Thông tin tài liệu
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Dương Văn Dũng
NGHIÊN CỨU LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM
BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY
TẠI VIỆT NAM
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. NGUYỄN TRỌNG ĐƯỜNG
HÀ NỘI - 2013
1
MỞ ĐẦU
Lý do chọn đề tài
Điện toán đám mây (ĐTĐM) đang được coi là một trong những xu hướng chủ đạo
đối với ngành công nghệ thông tin toàn cầu.Các hoạt động liên quan đến điện toán đám mây
đang diễn ra trong nhiều cơ quan chính phủ, tổ chức doanh nghiệp trên thế giới.Tại nhiều
nước, mô hình máy chủ ảo đã thực sự được quan tâm và ứng dụng hiệu quả.
Điện toán đám mây đã xuất hiện ở Việt Nam từ năm 2009, tuy nhiên cho đến nay
việc phát triển ứng dụng CNTT dựa trên mô hình này còn nhiều hạn chế.Trên thực tế đã có
một số doanh nghiệp, cá nhân dùng thử dịch vụ đám mây miễn phí của các nhà cung cấp
trong nước và nước ngoài. Một số tỉnh, thành phố đã có kế hoạch triển khai ứng dụng CNTT
dựa trên mô hình ĐTĐM phục vụ hoạt động cơ quan nhà nước
Tuy vậy, thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến
phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng và phát triển
CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Với việc triển
khai mô hình điện toán đám mây, tất cả tài nguyên, ứng dụng và dữ liệu của một tổ chức,
doanh nghiệp bất kỳ nào đều tập trung tại một chỗ. Vấn đề đảm bảo an toàn an ninh thông
tin, chất lượng dịch vụ, yêu cầu về độ sẵn sàng hệ thống có ảnh hưởng quyết định tới việc
ứng dụng và phát triển CNTT của tổ chức, doanh nghiệp đó.
Mặt khác, để thúc đẩy phát triển các ứng dụng CNTT trên nền ĐTĐM một cách
chuyên nghiệp, có chất lượng, có hiệu quả, đảm bảo chất lượng dịch vụ cho khách hàng, cần
có một nghiên cứu về an toàn thông tin trong ĐTĐM và các giải pháp đảm bảo an toàn
thông tin như lựa chọn mô hình, các giải pháp về hạ tầng, dữ liệu và phần mềm nhằm đạt
được mục tiêu đó. Do vậy tôi lựa chọn đề tài này nhằm thực hiện những công việc trên.
Mục đích nghiên cứu
Trong phạm vi nghiên cứu của đề tài khoa học, tôi mong muốn hoàn thành các nội
dung sau:
- Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây.
- Nghiên cứu các giải pháp đảm bảo an toàn thông tin .
- Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện
toán đám mây tại Việt Nam.
2
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: doanh nghiệp, cơ quan tư nhân cũng như nhà nước xây dựng
và triển khai hệ thống điện toán đám mây; doanh nghiệp cung cấp dịch vụ điện toán
đám mây.
Phạm vi nghiên cứu:
- Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây.
- Nghiên cứu các giải pháp đảm bảo an toàn thông tin.
- Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai
điện toán đám mây tại Việt Nam.
Kết cấu nội dung
Với mục tiêu đặt ra như vậy, những nội dung và kết quả nghiên cứu chính của luận
văn được trình bày trong ba chương như sau
Chương 1: Tổng quan an toàn thông tin trong Điện toán đám mây, các tính chất, đặc
điểm, thành phần và các mô hình triển khai của điện toán đám mây.
Chương 2: Nêu các giải pháp an toàn thông tin trong Điện toán đám mây, bao gồm
các giải pháp về hạ tầng, về ứng dụng, phần mềm và dữ liệu nhằm đảm bảo an toàn thông
tin.
Chương 3: Lựa chọn một mô hình và giải pháp đảm bào an toàn thông tin trong điện
toán đám mây tại Việt Nam.
Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về
huớng nghiên cứu tiếp của luận văn.
3
Chương 1 - TỔNG QUAN AN TOÀN THÔNG TIN TRONG ĐIỆN
TOÁN ĐÁM MÂY
1.1 .Khái niệm về đặc tính, mô hình kiến trúc trong điện toán đám mây
1.1.1. Khái niệm điện toán đám mây
Thuật ngữ điện toán đám mây - Cloud Computing chỉ mới xuất hiện gần đây. Tuy
nhiên có rất nhiều hãng công nghệ lớn quan tâm như Microsoft, Google, IBM, Amazon…do
vậy điện toán đám mây ngày càng được thúc đẩy phát triển mạnh mẽ.
Sự phát triển mạnh mẽ của điện toán đám mây đã thu hút rất nhiều nhà khoa học, các
trường đại học và cả các công ty công nghệ thông tin đầu tư nghiên cứu. Nhiều định nghĩa
về điện toán đám mây đã được đưa ra. Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cách
hiểu, cách tiếp cận của riêng mình nên rất khó tìm một định nghĩa tổng quát nhất của điện
toán đám mây. Dưới đây là ví dụ một số định nghĩa về điện toán đám mây:
- Theo Wikipedia: ĐTĐM là mô hình điện toán sử dụng các công nghệ máy tính và
phát triển dựa vào mạng Internet
- Theo hãng công nghệ IBM: ĐTĐM là một giải pháp toàn diện cung cấp công nghệ
thông tin như một dịch vụ. Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài
nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện. đ
sẻ cùng một mạng máy chủ, phần mềm và dữ liệu.
- Theo DefininitionCloudcomputing.com: Điện toán đám mây là một kiến trúc phân
tán có khả năng tập trung hóa các nguồn lực máy chủ dựa trên nền tảng có thể mở rộng
nhằm cung cấp các tài nguyên điện toán theo nhu cầu.
- Dịch vụ ĐTĐM bao gồm: dịch vụ cho thuê hạ tầng theo mô hình điện toán đám mây,
dịch vụ cho thuê môi trường nền tảng theo mô hình điện toán đám mây, và dịch vụ cho thuê
phần mềm theo mô hình điện toán đám mây.
1.1.2. Các đặc tính cơ bản của một mô hình điện toán đám mây
Điện toán đám mây bao gồm các đặc tính cơ bản sau:
4
Hình 1.1.3 Các đặc tính cơ bản và mô hình dịch vụ, triển khai
Tự phục vụ theo nhu cầu (on-demand self-service)
Truy cập thông qua mạng diện rộng (broad network access)
Dùng chung tài nguyên (Resource pooling)và độc lập vị trí
Tính co giãn nhanh chóng (rapid elasticity)
Điều tiết dịch vụ (Measured service)
1.1.3. Mô hình triển khai, các lớp dịch vụ trong điện toán đám mây
a) Bốn mô hình triển khai điện toán đám mây
Bốn mô hình triển khai đám mây gồm:
Đám mây công cộng - Public cloud
Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực
về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng.
Các đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung
cấp.Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung
cấp đám mây quản lý.
Đám mây riêng - Private Cloud
Hạ tầng đám mây được vận hành cho riêng một doanh nghiệp.Nó có thể được quản lý
bởi chính doanh nghiệp hoặc một bên thứ ba và có thể hiện hữu tại cơ sở doanh nghiệp (on
premise) hoặc bên ngoài (off premise). Những đám mây này tồn tại bên trong tường lửa của
hệ thống máy tính của tổ chức/doanh nghiệp và do chính tổ chức/doanh nghiệp quản lý.
5
Chính vì vậy, việc quản lý và sử dụng đám mây riêng sẽ làm cho vấn đề an toàn bảo mật
được đảm bảo.
Đám mây cộng đồng – CommunityCloud
Đám mây cộng đồng là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ
chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không
tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng điện toán đám mây để
nâng cao hiệu quả đầu tư và sử dụng.
Đám mây cộng đồng có thể được quản lý bởi một bên thứ ba, được thiết lập bởi một tổ
chức có yêu cầu nhiệm vụ tương tự nhau và tìm cách chia sẻ hạ tầng để thu được một số lợi
ích từ ĐTĐM.
Đám mây lai - Hybrid Cloud
Các đám mây lai là một sự kết hợp của các đám mây công cộng và riêng. Những đám
mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa
doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây lai sử dụng các dịch vụ có
trong cả không gian công cộng và riêng.
Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu quả
một giải pháp như vậy.Phải có thể nhận được và cung cấp các dịch vụ lấy từ các nguồn khác
nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành phần riêng và
chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều. Do đây là một khái niệm
kiến trúc tương đối mới trong điện toán đám mây, nên cách thực hành và các công cụ tốt
nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ
hơn.
b) Ba lớp dịch vụ của điện toán đám mây
Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ
cung cấp năng lực tính toán trên máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu
trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng cụ thể. Các dịch
vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ điện toán đám mây phổ
biến nhất có thể được phân thành 3 nhóm: cơ sở hạ tầng như một dịch vụ (Infrastructure as a
Service – IaaS), nền tảng như một dịch vụ (Platform as a Service – PaaS) và Phần mềm như
một dịch vụ (Software as a Service – SaaS).
6
Hình 1.1.6 Các lớp dịch vụ trong điện toán đám mây
IaaS – Hạ tầng như một dịch vụ
Các dịch vụ IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán như máy chủ
(có thể lựa chọn hệ điều hành – điển hình là Windows và Linux), mạng, không gian lưu trữ,
cũng như các công cụ quản trị tài nguyên đó. Các tài nguyên này thường được ảo hóa, chuẩn
hóa thành một số cấu hình trước khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị
cũng như hỗ trợ tự động hóa.
IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm. Phần mềm IaaS là
mã mức thấp chạy độc lập với hệ điều hành —được gọi là trình siêu giám sát— và chịu
trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu Quá trình
này được gọi là phân nhóm tài nguyên (resource pooling). Phân nhóm tài nguyên bằng trình
siêu giám sát làm cho có thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên
thuê
PaaS – Nền tảng như một dịch vụ
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần
mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó.
Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các
máy chủ ứng dụng (applicationserver) cùng các công cụ lập trình với ngôn ngữ lập trình
nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung
cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác
với hạ tầng điện toán đám mây thông qua API đó. Ở mức PaaS, khách hàng không quản lý
7
nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng
điển hình của dịch vụ PaaS chính là các nhà cung cấp phần mềm độc lập (ISV - Independent
Software Vendor).
SaaS – Phần mềm như một dịch vụ
SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí thấp hơn cho các doanh
nghiệp - sử dụng phần mềm theo yêu cầu chứ không mua một giấy phép cho mỗi máy tính,
đặc biệt là khi bạn thấy rằng hầu hết các máy tính hầu như nằm im gần 70% thời gian. Thay
vì phải mua nhiều giấy phép cho một người dùng duy nhất, doanh nghiệp có thể đưa thời
gian sử dụng giấy phép lên gần đến 100% thời gian, thì càng tiết kiệm được nhiều tiền hơn.
1.2. Vai trò của điện toán đám mây
Điện toán đám mây làm thay đổi cách thức đầu tư vào ứng dụng công nghệ thông tin.
Ưu điểm nổi bật là đơn giản hóa, làm giảm các công việc cần phải thực hiện của người sử
dụng cuối. Người sử dụng được giải thoát khỏi các hạng mục không cần thiết và tập trung
cho việc ứng dụng công nghệ thông tin trong lĩnh vực chuyên môn. Quy trình triển khai ứng
dụng công nghệ thông tin theo phương thức truyền thống có thể cần phải qua một số bước
sau:
Hình 1.2.1 Quy trình triển khai hệ thống cơ sở hạ tần truyền thống
Lựa chọn
ứng dụng
Thiết lập
hệ thống
Kiểm tra
chất
lượng
Kích
hoạt dịch
vụ
Phối hợp
triển
khai
Đặt kế
hoạch
Mua sắm
hạ tầng
Cài đặt
Quản lý
vòng đời
8
Tuy nhiên khi chuyển sang điện toán đám mây, quy trình triển khai thay đổi với một số
bước giảm đi rất nhiều.
Khi sử dụng SaaS: người dùng chỉ cần lựa chọn ứng dụng phù hợp, đăng ký dịch vụ sử
dụng với nhà cung cấp. Sau khi dịch vụ được kích hoạt có thể sử dụng dịch vụ ngay và
không phải quan tâm đến duy trì vận hành.
Hình 1.2.2 quy trình triền khai ứng dụng khi sử dụng SaaS
Như vậy ta thấy rằng quá trình ứng dụng công nghệ thông tin có sử dụng điện toán đám
mây đơn giản hơn nhiều. Thời gian triển khai được rút ngắn, các công việc được đơn giản
hóa và đặt trọng tâm vào những nhiệm vụ có liên quan trực tiếp đến ứng dụng của khách
hàng sử dụng dịch vụ
1.3. Các vấn đề ảnh hưởng đến một hệ thống điện toán đám mây
1.3.1. Tính riêng tư
Mô hình ĐTĐM đã bị chỉ trích bởi những người ủng hộ tính riêng tư với những công ty
điều khiển dịch vụ lưu trữ đám mây. Họ lấy lý do có thể theo dõi dữ liệu lưu trữ giữa người
sử dụng và các máy chủ của công ty lưu trữ (nhà cung cấp dịch vụ) theo ý muốn, hợp pháp
hoặc bất hợp pháp
1.3.2. Tính tuân thủ
Sử dụng ĐTĐM để xử lý dữ liệu và lưu trữ mang đến lợi ích về sự đơn giản và chi phí,
nhưng đảm bảo tuân thủ quy định lại không hề đơn giản như vậy. Hầu hết các luật tuân thủ
dữ liệu và các văn bản liên quan được đưa ra với giả định rằng các bên tự chịu trách nhiệm
kiểm soát dữ liệu cũng như quyết định vị trí đặt lưu trữ. Trên thực tế, không có pháp luật và
quy định nào thừa nhận rằng một nhà cung cấp dịch vụ có thể giữ dữ liệu trên danh nghĩa
của một tổ chức. Vì vậy, hầu hết các tình huống tuân thủ nêu ra chỉ định tất cả các trách
nhiệm cho người dùng một môi trường ĐTĐM mặc dù thực tế phần lớn người sử dụng
không kiểm soát dữ liệu của mình được.
1.3.3. Tính hợp pháp
Nếu các công ty đang sử dụng các dịch vụ ĐTĐM để lưu trữ hoặc truy cập dữ liệu kinh
doanh, thì cần quan tâm đến những vấn đề sau liên quan đến pháp lý:
- Làm thế nào chúng ta nhận lại dữ liệu khi không sử dụng dịch vụ ĐTĐM của 1 nhà
cung cấp nữa?
Lựa chọn ứng dụng Đăng ký dịch vụ Kích hoạt dịch vụ
9
- Sau khi chấm dứt hợp đồng, hãy chắc chắn các nhà cung cấp dịch vụ ĐTĐM xóa
dữ liệu của mình
- Hiểu nghĩa vụ sao lưu dữ liệu
- Đảm bảo bảo vệ bí mật thương mại
- Thiết lập quyền kiểm toán đám mây của hoạt động CNTT
1.3.4. Mã nguồn mở
Phần mềm mã nguồn mở đã cung cấp nền tảng cho việc triển khai ĐTĐM. ĐTĐM là
mô hình mới về phân phối và sử dụng các dịch vụ CNTT dựa trên Internet, đặc trưng bởi
việc cung cấp các tài nguyên thường được ảo hóa như một dịch vụ trên Internet. Hầu hết hạ
tầng và nền tảng của điện toán đám mây được cấu tạo thành các dịch vụ, phân phối thông
qua các trung tâm dữ liệu và được xây dựng trên các máy chủ.
Ngoài ra, nhờ mã nguồn công khai, nhiều nhà cung cấp có thể tìm hiểu để làm chủ phần
mềm. Nó có thể được vận hành và bảo trì bởi nhiều nhà cung cấp và khi phát hiện lỗi và lỗ
hổng an ninh, họ nhanh chóng tham gia vá lỗi và lỗi sẽ được sửa trong một thời gian ngắn.
1.3.5. Các tiêu chuẩn mở
Các tiêu chuẩn mở và ĐTĐM không chỉ có quyền để cho phép các ứng dụng khai thác
dữ liệu trên khoa học và công nghiệp mà quan trọng hơn là chi phí sở hữu thấp, do đó cho
phép cộng đồng lớn tập trung vào phát triển các thuật toán, ứng dụng…tránh các vấn đề độc
quyền và không tương thích hệ thống.
Không hề thiếu những chỉ trích về ĐTĐM như thiếu tính tương thích, lo ngại sự đóng
kín từ phía nhà cung cấp, hay các rủi ro về bảo mật.
1.3.6. Tính bảo mật
Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp
dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một phần cứng. Trong
khi đó, tâm lý của các doanh nghiệp sử dụng dịch vụ là luôn muốn dữ liệu của mình phải
được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh
khi họ ủy thác toàn bộ dữ liệu cho nhà cung cấp. An ninh điện toán đám mây đặt ra ba vấn
đề: tính an ninh, tính riêng tư và sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp
dịch vụ và doanh nghiệp sử dụng dịch vụ.
Vì vậy, doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính
sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực
liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ,
[...]... pháp an toàn thông tin trong ĐTĐM Từ đánh giá về vấn đề an ninh trong ĐTĐM cho tới các giải pháp về hạ tầng, ứng dụng, phần mềm và dữ liệu Qua đó đem lại cái nhìn bao quát về tất cả các giải pháp nhằm đánh giá và xem xét áp dụng nó vào cho mô hình ĐTĐM cụ thể 15 Chương 3 - LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY TẠI VIỆT NAM 3.1 Yêu cầu chung về bảo mật An ninh... khai mô hình đám mây riêng Với nội dung nghiên cứu được, luận văn đã đưa ra được các lựa chọn giải pháp cần thiết cho việc triển khai hệ thống điện toán đám mây đảm bảo an toàn thông tin tại Việt Nam đó là: Xây dựng và áp tiêu chuẩn về Điện toán đám mây, các giải pháp kỹ thuật về an ninh và những đặc tả chi tiết cho thỏa thuận dịch vụ, ảo hóa, lưu trữ dữ liệu Nghiên cứu chuyên môn đã chỉ ra các giải pháp. .. ngay các biện pháp khắc phục để đảm bảo chất lượng dịch vụ 3.4 Đề xuất mô hình điện toán đám mây triển khai Dựa vào các cơ sở nghiên cứu công nghệ ĐTĐM và các vấn đề ảnh hưởng đến an toàn thông tin trong ĐTĐM tại Việt Nam, tôi đề xuất các mô hình tổng thể và mô hình triển khai cơ sở hạ tầng ĐTĐM cho nhóm dịch vụ IaaS, cụ thể ở đây là trung tâm thông tin dữ liệu 3.4.1 Mô hình tổng thể Đám mây được xây... đảm bảo kỹ thuật, chất lượng dịch vụ, an toàn, bảo mật thông tin theo quy định - Đảm bảo không được truyền tải, lưu trữ trên đám mây các thông tin của cơ quan nhà nước thuộc danh mục bí mật nhà nước; - Phải tuân thủ nghiêm các quy định của pháp luật về viễn thông, công nghệ thông tin, lưu trữ và bảo mật thông tin trong cơ quan nhà nước; - Việc sử dụng dịch vụ điện toán đám mây trong CQNN phải bảo đảm. .. hạ tầng điện toán đám mây phải có giấy chứng nhận hoặc chứng minh đảm bảo an toàn thông minh tuân thủ các tiêu chuẩn bảo mật - Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra - Có các biện pháp đảm bảo an toàn, bảo mật thông tin, bí mật thông tin, dữ liệu - Có áp dụng hệ thống quản lý chất lượng, hệ thống quản lý an toàn, bảo mật thông tin theo... chúng trong ĐTĐM 11 Chương 2 - CÁC GIẢI PHÁP AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Đánh giá về vấn đề an ninh trong điện toán đám mây An ninh ĐTĐM là một lĩnh vực tiến hóa của an ninh máy tính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninh thông tin Nó tham chiếu tới một tập hợp lớn các chính sách, các công nghệ, và những kiểm soát được triển khai để bảo vệ các dự liệu, các ứng dụng và hạ... doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng và trách nhiệm pháp lý 1.3.7 Tính bền vững ĐTĐM đang được quảng bá với khả năng giải quyết nhu cầu lớn của doanh nghiệp và hiệu quả sử dụng năng lượng trong CNTT.Việc sử dụng ĐTĐM sẽ đem lại nhiều lợi ích bền vững 1.4 Tình hình an toàn thông tin trong điện toán đám mây 1.4.1 Rủi ro về an toàn thông tin trong điện toán. .. khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: 1.5 Kết luận chương Chương 1 mang đến cái nhìn tổng quan về an toàn thông tin trong ĐTĐM từ mô hình kiến trúc, các đặc tính, mô hình triển khai trong ĐTĐM cho đến các vấn đề ảnh hưởng đến một hệ thống ĐTĐM Trong chương này cũng nêu bật được các rủi ro về an toàn thông tin, các vấn đề về chính sách bảo mật và. .. được chuyển sang TCVN để làm cơ sở cho các vấn đề và khái niệm có liên quan và được các bên tham gia liên tục đóng góp ý kiến phản hồi trong quá trình triển khai thực tế 3.3 Đề xuất khung quy chế để xây dựng, triển khai, vận hành, duy trì hệ thống đám mây đảm bảo an toàn thông tin Ngoài việc có khung hành lang pháp lý để quy định về việc đảm bảo an toàn thông tin trong hệ thống điện toán đám mây nói chung,... chỉ ra các giải pháp cả phần cứng lẫn phần mềm nhằm đảm bào an toàn thông tin Tuy nhiên, các giải pháp vẫn mang tính chất tổng quát, chưa đi vào áp dụng một cách thực tế Tuy nhiên tôi cũng mong muốn đây sẽ là tài liệu tham khảo cho các cơ quan, doanh nghiệp tại Việt Nam khi muốn triển khai điện toán đám mây mà quan tâm đến việc đảm bảo an toàn thông tin Cuối cùng, tôi xin chân thành cảm ơn Thầy giáo, . điện toán đám mây.
- Nghiên cứu các giải pháp đảm bảo an toàn thông tin .
- Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện. mây.
- Nghiên cứu các giải pháp đảm bảo an toàn thông tin.
- Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai
điện toán
Ngày đăng: 17/02/2014, 08:40
Xem thêm: Nghiên cứu lựa chọn mô hình và giải pháp đảm bảo an toàn thông tin trong điện toán đám mây tại việt nam, Nghiên cứu lựa chọn mô hình và giải pháp đảm bảo an toàn thông tin trong điện toán đám mây tại việt nam