Trong môi trƣờng điện toán đám mây, vấn đề an ninh cốt lõi là bảo vệ thông tin. Trong điện toán đám mây, thông tin đƣợc lƣu trữ ở nhiều nơi, có thể lƣu ở trung tâm dữ liệu hoặc ở đâu đó trong “đám mây”. Trong quá trình sử dụng nó có thể đƣợc truyền giữa những máy chủ, giữa những thiết bị đầu cuối khác nhau thông qua kết nối mạng. Do đó, chúng ta cần phải bảo vệ ở nhiều nơi.
Để bảo mật đƣợc dữ liệu và các dịch vụ khi chúng đang đƣợc lƣu trữ hay đang đƣợc sử dụng trên mạng, điều quan trọng là cần sử dụng những phƣơng thức bảo mật sau:
- Bảo mật luồng thông tin đi vào trung tâm dữ liệu: Xác nhận và mã hóa các kết
nối tới thiết bị đầu cuối trong mạng, tới các thiết bị của doanh nghiệp trong khi vẫn có thể tăng thêm các thiết bị mới. Đồng thời cần phải ngăn chặn những cuộc tấn công từ chối dịch vụ và triển khai tƣờng lửa để bảo vệ.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
mạng thành các khối với các mạng nội bộ ảo, các khu vực, các bộ định tuyến ảo, và mạng riêng ảo, đồng thời sử dụng tƣờng lửa để bảo vệ các dữ liệu đƣợc truyền từ ứng dụng tới ứng dụng – giữa các máy chủ, giữa các máy ảo và giữa các điểm với nhau. Ngoài ra cũng cần triển khai các chính sách bảo mật theo nhận biết ứng dụng dựa trên định danh.
- Thiết lập các chính sách trên toàn mạng từ một điểm trung tâm nhằm đảm bảo
sự tuân thủ quy định bảo mật. Các cơ chế báo cáo tập trung cho phép bao quát tổng thể theo thời gian thực và thời gian trƣớc đó về các ứng dụng cũng nhƣ dữ liệu. Đồng thời cho phép đội ngũ công nghệ thông tin thực hiện các đánh giá về lỗ hổng bảo mật theo lịch trình định sẵn.
Những lo ngại về an ninh, bảo mật thông tin luôn là trở ngại lớn. Việc giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba (nhà cung cấp dịch vụ), có nghĩa là khách hàng phải biết chính xác các nhà cung cấp dịch vụ điện toán đám mây xử lý nhƣ thế nào về các vấn đề an ninh và kiến trúc hệ thống. Các nhà cung cấp dịch vụ sẽ minh bạch đến mức nào về những chi tiết trên vẫn còn là câu hỏi. Không có gì đáng ngạc nhiên khi những nỗi lo về bảo mật là yếu tố hàng đầu cản trở doanh nghiệp sử dụng điện toán đám mây.
Bên cạnh đó là nỗi lo mất kiểm soát, an ninh, độ trễ (latency), dịch vụ kèm theo và tính sẵn sàng là những vấn đề mà các CIO quan tâm khi đề cập đến điện toán đám mây. Các nhà cung cấp còn có quá nhiều việc phải làm trong những năm tới để làm hài lòng các CIO. Một số ngƣời suy nghĩ rằng, họ không còn giữ đƣợc dữ liệu của họ nữa, nó đang ở một nơi mà họ không có ở đó, không quản lý trực tiếp. Bằng cách tự lƣu trữ ứng dụng của mình, một công ty có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đƣa những ứng dụng tài chính của mình lên “đám mây”, chắc chắn họ sẽ phải đánh giá lại những mục tiêu kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn