An ninh thông tin trong điện toán đám mây

Gầnđây, chúng ta nghe nói nhiều tới cụm từ “Điện toánđám mây” (ĐTĐM). Vậy ĐTĐM là gì, chúng có những cơhội và thách thức nào đối với người sử dụng? Bàiviết này đưa ra một số thông tin liên quan tới an ninhdữ liệu, thông tin mà người sử dụng cần biết khimuốn sử dụng các dịch vụ ĐTĐM.

Một số khái niệm

• ĐTĐM là điện toán dựa trên Internet, khi các tài nguyên, phần mềm và thông tin chia sẻ được cung cấp cho các máy tính và các thiết bị khác theo yêu cầu, như mạng lưới điện vậy.

• Một mô hình mới về phân phối và sử dụng các dịch vụ công nghệ thông tin dựa trên Internet, thông qua các trung tâm dữ liệu, trong đó các tài nguyên thường được ảo hóa và được cung cấp như các dịch vụ, kể cả các dịch vụ về hạ tầng, về nền tảng và phần mềm. Cũng từ đây chúng ta sẽ có những khái niệm như “Hạ tầng như một dịch vụ - IaaS” (Infrastructure as a Service), “Nền tảng như một dịch vụ – PaaS” (Platform as a Service) và “Phần mềm như một dịch vụ – SaaS” (Software as a Service).

• Các đám mây thường là những điểm truy cập duy nhất của người sử dụng tới tất cả các nhu cầu điện toán của mình thông qua các thiết bị, phương tiện khác nhau như máy tính, netbook, nettop, điện thoại di động..., và người sử dụng sẽ sử dụng các dịch vụ ĐTĐM theo phương thức tự phục vụ mà không có sự tương tác với nhà cung cấp dịch vụ.

• Tùy thuộc vào mức độ tham gia và phạm vi trách nhiệm của người sử dụng với các nhà cung cấp dịch vụ mà ta sẽ có được các mô hình triển khai ĐTĐM khác nhau như: công cộng, riêng, cộng đồng hay hỗn hợp.

• Trên thế giới, một số nhà cung cấp điện toán đám mây có tiếng như Google, Salesforce, Yahoo, Amazon, Microsoft...

Nhữnglợi ích của ĐTĐM

ĐTĐMcó thể đem lại những lợi ích to lớn cho người sửdụng như: (1) Ngườisử dụng không phải đầu tư vào phần cứng, phần mềmvà những dịch vụ ngoại vi nào khác, khi mà họ chỉphải trả tiền cho các nhà cung cấp dịch vụ đối vớinhững dịch vụ tiện ích mà họ sử dụng; (2) Tiết kiệmđược chi phí do việc sử dụng hoặc thuê bao dịch vụnào thì trả tiền cho dịch vụ đó, mà không cần phảicó bất kỳ sự ứng tiền đầu tư nào trước đó; (3)Có được sự truy cập ngay lập tức tới một kho khổnglồ các ứng dụng, mà nếu theo cách khác thì không thểđạt tới được, vì: (a) Giảm được những cản trởtruy cập); (b) Hạ tầng được chia sẻ, vì thế giá thànhsẽ thấp; (c) Giám được tổng chi phí quản lý; (4) Ngườisử dụng sẽ có sự lựa chọn kết thúc hợp đồng bấtkỳ lúc nào, tránh được rủi ro hoàn vốn và sự khôngchắc chắn khi phải đầu tư; (5) Tínhmềm dẻo và tính sẵn sàng của các dữ liệu, thông tinđược chia sẻ lả cao hơn, thúc đẩy sự hợp tác từbất kỳ nơi nào trên thế giới - chỉ với một kết nốiInternet.

Bêncạnh vô số các lợi ích mà ĐTĐM có thể đem lại, thìnhững thách thức đối với người sử dụng ĐTĐM cũngrất khổng lồ, đặc biệt là về an ninh dữ liệu, thôngtin. Để có thể hiểu rõ hơn về điều này, hình dung rađược, đâu là những nơi có thể chứa các nguy cơ tiềmẩn mà người sử dụng cần biết để tránh, chúng tacần nắm được sơ bộ kiến trúc của ĐTĐM.

Kiếntrúc mô hình tham chiếu đám mây

Kiếntrúc tham chiếu của ĐTĐM gồm 3 lớp là: hạ tầng nhưmột dịch vụ – IaaS (Infrastructure as a Service), nền tảngnhư một dịch vụ - PaaS (Platform as a Service) và phần mềmnhư một dịch vụ - SaaS (Software as a Service).

• IaaS chứa toàn bộ các tài nguyên hạ tầng trang thiết bị và phần cứng, các tài nguyên ảo hóa (nếu có), phân phối các kết nối vật lý và logic cho các tài nguyên này, cung cấp một tập hợp các giao diện lập trình ứng dụng API để cho phép quản lý và tạo nên sự tương tác với hạ tầng của người sử dụng. Nó là nền tảng của tất cả các dịch vụ ĐTĐM. PaaS và SaaS được xây dựng lần lượt trên nó, và vì thế cũng thừa hưởng mọi rủi ro về an ninh của nó.

• PaaS, so với IaaS, bổ sung thêm lớp tích hợp để xây dựng các ứng dụng trên nền tảng có sẵn, bao gồm các phần mềm trung gian, ngôn ngữ và công cụ lập trình.

• SaaS đưa ra môi trường điều hành để phân phối cho người sử dụng nội dung, cách trình bày, các ứng dụng và khả năng quản lý chúng.

Từnhững thành phần và lớp kiến trúc ở trên, chúng ta cóthể thấy:

• Nhà cung cấp ĐTĐM dừng càng thấp bao nhiêu trong mô hình kiến trúc này, thì trách nhiệm triển khai và quản lý về an ninh của người sử dụng càng cao bấy nhiêu.

• Nếu phân nhỏ các thành phần trong kiến trúc thì chúng ta có thể phân nhỏ được trách nhiệm giữa người sử dụng và nhà cung cấp ĐTĐM. Hơn nữa, cũng bằng cách này, những khái niệm mới có thể sẽ được đưa ra dễ dàng. Ví dụ, từ IaaS, có thể tách riêng ra thành phần lưu trữ và đưa ra khái niệm “Lưu trữ như một dịch vụ” (Storage as a Service), hay bất kỳ thứ gì dạng như “XYZ như một dịch vụ”.

Kháiniệm an ninh điện toán đám mây (ĐTĐM)

Anninh ĐTĐM (an ninh đám mây) không phải là một lĩnh vựcmới mẻ, mà là một lĩnh vực tiến hóa của an ninh máytính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninhthông tin. Nó tham chiếu tới một tập hợp lớn các chínhsách, các công nghệ, và những kiểm soát được triểnkhai để bảo vệ các dự liệu, các ứng dụng và hạtầng có liên quan tới ĐTĐM.

Anninh ĐTĐM ảnh hưởng chủ yếu tới 3 lĩnh vực: (1) Anninh và Tính riêng tư; (2) Sự tuân thủ và (3) Pháp lýhoặc Hợp đồng.

Cáigì, khi nào và cách nào để người sử dụng quyết địnhchuyển lên đám mây

Điềuquan trọng đối với người sử dụng là xác định tàisản của mình là gì trong ĐTĐM. Trên thực tế thì tàisản có giá trị nhất của người sử dụng là: (1) Dữliệu và (2) Ứng dụng - Chức năng - Qui trình. Họ cầnbiết rằng khi tham gia ĐTĐM thì những tài sản này sẽđược cung cấp theo mô hình Phần mềm - Nền tảng - Hạtầng SPI (Software -, Platform-, Infrastructure-) như một dịchvụ.

Ngườisử dụng đánh giá tài sản của mình bằng các câu hỏi:liệu có thể bị thiệt hại như thế nào nếu:

1. Tài sản trở nên công khai một cách rộng rãi và được phân phối một cách rộng rãi?

2. Nhân viên của nhà cung cấp dịch vụ đám mây truy cập được vào tài sản của chúng ta?

3. Qui trình hoặc chức năng bị điều khiển bởi một người lạ bên ngoài?

4. Qui trình hoặc chức năng không cung cấp được những kết quả như mong muốn?

5. Thông tin/Dữ liệu bị thay đổi không như mong muốn?

6. Tài sản không sẵn sàng trong một khoảng thời gian nào đó?

Bảnchất của sự đánh giá qua các câu hỏi trên là để (1)Đánh giá tính cơ mật, tínhtoàn vẹn và những yêu cầu về tính sẵn sàng đối vớitài sản và (2) Đánh giá mức độ ảnh hưởng nếu tấtcả hoặc một phần của tài sản bị điều khiển trongđám mây bởi những người khác. Điều này rất tươngtự như việc đánh giá một dự án thuê ngoài làm.

Người sử dụng cũngcần đánh giá các rủi ro theo các lớp phần mềm, nềntảng, hạ tầng (SPI) như một dịch vụ để xem mứcđộ kiểm soát tại mỗi lớp SPI - như một dịch vụphải triển khai như thế nào; Nếu người sử dụng cónhững yêu cầu riêng về kiểm soát thì nhất định phảiđưa vào trong đánh giá này.

Ngoàira, người sử dụng rất nên tìm hiểu xem lưu trình dữliệu của mình trong mối tương tác với các nhà cung cấpĐTĐM là như thế nào tại bất kỳ nút khách hàng nào(nếu có) của mình, lối vào và lối ra của dữ liệu,thông tin của mình.

Saubước đánh giá rủi ro về tài sản, người sử dụng cóthể chọn ra mô hình phù hợp vớikhả năng và mức độ trách nhiệm của mình đối vớidữ liệu, thông tin và hệ thống như:

1. Công cộng - mọi dịch vụ đều do các nhà cung cấp đưa ra, bất kỳ ai cũng có thể sử dụng được.

2. Riêng, nội bộ - mọi dịch vụ đều do nhà cung cấp nằm trong tổ chức đưa ra và dành riêng cho những người trong cùng tổ chức.

3. Riêng, thuê ngoài - mọi dịch vụ đều do nhà cung cấp nằm ngoài tổ chức đưa ra nhưng là dành riêng cho những người trong cùng tổ chức.

4. Cộng đồng: một vài tổ chức kết hợp với nhau để xây dựng các dịch vụ ĐTĐM để dành riêng cho những người trong các tổ chức đó sử dụng.

5. Hỗn hợp, thường là giữa 2 mô hình riêng và cộng đồng, trong khi vẫn tồn tại việc thuê ngoài đối với bên thứ 3. Để hiệu quả, trong trường hợp này người sử dụng ít nhất phải biết kiến trúc sơ bộ về đâu là nơi chứa các thành phần, các chức năng và các dữ liệu, thông tin của mình.

Cácmô hình liên quan tới an ninh ĐTĐM

Đểđảm bảo an ninh dữ liệu, thông tin trong ĐTĐM, ngoàiviệc phải đảm bảo an ninh cho mọi thành phần có trongkiến trúc ĐTĐM, an ninh dữ liệu, thông tin theo lưu trìnhtrong kiến trúc đó cũng như trong mối giao tiếp với mọiloại thiết bị truy cập của người sử dụng, các bêntham gia còn cần phải quan tâm tới mô hình kiểm soát anninh và mô hình tuân thủ mà ở đây chỉ giới thiệu sơqua.

Như chúng ta thấy môhình kiểm soát an ninh đưa ra những công việc đảm bảoan ninh cho các thành phần như các ứng dụng, thông tin,quản lý, mạng, tính toán & lưu trữ, vật lý - đềulà những công việc quen thuộc mà chúng ta đã và đangtiến hành đối với một hệ thống thông tin. Điều nàykhẳng định cho định nghĩa về an ninh ĐTĐM được nêuở trên trong phần “Khái niệm an ninh ĐTĐM”.

Một ví dụ về môhình tuân thủ là việc mọi người sử dụng ĐTĐM tạiMỹ phải tuân thủ ChuẩnAn ninh Dữ liệu Công nghiệp Thẻ Thanh toán PCI DSS PCI:(Payment Card Industry Data Security Standard). Còn có những luậtkhác cần phải tuân thủ nhằm phân định rõ trách nhiệm,nghĩa vụ và quyền hạn của các bên tham gia ĐTĐM.

Đối với người sửdụng thì việc sử dụng các dịch vụ ĐTĐM sẽ giốngnhư hình thức thuê ngoài làm dịch vụ liên quan tới cácthông tin, dữ liệu của người sử dụng và vì vậy luônphải đặt ra một cách thường trực câuhỏi rằng nếu có rủi ro mất hoặc lộ thông tin, dữliệu, thì ai sẽ phải chịu trách nhiệm bồi thường vàbồi thường như thế nào?

Hợpđồng và trách nhiệm pháp lý

Ngoàisự kết hợp của mô hình kiến trúc ĐTĐM, mô hình kiểmsoát an ninh và mô hình tuân thủ, điều rất quan trọngkhác là trách nhiệm pháp lý phải được chỉ rõ trongcác hợp đồng giữa người sử dụng và nhà cung cấpdịch vụ ĐTĐM như: (1) Quiđịnh cách thức mà những sự cố liên quan tới việcmất hoặc tổn hại dữ liệu sẽ được giải quyết nhưthế nào? (2) Qui định về sở hữu trí tuệ của bênnào, cụ thể đối với những cái gì? (3) Qui định trongtrường hợp kết thúc dịch vụ, thì dữ liệu và cácứng dụng cuối cùng sẽ phải trả lại cho khách hànghoặc sự chuyển dịch dữ liệu sang một đám mây kháclà như thế nào?

Cáclĩnh vực sống còn nằm ngoài kiến trúc ĐTĐM

Ngoàivấn đề về kiến trúc ra, một loạt các lĩnh vực khácmà các bên tham gia phải quan tâm như:

1. 5 lĩnh vực về quản lý và những chỉ dẫn thực hiện: (1) Quản lý rủi ro của doanh nghiệp và chính phủ; (2) Quản lý liên quan tới việc để lộ về điện tử và pháp lý; (3) Quản lý sự tuân thủ và kiểm toán; (4) Quản lý vòng đời thông tin, dữ liệu từ khi tạo cho tới khi xóa; (5) Tính khả chuyển và tính tương hợp mà chỉ có thể giải quyết được bằng các chuẩn mở;

2. 7 lĩnh vực hoạt động và những chỉ dẫn thực hiện: (1) An ninh truyền thống, tính liên tục, phục hồi thảm họa; (2) Vận hành trung tâm dữ liệu; (3) Phản ứng, thông báo, xử lý tình huống; (4) An ninh ứng dụng; (5) Mã hóa và quản lý khóa; (6) Nhận dạng và quản lý truy cập; (7) Ảo hóa.

Việcđi sâu vào 12 lĩnh vực này sẽ còn chỉ ra nhiều chỉdẫn thực hiện mà hiện đang được nhiều cơ quan, tổchức nghiên cứu, một trong số đó là Liên minh An ninhĐám mây CSA.

Mộtsố kết luận tóm tắt

• Kiến trúc đám mây ảnh hưởng tới kiến trúc an ninh; Khi sử dụng các dịch vụ ĐTĐM, người sử dụng cần cân đối giữa kiểm soát an ninh và sự vận hành hệ thống thông tin của mình;

• Cần xây dựng khung công việc đánh giá và quản lý rủi ro để xây dựng các tiêu chí tuân thủ.

• Hiểu kiến trúc, công nghệ, qui trình và những yêu cầu đầu tư con người khi triển khai các dịch vụ ĐTĐM là sống còn. Nếu hiểu không rõ về những ảnh hưởng của kiến trúc, thì không thể giải quyết được các vấn đề chi tiết hơn một cách hợp lý.

• Khái quát về kiến trúc, cùng với 12 lĩnh vực trọng tâm sống còn khác, sẽ cung cấp một nền tảng vững chắc cho việc đánh giá, vận hành, quản lý và chế ngự an ninh trong ĐTĐM.

• ĐTĐM là rất mới và còn rất thiếu nhiều chuẩn và các ràng buộc pháp lý đối với các bên tham gia. Hiện nhiều tổ chức đang nghiên cứu những việc này như OGF, CSA..., để đưa ra các chuẩn mở cho giao thức mạng quản lý hạ tầng ĐTĐM OCCI (Open Cloud Computing Interface)...

• Nhiều vấn đề nêu trên là hoàn toàn mới với Việt Nam cả từ phía cơ sở pháp lý, các tiêu chuẩn kỹ thuật công nghệ..., rất cần có những nghiên cứu và thử nghiệm trong tương lai gần.

TrầnLê

PS:Bài được đăng trên tạp chí Tin học và Đời sống sốtháng 07/2010, trang 24-25.