Theo Wikipedia bảo mật trong điện toán đám mây (gọi tắt là bảo mật đám mây) là một lĩnh vực đang phát triển thuộc bảo mật máy tính, bảo mật mạng và rộng hơn cả là bảo mật thông tin. Nó đề cập đến một tập rộng các chính sách, công nghệ và các quyền điều khiển được triển khai để bảo vệ dữ liệu, ứng dụng và hạ tầng tích hợp của điện toán đám mây. Bảo mật điện toán đám mây ở đây không chỉ đề cập đến các sản phẩm phần mềm bảo mật cho đám mây như các phần mềm antivirus, antispam, anti-DDOS,… mà còn rộng hơn nữa.
Bỏ qua những vấn đề kỹ thuật, từ quan điểm của người dùng thì các vấn đề chủ yếu cản trở việc chấp nhận điện toán đám mây là:
- Các doanh nghiệp giao việc quản lý an ninh cho một bên thứ ba có thể không kiểm soát được vấn đề an ninh.
- Tài sản của nhiều người thuê bao khác nhau nằm trong cùng một vị trí (server) và sử dụng cùng một dịch vụ mà không biết rõ cách thức kiểm soát an ninh, bảo mật của nhà cung cấp.
- Thiếu sự đảm bảo an toàn, an ninh trong các hợp đồng giữa người dùng (người thuê bao) điện toán đám mây và nhà cung cấp điện toán đám mây.
- Các máy chủ tập trung các tài sản có giá trị và công khai cơ sở hạ tầng làm tăng xác suất các cuộc tấn công nguy hiểm.
Nhìn chung có nhiều vấn đề cần bàn trong quyết định chấp nhận điện toán đám mây và vấn đề an toàn được đặt lên hàng đầu. Vấn đề an toàn trên điện toán đám mây rất là phức tạp vì nó liên quan đến nhiều khia cạnh và chủ thể: kiến trúc, dịch vụ , đặc trưng của đám mây, thuê bao, chủ sở hữu, chính sách bảo mật dữ liệu…
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
Hình 3.1 Sự phức tạp của vấn đề an toàn trên điện toán đám mây