Bảo mật cho điện toán đám mây

E-mail | Bản in | Lưu xem sau

Minh họa: Khều.

Ứng dụng những tiện ích của điện toán đám mây đang được xem là một trào lưu chung của thế giới, song nhiều doanh nghiệp trong nước vẫn chần chừ với những ứng dụng này bởi họ e ngại các dịch vụ mà nhà cung cấp đưa ra chưa bảo đảm độ tin cậy và an toàn.

Ông Lê Trung Nghĩa, Trưởng ban Thúc đẩy Ứng dụng công nghệ thông tin, Bộ Khoa học - Công nghệ, cho hay doanh nghiệp khi thuê các dịch vụ điện toán đám mây bên ngoài sẽ phải quan tâm nhiều hơn đến vấn đề bảo mật thông tin bởi họ không quản lý được môi trường tác nghiệp. Bên cạnh đó, mức rủi ro về rò rỉ thông tin cũng khá cao khi doanh nghiệp phải phụ thuộc vào nhà cung cấp dịch vụ và tính không rõ ràng của các ứng dụng cũng có thể gây nguy hại đến sự an toàn của thông tin.

Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một phần cứng. Trong khi đó, tâm lý của các doanh nghiệp sử dụng dịch vụ là luôn muốn dữ liệu của mình phải được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh khi họ ủy thác toàn bộ dữ liệu cho nhà cung cấp.

Theo ông Nghĩa thì an ninh điện toán đám mây đặt ra ba vấn đề: tính an ninh, tính riêng tư và sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp dịch vụ và doanh nghiệp sử dụng dịch vụ. Vì vậy, doanh nghiệp luôn luôn đặt câu hỏi rằng yếu tố nào khiến họ có thể tin tưởng vào nhà cung cấp dịch vụ và làm cách nào để đánh giá nhà cung cấp.

Để trả lời câu hỏi này doanh nghiệp phải đánh giá tài sản dữ liệu và mức độ rủi ro khi tài sản này được công khai và phân phối rộng rãi nhờ vào những ứng dụng của điện toán đám mây. Một vấn đề khác mà doanh nghiệp quan tâm là nhân viên của nhà cung cấp dịch vụ có quyền truy cập vào các tài sản thông tin này hay không, và những quy trình tác nghiệp nào sẽ được điều khiển bởi những người ngoài doanh nghiệp. Nhiều doanh nghiệp bày tỏ rằng khi đưa những dữ liệu, thông tin liên quan đến vấn đề tài chính của mình lên đám mây thì họ phải được đánh giá, kiểm soát trước những vấn đề liên quan đến việc bảo mật, an toàn thông tin phù hợp với quy định của doanh nghiệp.

Do đó, ông Nghĩa khuyên doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ, doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng và trách nhiệm pháp lý.

Không giống như các dịch vụ Internet truyền thống, điều khoản hợp đồng ứng dụng dịch vụ điện toán đám mây phải được xem xét kỹ càng hơn bởi bản chất của những ứng dụng này là doanh nghiệp khách hàng không kiểm soát được tài nguyên thông tin và môi trường tác nghiệp. Do đó, hợp đồng nên chú trọng đến các quyền và nghĩa vụ liên quan đến các thông báo vi phạm trong an ninh, truyền dữ liệu, các phát sinh như có sự thay đổi về quyền kiểm soát, truy cập vào dữ liệu của bên cung cấp dịch vụ và người sử dụng dịch vụ. Ngoài ra, doanh nghiệp khi muốn ứng dụng điện toán đám mây vào hoạt động phải quan tâm đến vấn đề sở hữu trí tuệ và chứng thực chữ ký số trong giao dịch.