Trang chủ
Ứng dụng Công nghệ thông tin
Giải pháp an toàn thông tin trong ứng dụng công nghệ điện toán đám mây
11/08/2015 | 12:00 AM
Điện toán đám mây ngày càng trở nên thông dụng trong hoạt động hành chính cũng như các doanh nghiệp hoặc nhu cầu của mỗi cá nhân.
Điện toán đám mây
Mô hình điện toán đám mây ngày càng được ưa chuộng. Điện toán đám mây hay điện toán máy chủ ảo là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây chính là mạng Internet và các kết cấu hạ tầng bên trong.
Trên thực tế, điện toán đám mây là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tính trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.
Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh.
Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ. Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét kĩ lưỡng. Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: cá nhân, công cộng hay cả hai.
Giải pháp của MISA
Qua thực tiễn nhiều năm triển khai dịch vụ phần mềm ứng dụng công nghệ điện toán đám mây, MISA nhận thấy vấn đề được khách hàng quan tâm nhất đó chính là sự an toàn bảo mật đối với dữ liệu trong quá trình sử dụng.
Trước hết, toàn bộ dữ liệu của khách hàng sẽ được lưu trữ tại các trung tâm dữ liệu (data center). Các trung tâm dữ liệu mà MISA lựa chọn đều ở tiêu chuẩn mức 3 (3rd tiers) của quốc tế về data center, đảm bảo độ tin cậy đến 99,982%: Các trung tâm đều có máy phát điện dự phòng cho cả máy chủ và hệ thống làm mát, đảm bảo chạy được 72 giờ không có điện; Tối thiểu 3 đường truyền của 3 nhà cung cấp Internet độc lập; Hệ thống chống hỏa hoạn và cảnh báo nước; Hệ thống giám sát an ninh, camera theo dõi 24/24; Hệ thống tường lửa (Firewall) và phát hiện hacker tấn công; Nhân viên hỗ trợ trực 24/24 giờ.
Mô hình triển khai ứng dụng qua Internet của các phần mềm MISA
Hệ thống đường truyền từ máy của khách hàng đến phần mềm ứng dụng được sử dụng công nghệ bảo mật SSL (Secure Socket Layer). Công nghệ này sử dụng hệ thống nền tảng khóa công khai PKI giúp mã hóa toàn bộ dữ liệu trên đường truyền giữa máy khách hàng và máy chủ theo bộ mã hóa riêng chỉ cho từng phiên làm việc. Điều này đảm bảo nếu gói dữ liệu trong quá trình truyền dẫn bị kẻ xấu lấy cắp cũng không khai thác được dữ liệu.
Đồng thời, các dữ liệu đều được tự động sao lưu hàng ngày ra các thiết bị lưu trữ bên ngoài, đảm bảo có thể phục hồi lại cho khách hàng dữ liệu tối đa 01 ngày làm việc khi xảy ra sự cố. Ngoài ra, sau này MISA sẽ cung cấp phương thức để khách hàng có thể tải dữ liệu này về để lưu trữ tại máy tính của mình.
Tuy nhiên, thực tế các doanh nghiệp thường tự lưu trữ dữ liệu theo mô hình triển khai truyền thống trong mạng nội bộ LAN, và chính điều này đem lại nhiều rủi ro, bởi: Máy tính và trụ sở của khách hàng không có mức độ an toàn, an ninh bằng tại Trung tâm dữ liệu; Dữ liệu có thể không được sao lưu thường xuyên nếu không có nhân viên quản trị mạng, hoặc nhân viên quên không thực hiện; Dữ liệu tại mạng nội bộ của khách hàng vẫn có thể bị lấy cắp nếu như an ninh mạng nội bộ không được thực hiện tốt (thông thường do chính nhân viên nội bộ công ty lấy cắp); Khi có vấn đề về dữ liệu, việc hỗ trợ khắc phục sẽ rất khó khăn.
Do vậy, để các thông tin kinh doanh được an toàn, các doanh nghiệp cần có giải pháp kỹ thuật chuyên nghiệp đảm bảo an toàn thông tin, chủ động ngăn ngừa với các sự cố xảy ra./.
Mô hình điện toán đám mây ngày càng được ưa chuộng. Điện toán đám mây hay điện toán máy chủ ảo là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây chính là mạng Internet và các kết cấu hạ tầng bên trong.
Trên thực tế, điện toán đám mây là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tính trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.
Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh.
Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ. Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét kĩ lưỡng. Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: cá nhân, công cộng hay cả hai.
Giải pháp của MISA
Qua thực tiễn nhiều năm triển khai dịch vụ phần mềm ứng dụng công nghệ điện toán đám mây, MISA nhận thấy vấn đề được khách hàng quan tâm nhất đó chính là sự an toàn bảo mật đối với dữ liệu trong quá trình sử dụng.
Trước hết, toàn bộ dữ liệu của khách hàng sẽ được lưu trữ tại các trung tâm dữ liệu (data center). Các trung tâm dữ liệu mà MISA lựa chọn đều ở tiêu chuẩn mức 3 (3rd tiers) của quốc tế về data center, đảm bảo độ tin cậy đến 99,982%: Các trung tâm đều có máy phát điện dự phòng cho cả máy chủ và hệ thống làm mát, đảm bảo chạy được 72 giờ không có điện; Tối thiểu 3 đường truyền của 3 nhà cung cấp Internet độc lập; Hệ thống chống hỏa hoạn và cảnh báo nước; Hệ thống giám sát an ninh, camera theo dõi 24/24; Hệ thống tường lửa (Firewall) và phát hiện hacker tấn công; Nhân viên hỗ trợ trực 24/24 giờ.
Mô hình triển khai ứng dụng qua Internet của các phần mềm MISA
Hệ thống đường truyền từ máy của khách hàng đến phần mềm ứng dụng được sử dụng công nghệ bảo mật SSL (Secure Socket Layer). Công nghệ này sử dụng hệ thống nền tảng khóa công khai PKI giúp mã hóa toàn bộ dữ liệu trên đường truyền giữa máy khách hàng và máy chủ theo bộ mã hóa riêng chỉ cho từng phiên làm việc. Điều này đảm bảo nếu gói dữ liệu trong quá trình truyền dẫn bị kẻ xấu lấy cắp cũng không khai thác được dữ liệu.
Đồng thời, các dữ liệu đều được tự động sao lưu hàng ngày ra các thiết bị lưu trữ bên ngoài, đảm bảo có thể phục hồi lại cho khách hàng dữ liệu tối đa 01 ngày làm việc khi xảy ra sự cố. Ngoài ra, sau này MISA sẽ cung cấp phương thức để khách hàng có thể tải dữ liệu này về để lưu trữ tại máy tính của mình.
Tuy nhiên, thực tế các doanh nghiệp thường tự lưu trữ dữ liệu theo mô hình triển khai truyền thống trong mạng nội bộ LAN, và chính điều này đem lại nhiều rủi ro, bởi: Máy tính và trụ sở của khách hàng không có mức độ an toàn, an ninh bằng tại Trung tâm dữ liệu; Dữ liệu có thể không được sao lưu thường xuyên nếu không có nhân viên quản trị mạng, hoặc nhân viên quên không thực hiện; Dữ liệu tại mạng nội bộ của khách hàng vẫn có thể bị lấy cắp nếu như an ninh mạng nội bộ không được thực hiện tốt (thông thường do chính nhân viên nội bộ công ty lấy cắp); Khi có vấn đề về dữ liệu, việc hỗ trợ khắc phục sẽ rất khó khăn.
Do vậy, để các thông tin kinh doanh được an toàn, các doanh nghiệp cần có giải pháp kỹ thuật chuyên nghiệp đảm bảo an toàn thông tin, chủ động ngăn ngừa với các sự cố xảy ra./.
Đức Minh
