Mặc dù các giải pháp rất đa dạng, xong thực tế vẫn có rất nhiều hệ thống đám mây của các công ty lớn như Sony, Yahoo, Amazon… vẫn bị tấn công và bị đánh cắp rất
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
nhiều thông tin. Chính vì vậy phần lớn các tổ chức tham gia các dịch vụ điện toán đám mây đều có tâm lý chung là e dè khi đưa dữ liệu lên mây.
Để đảm bảo an ninh bảo mật của các nhà cung cấp dịch vụ điện toán đám mây có hiệu quả cần quan tâm tới các yếu tố sau :
- Yếu tố con người rất quan trọng, người sử dụng phải được đào tạo bài bản các bước sử dụng các công cụ an ninh bảo mật lớn.
- Sự tiện lợi của các phương pháp an ninh bảo mật.
- Độ tin cậy của các tổ chức tham gia dịch vụ đối với nhà cung cấp dịch vụ bởi vì các doanh nghiệp quan tâm đến 3 yếu tố chính là : cấp độ an ninh, sự riêng tư và sự tuân thủ pháp lý theo hợp đồng.
- Các nhà cung cấp dịch vụ cần công khai chính sách bảo mật, quyền truy cập hệ thống lưu trữ đối với nhân viên quản trị dịch vụ điện toán đám mây.
- Có sự phản hồi tới cá nhân chịu trách nhiệm chính của tổ chức tham gia dịch vụ khi có sự truy cập đến tài nguyên của tổ chức.
- Các giải pháp an ninh bảo mật cho các truy cập dịch vụ điện toán đám mây trên các thiết bị di động cần phải được quan tâm thích đáng.
CHƯƠNG 4 TỒNG KẾT
Cùng với tốc độ phát triển nhanh của công nghệ thông tin, điện toán đám mây đã được các nhà cung cấp triển khai tại Việt Nam tạo nên một xu thế mới cho việc ứng dụng công nghệ thông tin vào các hoạt động sản xuất kinh doanh của các tổ chức, cá nhân. Chính vì vậy, an ninh bảo mật mạng máy tính nói chung và điện toán đám mây nói riêng là vấn đề mang tính cấp thiết, nó khiến cho các tổ chức, cá nhân còn nhiều nghi ngại khi tham gia sử dụng các dịch vụ điện toán đám mây.
ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY 2014
Các tổ chức kinh doanh những “đám mây” phải đảm bảo an ninh bảo mật về dữ liệu và thông tin cho các khách hàng của họ một cách an toàn. Những quy định pháp lý, những cam kết bảo đảm bí mật, khả năng an ninh bảo mật trước các cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các tổ chức, cá nhân tham gia sử dụng các dịch vụ. Mục đích của bài thu hoạch này nhằm tìm hiểu về các khái niệm cơ bản, kiến trúc của dịch vụ đám mây và các mối quan tâm về an ninh bảo mật dữ liệu và các giải pháp về an ninh bảo mật cho các ứng dụng dịch vụ điện toán đám mây.
Về cá nhân em, qua môn học này cộng với thực hiện bài thu hoạch về an ninh bảo mật của điện toán đám mây, em đã phần nào hiểu được tổng quan của sự phát triển của điện toán đám mây và vấn đề an ninh bảo mật của nó. Những tìm hiểu phân tích của em chắc chắn vẫn còn nhiều thiếu sót. Chân thành cảm ơn những ý kiến đóng góp của thầy để em nắm vững kiến thức hơn cho tương lai.
TÀI LIỆU THAM KHẢO
[1] PGS. TS Nguyễn Phi Khứ, Bài giảng “Điện toán lưới và đám mây”, 2014
[2] Trần Cao Đệ, “Tổng quan về an ninh trên điện toán đám mây”, Tạp chí khoa học Đại học Cần Thơ, 2013
[3] http://en.wikipedia.org/wiki/Cloud_computing
[4] Mohamed Al Morsy, John Grundy and Ingo Müller, An Analysis of The Cloud Computing Security Problem, Proceedings of APSEC 2010 Cloud Workshop, Sydney, Australia, 2010.