Các vấn đề bảo mật vẫn
không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi
khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh dinh. Để bảo đảm
an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự
phát triển công nghệ. Rất nhiều câu hỏi tồn tại xung quanh những ưu và thiếu
sót khi dùng điện toán đám mây trong đó tính bảo mật, bổ ích và quản lí luôn được
chú ý coi xét kĩ lưỡng. Bảo mật là đề tài được giới người dùng thắc mắc nhiều
nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển
khai điện toán đám mây có hiệp hay không và nếu không thì nên chọn mô hình nào
cho ăn nhập: cá nhân, công cộng hay cả 2.
1. Khả năng rủi ro khi
triển khai mô hình điện toán đám mây?
Dù mang tính chất cá
nhân hay công cộng thì chúng ta vẫn chẳng thể hoàn toàn quản lí được môi trường,
dữ liệu và kể cả con người. Những đổi thay trong mô hình có thể làm tăng hoặc
giảm rủi ro. Những vận dụng đám mây cung cấp thông tin rõ ràng, các công cụ
thông tin tiên tiến và tích hợp với hệ thống sẵn có sẽ làm giảm rủi ro. Tuy
nhiên, một đôi áp dụng khác lại chẳng thể điều chỉnh các trạng thái bảo mật,
không hợp với hệ thống sẽ làm gia tăng rủi ro.
2. Cần phải làm gì để
kiên cố chính sách bảo mật ngày nay tương xứng với mô hình đám mây?
Mỗi thay đổi trong mô
hình là mỗi dịp để ta cải thiện tình trạng và chính sách bảo mật. Vì người dùng
sẽ tác động và điểu khiến mô hình đám mây nên chúng ta không nên tạo ra chính
sách bảo mật mới. Thay vào đó là mở rộng chính sách bây giờ để cân xứng với các
nền móng kèm theo. Để tay đổi chính sách bảo mật thì ta cần xem xét các nhân tố
tương quan như: dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép
truy cập, và cần tuân theo những luật lệ và thỏa hiệp gì.
3. Việc khai triển mô
hình đám mây có đáp ứng được đề nghị ủy thác?
triển khai mô hình đám
mây tác động đến tỉnh rủi ro và ảnh hưởng đến khả năng đáp ứng các lề luật khác
nhau. Một vài ứng dụng đám mây có khả năng thông tin hay ít tình trạng hoạt động
mạnh mẽ song song được thiết lập để đáp ứng những đề nghị thích nghi riêng biệt.
Trong khi một số lại quá chung chung và không thể đáp ứng được những đề nghị
chi tiết. Tỉ dụ như khi chúng ta truy xuất dữ liệu, một thông báo hiện ra cho
biết dữ liệu chỉ được lưu trữ trong phạm vi cương vực (server trong nước) thì
chúng ta không thể truy xuất được bởi các nhà cung cấp dịch vụ không thể thực
hành yêu cầu này.
4. Liệu các nhà cung cấp
dịch vụ sử dụng các chuẩn bảo mật hay theo thực tế kinh nghiệm (SAML, WSTrust,
ISO, v.V..)?
Các tiêu chuẩn có vai
trò quan trọng trong điện toán đám mây như một sự tương kết giữa các dịch vụ và
ngăn tình trạng độc quyền dịch vụ bảo mật. Rất nhiều tổ chức được thành lập nhằm
khởi tạo và mở mang để hổ trợ trong bước khởi đầu triển khai mô hình. Danh sách
các tổ chức hổ trợ được kê tại: Cloud-standards.Org.
5. Điều gì sẽ xảy ra nếu
vi phạm và xử lý như thế nào?
Khi lên chương trình bảo
mật cho mô hình, chúng ta cũng cần lên kế hoạch giải quyết các lỗi vi phạm và
tình trạng mất dữ liệu. Đây là nhân tố quan yếu trong các điều khoảng của nhà
cung cấp và được thực hành bởi cá nhân chủ nghĩa. Chúng ta buộc phải đáp ứng những
chính sách và điều lệ do nhà cung cấp đề ra để đảm bảo được hổ trợ kịp thời nếu
gặp sự cố.
6. Ai sẽ quan sát và chịu
bổn phận đảm bảo an toàn cho dữ liệu?
Trên thực tế thì trách
nhiệm bảo mật được san sớt. Tuy nhiên, hiện tại vai trò này lại thuộc về hệ thống
thu thập dữ liệu mà không phải nhà cung cấp. Chúng ta có thể thương lượng để giới
hạn trách nhiệm đối với viêc mất mát dữ liệu cụ thể là san sẻ vai trò này với
nhà cung cấp. Nhưng rút cuộc, chúng ta vẫn là người chịu nghĩa vụ.
7. Làm thế nào để chắc
chắn rằng những dữ liệu phù hợp đã được chuyển vào mô hình?
Để biết được dữ liệu
nào đã được chuyển vào đám mây, chúng ta phải hiểu dữ liệu là gì và xây dựng một
hệ thống bảo mật thích hợp dựa trên dữ liệu và các vận dụng. Quy trình này tốn
nhiều thời kì để bắt đầu và rất nhiều công ty dùng công nghệ chống rò rỉ dữ liệu
để phân loại và theo dõi dữ liệu.
8. Làm thế nào để chắc
chắn những nhân viên, đối tác và khác hàng được ủy quyền có thể truy xuất dữ liệu
và ứng dụng?
Vấn đề về quản thông
tin truy cập và truy xuất dữ liệu là một thách thức trong bảo mật. Các công nghệ
như truy cập chéo miền (federation), hệ thống ảo an toàn, và đề phòng đóng vai
trò quan yếu trong bảo mật điện toán đám mây. Hổ trợ đám mây bằng cách mở mang
và bổ sung môi trường có thể giúp giải quyết thách thức này.
9. Dữ liệu và áp dụng
được đăng như thế nào, công nghệ bảo mật nào thưc hiện công việc này?
Các nhà cung cấp đám
mây sẽ cung cấp thông báo này cũng như trực tiếp tác động đến khả năng đáp ứng
các đề nghị của một tổ chức hay cá nhân chủ nghĩa. Do đó, nhân tố rõ ràng là rất
cấp thiết đối với chúng ta trước khi đưa ra quyết định.
10. Nhân tố nào khiến
chúng ta có thể tin tưởng vào nhà cung cấp?
Rất nhiều nguyên tố đề
ra để đánh gía độ tin cậy của một nhà cung cấp như: kỳ hạn dịch vụ, hình thức
hiệp đồng, thủ tục SLAs (Service Level Agreements) thỏa hiệp hợp đồng dịch vụ,
chính sách bảo mật, tiểu sử hoạt động, chiến lược, và danh tiếng. Tuy nhiên, vẫn
chưa có câu giải đáp chính xác cho câu hỏi trên.
