Trước hết ta tìm hiểu chút về lịch sử của thuật ngữ này :Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng Điện toán lưới (grid computing) trong thập niên 1980, tiếp theo là Điện toán nhu cầu(utility computing) và Phần mềm dịch vụ (SaaS).Điện toán lưới đặt trọng tâm vào việc di chuyển một tải công việc (workload) đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng. Một lưới là một nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạy song song, được xem là một máy chủ ảo.Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể được định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới như Web ba lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2.0.
Hiểu một cách đơn giản, điện toán đám mây là việc ảo hóa các tài nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được, có thể tự bạn ấn nút bật tắt được) thì nay bạn sẽ sử dụng các tài nguyên được ảo hóa (virtualized) thông qua môi trường Internet. Bản thân từ đám mây (cloud) là một từ ẩn dụ (metaphor) cho Internet.
Như vậy, trước đây để có thể triển khai một ứng dụng (ví dụ một trang Web), bạn phải đi mua/thuê một hay nhiều máy chủ (server), sau đó đặt máy chủ tại các trung tâm dữ liệu (data center) thì nay điện toán đám mây cho phép bạn giản lược quá trình mua/thuê đi. Bạn chỉ cần nêu ra yêu cầu của mình, hệ thống sẽ tự động gom nhặt các tài nguyên rỗi (free) để đáp ứng yêu cầu của bạn. Chính vì vậy, có thể kể đến một vài lợi ích cơ bản của điện toán đám mây như sau :
* Sử dụng các tài nguyên tính toán động (Dynamic computing resources) : Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh nghiệp muốn một cách tức thời. Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu “Hey, đám mây, chúng tôi cần thêm tài nguyên tương đương với 1 CPU 3.0 GHz, 128GB RAM…” và đám mây sẽ tự tìm kiếm tài nguyên rỗi để cung cấp cho bạn.
* Giảm chi phí : Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cài đặt và bảo trì tài nguyên. Rõ ràng thay vì việc phải cử một chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay bạn chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu. Quá tiện!.
* Giảm độ phức tạp trong cơ cấu của doanh nghiệp : Doanh nghiệp sản xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trì máy chủ thì quá tốn kém. Nếu outsource được quá trình này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môn của mình và giảm bớt được độ phức tạp trong cơ cấu.
* Tăng khả năng sử dụng tài nguyên tính toán : Một trong những câu hỏi đau đầu của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết khấu hao, tôi đầu tư như thế có lãi hay không, có bị outdate về công nghệ hay không … Khi sử dụng tài nguyên trên đám mây thì bạn không còn phải quan tâm tới điều này nữa.
* Kiến trúc hướng dịch vụ (SOA)
Tuy nhiên, nghiên cứu gần đây cho thấy vấn đề về bảo mật là rào cản lớn nhất quyết định liệu điện toán đám mây có được sử dụng rộng rãi nữa hay không
Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh. Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ. Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét kĩ lưỡng. Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: cá nhân, công cộng hay cả 2.
1. Khả năng rủi ro khi triển khai mô hình điện toán đám mây?
Dù mang tính chất cá nhân hay công cộng thì chúng ta vẫn không thể hoàn toàn quản lí được môi trường, dữ liệu và kể cả con người. Những thay đổi trong mô hình có thể làm tăng hoặc giảm rủi ro. Những ứng dụng đám mây cung cấp thông tin rõ ràng, các công cụ thông báo tiên tiến và tích hợp với hệ thống sẵn có sẽ làm giảm rủi ro. Tuy nhiên, một vài ứng dụng khác lại không thể điều chỉnh các trạng thái bảo mật, không phù hợp với hệ thống sẽ làm gia tăng rủi ro.
2. Cần phải làm gì để chắc chắn chính sách bảo mật hiện tại tương thích với mô hình đám mây?
Mỗi thay đổi trong mô hình là mỗi dịp để ta cải thiện tình trạng và chính sách bảo mật. Vì người sử dụng sẽ tác động và điểu khiến mô hình đám mây nên chúng ta không nên tạo ra chính sách bảo mật mới. Thay vào đó là mở rộng chính sách hiện thời để tương thích với các nền tảng kèm theo. Để tay đổi chính sách bảo mật thì ta cần xem xét các yếu tố tương quan như: dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép truy cập, và cần tuân theo những quy tắc và thỏa hiệp gì.
3. Việc triển khai mô hình đám mây có đáp ứng được yêu cầu ủy thác?
Triển khai mô hình đám mây tác động đến tỉnh rủi ro và ảnh hưởng đến khả năng đáp ứng các quy tắc khác nhau. Một vài ứng dụng đám mây có khả năng thông báo hay báo cáo tình trạng hoạt động mạnh mẽ đồng thời được thiết lập để đáp ứng những yêu cầu thích ứng riêng biệt. Trong khi một số lại quá chung chung và không thể đáp ứng được những yêu cầu chi tiết. Ví dụ như khi chúng ta truy xuất dữ liệu, một thông báo hiện ra cho biết dữ liệu chỉ được lưu trữ trong phạm vi lãnh thổ (server trong nước) thì chúng ta không thể truy xuất được bởi các nhà cung cấp dịch vụ không thể thực hiện yêu cầu này.
4. Liệu các nhà cung cấp dịch vụ sử dụng các chuẩn bảo mật hay theo thực tế kinh nghiệm (SAML, WSTrust, ISO, v.v..)?
Các tiêu chuẩn có vai trò quan trọng trong điện toán đám mây như một sự tương kết giữa các dịch vụ và ngăn tình trạng độc quyền dịch vụ bảo mật. Rất nhiều tổ chức được thành lập nhằm khởi tạo và mở rộng để hổ trợ trong bước khởi đầu triển khai mô hình. Danh sách các tổ chức hổ trợ được liệt kê tại: Cloud-standards.org.
5. Điều gì sẽ xảy ra nếu vi phạm và xử lý như thế nào?
Khi lên chương trình bảo mật cho mô hình, chúng ta cũng cần lên kế hoạch giải quyết các lỗi vi phạm và tình trạng mất dữ liệu. Đây là yếu tố quan trọng trong các điều khoảng của nhà cung cấp và được thực hiện bởi cá nhân. Chúng ta buộc phải đáp ứng những chính sách và điều lệ do nhà cung cấp đề ra để đảm bảo được hổ trợ kịp thời nếu gặp sự cố.
6. Ai sẽ quan sát và chịu trách nhiệm bảo đảm an toàn cho dữ liệu?
Trên thực tế thì trách nhiệm bảo mật được chia sẻ. Tuy nhiên, ngày nay vai trò này lại thuộc về hệ thống thu thập dữ liệu mà không phải nhà cung cấp. Chúng ta có thể đàm phán để giới hạn trách nhiệm đối với viêc mất mát dữ liệu cụ thể là chia sẻ vai trò này với nhà cung cấp. Nhưng cuối cùng, chúng ta vẫn là người chịu trách nhiệm.
7. Làm thế nào để chắc chắn rằng những dữ liệu phù hợp đã được chuyển vào mô hình?
Để biết được dữ liệu nào đã được chuyển vào đám mây, chúng ta phải hiểu dữ liệu là gì và xây dựng một hệ thống bảo mật phù hợp dựa trên dữ liệu và các ứng dụng. Quy trình này tốn nhiều thời gian để bắt đầu và rất nhiều công ty sử dụng công nghệ chống rò rỉ dữ liệu để phân loại và theo dõi dữ liệu.
8. Làm thế nào để chắc chắn những nhân viên, đối tác và khác hàng được ủy quyền có thể truy xuất dữ liệu và ứng dụng?
Vấn đề về quản lí thông tin truy cập và truy xuất dữ liệu là một thách thức trong bảo mật. Các công nghệ như truy cập chéo miền (federation), hệ thống ảo an toàn, và dự phòng đóng vai trò quan trọng trong bảo mật điện toán đám mây. Hổ trợ đám mây bằng cách mở rộng và bổ sung môi trường có thể giúp giải quyết thách thức này.
9. Dữ liệu và ứng dụng được đăng tải như thế nào, công nghệ bảo mật nào thưc hiện công việc này?
Các nhà cung cấp đám mây sẽ cung cấp thông tin này cũng như trực tiếp tác động đến khả năng đáp ứng các yêu cầu của một tổ chức hay cá nhân. Do đó, yếu tố rõ ràng là rất cần thiết đối với chúng ta trước khi đưa ra quyết định.
10. Yếu tố nào khiến chúng ta có thể tin tưởng vào nhà cung cấp?
Rất nhiều yếu tố đề ra để đánh gía độ tin cậy của một nhà cung cấp như: kỳ hạn dịch vụ, hình thức hợp đồng, thủ tục SLAs (Service Level Agreements) thỏa hiệp hợp đồng dịch vụ, chính sách bảo mật, tiểu sử hoạt động, chiến lược, và danh tiếng. Tuy nhiên, vẫn chưa có câu trả lời chính xác cho câu hỏi trên.
Anh Ngọc (Tổng hợp Internet)
English