Friday, 27 September 2013

"Đám mây" có tin cậy?



(ICTPress) - Có một câu hỏi được gửi đến Mashable: “Liệu có tin tưởng được đám mây (cloud)? Tôi đã từng nghe nhiều về các lợi ích của “đám mây”. Tôi đã lo lắng nếu tôi lưu tất cả dữ liệu của tôi trên server của ai đó, liệu có an toàn. Hoặc thậm chí tồi tệ hơn, chính phủ sẽ tiếp cận server này. Liệu tôi có thể tin tưởng vào đám mây?”




Đây là một câu hỏi lớn và cũng được nhiều người quan tâm!

Điện toán đám mây không phải là một khái niệm mới - nó đã xuất hiện từ những năm 1950 nhưng từ thập kỷ trước, thuật ngữ này bắt đầu nổi lên theo nghĩa lớn.

Trước đây, một trong những mối quan tâm lớn về đám mây là sự tin cậy - bạn có thể quan tâm tới đám mây khi bạn cần tới? Ngày nay, phần lớn các giải pháp đám mây lớn ít nhất cũng đáng tin cậy như bất cứ giải pháp nào khác. Theo đó, chúng ta thấy có những quan tâm hướng tới “an ninh” dữ liệu được lưu trữ trên đám mây (nhờ An ninh Mỹ).

Dù bạn tin đám mây hay không điều này còn phụ thuộc hoàn toàn vào bạn đang làm gì và loại dịch vụ nào bạn đang sử dụng.

Khi chúng ta nói về đám mây, chúng ta thường nói về một vài thứ khác nhau. Đầu tiên và phổ biến, chúng ta có khách hàng hay doanh nghiệp đang đối mặt với các dịch vụ và ứng dụng dựa trên đám mây. Điển hình nhất ở đây là một số thứ như Dropbox hay Google Docs. Thay cho việc phải chạy một ứng dụng từ máy tính, bạn thường chạy một ứng dụng - thường là ở một ứng dụng web (bạn có thể làm điều này cũng nhờ di động) trực tiếp từ Internet.

Phần khác của “đám mây” là nghĩa rộng hơn của điện toán đám mây. Đây là những gì các công ty như Rackspace và Amazon Web Services và Heroku, nơi bạn có thể đẩy mạnh các ứng dụng, cơ sở dữ liệu hay các công cụ mà bạn có thể, nhờ sử dụng các nhóm máy tính cụm. Thay cho việc phải duy trì một cái giá server để tạo một ứng dụng, bạn có thể thuê thời gian và nguồn điện toán từ các công ty mà sẽ chỉ tính phí những gì bạn sử dụng.

Để đơn giản, chúng ta sẽ lờ đi các nhà cung cấp đám mây và chỉ tập trung vào giá trị tin cậy của các dịch vụ đám mây chuyên cho khách hàng và doanh nghiệp.

Tìm hiểu nếu muốn sử dụng đám mây

Không phải tất cả dữ liệu được lưu trên đám mây “công cộng” có nghĩa là server đám mây được duy trì bởi ai đó như Google, Amazon hay Rackspace.

Các nước, các địa phương có những quy định khác nhau để quản lý dữ liệu được lưu trữ. Điều quan trọng đặc biệt đối với các bộ dữ liệu có chứa các thông tin nhạy cảm và mặt khác giấy lên các mối quan ngại riêng tư. Chắc chắn bạn phải biết trung tâm dữ liệu của bạn được đặt ở đâu và các quy định nào liên quan tới lưu trữ dữ liệu. (Ví dụ, báo cáo cho thấy lưu dữ liệu của bạn trong một đám mây với các trung tâm dữ liệu ở Mỹ có thể chính phủ Mỹ sẽ xem xét các thông tin của bạn thông qua luật Ái quốc).

Nếu bạn đang làm việc với các dữ liệu có những yêu cầu an ninh nhất định, bạn không nên “tin cậy” đám mây. Trên thực tế đó là lý do Adobe có một phiên bản phần mềm Đám mây sáng tạo mới của mình được tách riêng với đám mây công cộng - riêng biệt vì một số tổ chức chính phủ hay doanh nghiệp có các chính sách ngăn chặn sử dụng phần mềm có thể tương tác với một đám mây công cộng.

Xem xét các tính năng an ninh cho dịch vụ đám mây của bạn

Phần lớn các dịch vụ đám mây lớn - trong đó có Google và Dropbox - cung cấp một cấp an ninh và mã hóa cho dữ liệu. Tuy vậy, vẫn có một số dữ liệu an toàn hơn số khác.

Google gần đây đã bổ sung mã hóa AES-128 bit cho dịch vụ đám mây Google.

Dropbox sử dụng mã hóa AES-256 bit và hợp tác với Amazon để an ninh dữ liệu. Microsoft cũng cung cấp mã hóa AES cho các thư viện Azure của mình.

Một số điều để xem xét khi gửi dữ liệu lên đám mây là bạn dù thế nào cũng gửi dữ liệu trong trạng thái được mã hóa. Ví dụ, sử dụng một ứng dụng quản lý mật khẩu 1Password. 1Password lưu trữ cơ sở dữ liệu mật khẩu của tôi trên Dropbox, do đó có thể đồng bộ trên tất cả các thiết bị của tôi.

Tuy nhiên, 1Password không chỉ phụ thuộc vào an ninh của Dropbox mà nó cũng mã hóa dữ liệu trước khi gửi lên đám mây.

Bất cứ lúc nào bạn có cơ hội mã hóa dữ liệu trước khi gửi lên đám mây thì hãy thực hiện. Cách này, thậm chí nếu đám mây có bị truy nhập, dữ liệu của bạn vẫn có một lớp bảo vệ khác.

Các giải pháp khác an toàn như thế nào?

Đặt sang bên các quy định và chính sách, điều quan trọng là xem xét các giải pháp tin cậy khác.

Ví dụ, thậm chí Windows và OS X là các hệ điều hành cực kỳ an ninh, người sử dụng vẫn là nạn nhân của các cuộc tấn công phishing (thư điện tử giả mạo) có thể cho phép những người có ý đồ đăng nhập và truy cập từ xa các tệp dữ liệu của họ. Bạn nên xem xét “Đám mây có an toàn hơn máy tính của mình trên một mạng WiFi mở”.

Hơn nữa, ở phần lớn các trường hợp, một công ty lưu trữ đám mây lớn sẽ có an ninh tốt hơn cho các thiết lập so với một server mà bạn tự vận hành tại chỗ.

Chắc chắn là bản thân bạn cũng tin

Khi các giải pháp đám mây đã được xem xét, mọi người thường bảo mật các mập khẩu và truy cập các tài khoản sơ sài.

Nên ghi nhớ cách chúng ta đã đề cập về tầm quan trọng của xác thực hai yếu tố? Bất chấp sự tin cậy của đám mây - nên nhớ làm công việc của mình là giữ các mật khẩu an toàn và khác biệt.

Tóm lại có thể tin cậy đám mây cùng với các thông tin nhạy cảm và quan trọng nhưng điều nên nhớ là dữ liệu quan trọng hóa nên được mã hóa đầu tiên, mã hóa trên server đám mây và sử dụng các mật khẩu chắc chắn.



QM
Share:

0 comments:

Post a Comment

Bài viết ngoài

Dịch