Bảo mật trong Điện toán đám mây

Một phần của tài liệu Mô hình điện toán đám mây và ứng dụng trong lĩnh vực ngân hàng (Trang 30)

Một thách thức liên quan đến việc duy trì những môi trường đáng tin cậy và tăng cường khả năng bảo mật cho các tài nguyên được chia sẻ. Bên cạnh tính đơn giản và khả năng chia sẻ trong các trung tâm dữ liệu sẽn sàng cho điện toán đám mây, các dịch vụ an ninh bảo mật cũng cần phải được hợp nhất và ảo hóa.

Để bảo mật được dữ liệu và các dịch vụ khi chúng đang được lưu trữ hay đang được sử dụng trên mạng, điều quan trọng là cần sử dụng những phương thức bảo mật sau:

 Bảo mật luồng thông tin đi vào trung tâm dữ liệu: Xác nhận và mã hóa các kết nối tới thiết bị đầu cuối trong mạng (dùng giao thức SSL) và tới các thiết bị của doanh nghiệp (giao thức IPSec) trong khi vẫn giảm được việc tăng thêm các thiết bị mới. Cũng rất cần phải ngăn chặn những cuộc tấn công từ chối dịch vụ và triển khai tường lửa để bảo vệ đường biên và vành đai mạng.

 Bảo mật luồng thông tin lưu chuyển bên trong trung tâm dữ liệu: Phân chia mạng thành các phân khúc với các mạng nội bộ ảo, các khu vực, các bộ định tuyến ảo, và mạng riêng ảo, đồng thời sử dụng tường lửa để bảo vệ các lưu lượng từ ứng dụng tới ứng dụng – giữa các máy chủ, giữa các máy ảo và giữa các điểm với nhau. Ngoài ra cũng cần triển khai các chính sách bảo mật theo nhận biết ứng dụng và dựa trên định danh.

 Thiết lập các chính sách trên toàn mạng từ một điểm trung tâm nhằm đảm bảo sự tuân thủ quy định bảo mật. Các cơ chế báo cáo tập trung cho phép bao quát tổng thể theo thời gian thực và trước đó về các ứng dụng cũng như dữ liệu, đồng thời cho phép đội ngũ CNTT thực hiện các đánh giá về lỗ hổng bảo mật theo lịch trình định sẵn.

Những lo ngại về an ninh, bảo mật thông tin luôn là trở ngại lớn. Việc giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba (nhà dịch vụ), có nghĩa là khách hàng phải biết chính xác các nhà cung cấp dịch vụ điện toán máy chủ ảo xử lý thế nào về các vấn đề an ninh và kiến trúc hệ thống. Các nhà cung cấp dịch vụ sẽ minh bạch đến mức nào về những chi tiết trên vẫn còn là câu hỏi. Các nhà cung cấp dịch vụ điện toán đám mây thường lưu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một phần cứng. Trong khi đó, các công ty muốn dữ liệu của họ được tách biệt rõ ràng so với dữ liệu của đối thủ cạnh tranh. Không có gì đáng ngạc nhiên khi những nỗi lo về bảo mật là yếu tố hàng đầu cản trở doanh nghiệp sử dụng điện toán đám mây. Theo một cuộc khảo sát

vừa qua của trang web CIO.com, 59% trong số 173 lãnh đạo doanh nghiệp và công nghệ thông tin (CNTT) cho rằng các nhà cung cấp dịch vụ chưa quan tâm đúng mức đến những điều lo ngại về bảo mật của họ.

Bên cạnh đó là nỗi lo mất kiểm soát. An ninh, độ trễ (latency), dịch vụ kèm theo và tính sẵn sàng là những vấn đề mà các nhà quản lý CNTT quan tâm khi đề cập đến điện toán đám mây. Các nhà cung cấp còn có quá nhiều việc phải làm trong những năm tới để làm hài lòng các CIO. Một số người suy nghĩ rằng họ không còn giữ dữ liệu của họ nữa, nó đang ở một nơi mà họ không có ở đó, không quản lý trực tiếp. Bằng cách tự lưu trữ ứng dụng của mình, một công ty có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đưa những ứng dụng tài chính của mình lên ―đám mây‖, họ chắc chắn sẽ phải đánh giá lại những mục tiêu kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.

Chương 2 - NỀN TẢNG DỊCH VỤ AZURE

Nội dung chương này tìm về nền tảng dịch vụ Azure của Microsoft, tìm hiểu các thành phần dịch vụ mà nền tảng này cung cấp cho nhà phát triển.Chương này đặc biệt đi sâu tìm hiểu về ba dịch vụ chính mà Azure cung cấp là dịch vụ Windows Azure, dịch vụ SQL Azure và dịch vụ điều khiển truy cập ACS, và trên cơ sở đó sẽ định hướng sẽ sử dụng những dich vụ nào để xây dựng ứng dụng thử nghiệm.

Một phần của tài liệu Mô hình điện toán đám mây và ứng dụng trong lĩnh vực ngân hàng (Trang 30)

Tải bản đầy đủ (PDF)

(96 trang)