chẳ ng hạ n như ườt ng ửl a, bộ đị nh yếến,tu máy chủ, máy chủ proxy và phâền mếềm như ệh điếều hành, máy kchá, v.v. Ngoài ra nến có c ơs ởh ạtâềng ngăn chặn từ mạng các cuộc tâến cỗng.
Sử dụng Mã hóa Dữ liệu cho mục đích bảo mật
Các Development phát tri nể ứng d ngụ cung câếp dữ liệu được mã hóa để b o ảm t. ậVì v y,ậb o ảm t tỗếtậ trến Cloud là điếều băết buộ cphải có.
Các Leader IT ph i xácảđ nh chiếếnị l cượvà b o mả t chínhậ các yếếu tỗế đ ểbiếết vị trí câền mã hóa dữ ệli u.
Chu n bẩ bi ịu đốềể liền quan đềốn luốềng dữ liệu
Câền có m tộ bi uể đỗề liến quan đếến luỗềngữd ệli u. Vì thếcác nhà quản lý IT có th biếếtể d ữli uệ ởđâu cho tâết cả, nơi nó được lưu trữ và nơi nó đang được chia sẻ . Câền cóổt ng phân tch dữ liệ u.
PHÂỀN KỀẾT LUẬ N
Điện toán đám mây đang trở thành một trong những lĩnh vực quan trọng và được quan tâm hàng đâều trong thờ i điể m hiệ n ạt i bở i nhữ ng ợl i chí to lớn của nó. Những tr ải nghi ệm nghi ệm hi ện t ại mà đi ện toán đám mây mang lại đã làm hài lòng râết nhiếều doanh nghiệp, tổ chức, cá nhân. Tronglĩnh v ực kinh tếế, theo dự báo, đếến năm 2025 th trị ường đi nệ toán đám mây t iạVi tệ Nam seỗ đạt 500 triệu USD và tỗếc đ ộtăng tr ưởng kho ngả 30 - 40%, cho thâếy đây là một trong những nhân tỗế ch chỗếtủ đóng góp vào m ục tếu tăng tr ưởng. Hi nệ nay đang có râết nhiếều doanh nghiệp sử dụng điện toán đám mây như là nơi lưu trữ dữ liệu chính, đó cũng là lý do mà các tn tặ c quan tâm đặ c biệ t tớ i cloud và tm cách khai thác các lỗỗ h ổng đ ểăn căếp thỗng tn. Do vậy, điện toán đám mây phát triển luỗn phải đi kèm v iớb oả m tậ th tậ tỗết dữ liệu.
V i vâếnớ đếề b oả m tậđi nệ toán đám mây, các cỗng ty cungcâếp d chị v ụnày đang nỗỗ l cự nghiến c uứ và tri nể khai các gi iảpháp mà đếến th ời đi ểm hi ện t ại có thể coi là đ anủ toàn. Tuy nhiến vếề lâu dài thì câền tếếp t ục nâg câếp h ệthỗếng bảo mật vì cỗng ngh ệcàng phát tri nể seỗ làm sản sinh những cỗng cụ mới hơn, mạnh hơn để tâến cỗng vào h thỗếngệ. Rõ ràng đây là vâến đếề vỗ ùngc nan giải.
Có th dể đoánự răềng, trong t ương lai seỗ còn xuâết hiệ nnhững cỗng việc mà yếu câều đỗếi v iớđi nệ toán đám mây (c ảvếề kh ả năng l ưu tr âỗnữl kh ảnăng b oả m t)ậ seỗ cao h ơn. Các cỗng ty cung câếp dịch vụ điện toán đám mây phải luỗn theo kịp xu
h ướng, phát tri n ểm nhạ h n ơn a,ữđ c ặbi t làệ v i mớ t cỗngộ c đăếcụ l ực ra măết trong th ời gian gâền đây: 5G, hứa hẹn đem đếến dị ch vụ ưl u trữ đám mây vừa nhanh chóng, tệ n lợ i lạ i có tnh bảo mật cao, phục vụ mọ i nhu câều ủca khách hàng.
Tài liệu tham khảo.
1.Practcal Cloud Security: A Guide for Secure Design and Deployment (2019), Chris Dotson.
2.Đi nệtoán đám mây (2014), PGS.TS Huỳnh Quyếết Thăếng (Chủ biến), NXB Đại học Bách Khoa Hà Nội.
3.Tổng quan vếề an ninh trến điệ n toán đám mây (2013), Trâền Cao Đệ , Khoa Cỗng nghệ Thỗng tn và Truyếền thỗng - Đạ i họ c Câền Thơ .
4.Xây dự ng hệ quản trị tài nguyến trến điện toán đám mây (2015), Ths. Bùi Thanh Khiếết, Khoa CNTT - Đại học Thủ Dâều Mộ t