Những lưu ý bảo mật điện toán đám mây

Đình Tỉnh Đình Tỉnh

Đình Tỉnh

SEO

Published May 4, 2015
+ Follow

Mô hình điện toán đám mây dường như ngày càng được được các doanh nghiệp cũng như người sử dụng ưa chuộng. Dù rằng là một công nghệ tiên tiên, tuy nhiên vấn đề bảo mật trong công nghệ này vẫn chưa được đảm bảo, đây chính là một khuyết điểm rất lớn cho người sử dụng. Điện toán đám mây hay điện toán máy chủ ảo là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây chính là mạng Internet và các kết cấu hạ tầng bên trong.

Xem thêm: Dịch vụ cho thuê máy chủ ảo chất lượng

Trên thực tế thì điện toán đám mây đơn giản cũng chỉ là một bước tiến khác trong cách mạng công nghệ thông tin được xây dựng trên những phần mền công nghệ đi trước. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.

Bảo mật điện toán đám mây

Dù rằng vấn đề bảo mật vẫn chưa được bảo đảm, thế nhưng với những lợi ích thực tế từ việc sử dụng cộng nghệ đám mây đã giúp cho sự bùng nổ cũng như sự ưa chuông của các nhà kinh doanh đối với công nghệ mới mẻ này này. Để đảm bảo cho sự hiệu quả cũng như sự an toàn cho đám mây điện toán, bạn cần nắm được vai trò của nó trong doanh nghiệp. Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật và quản lí luôn được chú ý xem xét kĩ lưỡng. Sau đây là những câu hỏi bảo mật thường gặp:

Khả năng rủi ro khi triển khai mô hình điện toán đám mây?

Những thay đổi trong mô hình có thể làm tăng hoặc giảm rủi ro. Những ứng dụng đám mây cung cấp thông tin rõ ràng, các công cụ thông báo tiên tiến và tích hợp với hệ thống sẵn có sẽ làm giảm rủi ro. Tuy nhiên, một vài ứng dụng khác lại không thể điều chỉnh các trạng thái bảo mật, không phù hợp với hệ thống sẽ làm gia tăng rủi ro.

Cần phải làm gì để chắc chắn chính sách bảo mật hiện tại tương thích với mô hình đám mây?

Mỗi thay đổi trong mô hình là mỗi dịp để bạn cải thiện tình trạng và chính sách bảo mật. Vì người sử dụng sẽ tác động và điểu khiến mô hình đám mây nên khách hàng không nên tạo ra chính sách bảo mật mới. Thay vào đó là mở rộng chính sách hiện thời để tương thích với các nền tảng kèm theo. Để tay đổi chính sách bảo mật thì bạn cần xem xét các yếu tố tương quan như: dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép truy cập, và cần tuân theo những quy tắc và thỏa hiệp gì.

Điều gì sẽ xảy ra nếu vi phạm và xử lý như thế nào?

Khi lên chương trình bảo mật cho mô hình, người sử dụng cũng cần lên kế hoạch giải quyết các lỗi vi phạm và tình trạng mất dữ liệu. Đây là yếu tố quan trọng trong các điều khoảng của nhà cung cấp và được thực hiện bởi cá nhân. Khách hàng buộc phải đáp ứng những chính sách và điều lệ do nhà cung cấp đề ra để đảm bảo được hổ trợ kịp thời nếu gặp sự cố.

Ai sẽ quan sát và chịu trách nhiệm bảo đảm an toàn cho dữ liệu?

Trên thực tế thì trách nhiệm bảo mật được chia sẻ. Tuy nhiên, ngày nay vai trò này lại thuộc về hệ thống thu thập dữ liệu mà không phải nhà cung cấp. Khách hàng có thể đàm phán để giới hạn trách nhiệm đối với viêc mất mát dữ liệu cụ thể là chia sẻ vai trò này với nhà cung cấp. Nhưng cuối cùng, Khách hàng vẫn là người chịu trách nhiệm.

Làm thế nào để chắc chắn rằng những dữ liệu phù hợp đã được chuyển vào mô hình?

Để biết được dữ liệu nào đã được chuyển vào đám mây, Khách hàng phải hiểu dữ liệu là gì và xây dựng một hệ thống bảo mật phù hợp dựa trên dữ liệu và các ứng dụng. Quy trình này tốn nhiều thời gian để bắt đầu và rất nhiều công ty sử dụng công nghệ chống rò rỉ dữ liệu để phân loại và theo dõi dữ liệu.

Làm thế nào để chắc chắn những nhân viên, đối tác và khác hàng được ủy quyền có thể truy xuất dữ liệu và ứng dụng?

Vấn đề về quản lí thông tin truy cập và truy xuất dữ liệu là một thách thức trong bảo mật. Các công nghệ như truy cập chéo miền (federation), hệ thống ảo an toàn, và dự phòng đóng vai trò quan trọng trong bảo mật điện toán đám mây. Hổ trợ đám mây bằng cách mở rộng và bổ sung môi trường có thể giúp giải quyết thách thức này.

Dữ liệu và ứng dụng được đăng tải như thế nào, công nghệ bảo mật nào thực hiện công việc này?

Các nhà cung cấp đám mây sẽ cung cấp thông tin này cũng như trực tiếp tác động đến khả năng đáp ứng các yêu cầu của một tổ chức hay cá nhân. Do đó, yếu tố rõ ràng là rất cần thiết đối với khách hàng trước khi đưa ra quyết định.

SEO by: Đình Tỉnh

To view or add a comment, sign in

More articles by this author

See all

Explore topics