Giữ an ninh cho điện toán đám mây

Thứ sáu - 21/10/2011 04:45

Chotới nay, chúng ta đều biết rằng an ninh điện toán đámmây (ĐTĐM) phụthuộc vào kiến trúc của ĐTĐM và 12 lĩnh vực trọng tâmsống còn có liên quan khác và nếunắm chắc được những điều này, thì sẽ cho chúng tamột nền tảng vững chắc cho việc đánh giá, vận hành,quản lý và điều hành an ninh trong ĐTĐM. Để mở đầu,chúng ta sẽ nhắc qua những điều này.

Anninh ĐTĐM phụ thuộc vào kiến trúc của ĐTĐM và 12 lĩnhvực trọng tâm khác

Kiếntrúc của ĐTĐM theo mô hình tham chiếu đám mây bao gồm:(1) hạ tầng như một dịch vụ IaaS (Infrastructure as aService) - là hạ tầng cho tất cả các dịch vụ củaĐTĐM, với(2) nền tảng như một dịch vụ PaaS (Platform as a Service)xây dựng trên IaaS và (3) phần mềm như một dịch vụSaaS (Software as a Service) tới lượt nó xây dựng trênPaaS.

12lĩnh vực trọng tâm sống còn của ĐTĐM được chia thành5 lĩnh vực điều hành và 7 lĩnh vực vận hành, cụ thểlà:

5 lĩnh vực điều hành: (1) Điều hành và quản lý rủi ro doanh nghiệp; (2) Tiết lộ điện tử và pháp lý; (3) Tuân thủ và kiểm toán; (4) Quản lý vòng đời thông tin; (5) Tính khả chuyển và tính tương hợp.
7 lĩnh vực vận hành: (1) An ninh truyền thống, tính liên tục của nghiệp vụ và phục hồi thảm họa; (2) Các hoạt động của Trung tâm dữ liệu; (3) Phản ứng với sự cố, thông báo và tái điều chỉnh; (4) An ninh ứng dụng; (5) Mã hóa và quản lý khóa; (6) Quản lý nhận dạng và truy cập; (7) Ảo hóa.

Điềuquan trọng là những lĩnh vực trên cần được luật hóathành những văn bản qui phạm pháp luật của nhà nướcđể chỉ dẫn cho tất cả các bên tham gia ĐTĐM thựchành được tốt nhất, ít xung đột nhất với các vấnđề liên quan tới an ninh, phù hợp với pháp luật quốcgia và quốc tế.

Cóthể nhiều người cho rằng, khi triển khai ứng dụngĐTĐM, thì giảm thiểu được các mối lo về an ninh màtrước đó họ gặp phải, đặc biệt khi mà vấn đề anninh không gian mạng ngày một nóng như hiện nay. Điềunày, đáng tiếc, là không đúng.

Anninh ĐTĐM là gì?

Anninh ĐTĐM (an ninh đám mây) không phải là một lĩnh vựcmới mẻ, mà là một lĩnh vực tiến hóa của an ninh máytính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninhthông tin. Nó tham chiếu tới một tập hợp lớn các chínhsách, các công nghệ, và những kiểm soát được triểnkhai để bảo vệ các dự liệu, các ứng dụng và hạtầng có liên quan tới ĐTĐM.

Tìnhhình an ninh của một tổchức được đặc trưng bằng sự chín muồi, tính hiệuquả và tính phức tạp của các kiểm soát an ninh đượctinh chỉnh theo các rủi ro được triển khai. Những kiểmsoát này được triển khai theo một hoặc nhiều lớp trảitừ các cơ sở (an ninh vật lý), tới hạ tầng mạng (anninh mạng), tới các hệ thống CNTT (an ninh thông tin), tấtcả các con đường tới thông tin và các ứng dụng (anninh ứng dụng). Các kiểm soát bổ sung sẽ được triểnkhai ở mức con người và qui trình, như sự tách biệtcác trách nhiệm và quản lý thay đổi, một cách tươngứng.

Nóimột cách khác, an ninh ĐTĐM là an ninh điện toán truyềnthống cộng thêm những phần bổ sung mà chỉ có ĐTĐMmới có.

Mộtví dụ cụ thể là an ninh từ việc ảo hóa, thứ chỉ cóvới ĐTĐM mà chưa từng có với an ninh truyền thống. Ảohóa mang tới tất cả những mối lo về an ninh của hệđiều hành chạy như một máy khách, cùng với những lolắng mới về an ninh về lớp của trình ảo hóa(hypervisor), cũng như những mối đe dọa mới đặc thùcho sự ảo hóa, các cuộc tấn công bên trong nội bộ cácmáy ảo VM (virtual machine) và cácđiểm mù liên quan tới phần cứng,từ CPU và bộ nhớ được sử dụng, và tính phức tạpvận hành từ sự hiện diện của các máy ảo VM (VirtualMachine). Những vấn đề mới khác như sự hỗn tạp củacác dữ liệu (data commingling), khó khăn trong việc mã hóacác ảnh máy ảo, và sự phá hủy dữ liệu còn dư sótlại...

Cóthể nhiều người cho rằng, khi triển khai ứng dụngĐTĐM, thì mọi trách nhiệm về an ninh của thông tin - dữliệu và hệ thống thông tin đều thuộc về (các) nhàcung cấp ở bên ngoài, còn bản thân tổ chức của ngườisử dụng ĐTĐM thì sẽ không mắc phải những trách nhiệmđó như đã từng có theo lối truyền thống. Điều này,đáng tiếc, là không đúng.

Anninh ĐTĐM là sự chia sẻ trách nhiệm giữa nhà cung cấpvà người sử dụng

Trongmôi trường SaaS thì việc kiểm soát an ninh và phạm vicủa nó được thương thảo trong các hợp đồng dịchvụ; các mức dịch vụ, sự riêng tư, và sự tuân thủtất cả là những vấn đề sẽ được đưa ra đúng phápluật trong các hợp đồng.

Trongmôi trường IaaS lại khác, trong khi trách nhiệm về đảmbảo an ninh cho hạ tầng bên trong và các lớp trừu tượngthuộc về nhà cung cấp, thì phần còn lại là trách nhiệmcủa khách hàng.

PaaSđưa ra một sự bù trừ đâu đó ở giữa, nơi mà việcđảm bảo an ninh cho bản thân nền tảng nằm ở phía nhàcung cấp, còn việc đảm bảo an ninh cho các ứng dụngđược triển khai đối với nền tảng và việc pháttriển chúng một cách có an ninh, cả 2 đều thuộc vềkhách hàng.

Hình1 - An ninh được tích hợp như thế nào

Hiểuđược ảnh hưởng của những khác biệt giữa các môhình dịch vụ và cách mà chúng sẽ được triển khai làsống còn cho việc quản lý tình trạng rủi ro của mộttổ chức.

Việchiểu sai về trách nhiệm của người sử dụng ĐTĐM cóthể dẫn người sử dụng tới việc chểnh mảng, thậmchí từ bỏ trách nhiệm của mình đối với các dữliệu, ứng dụng ... và hậu quả của nó sẽ là khônlường.

Tớiđây, có thể nhiều người cho rằng, nếu triển khai ĐTĐMriêng thì hoàn toàn có thể tránh được những rắc rốivề tránh nhiệm an ninh và có thể trút hết sang cho cácnhà cung cấp là người nhà của cùng một tổ chức,những chuyên gia về công nghệ thông tin am hiểu về đámmây chăng. Có lẽ không hẳn là như vậy.

Vấn đề vềnhiều sự thuê mướn

Từquan điểm của nhà cung cấp, nhiều sự thuê mướn gợiý một tiếp cận về kiến trúc và thiết kế để chophép tiết kiệm về phạm vi, tính sẵn sàng, quản lý,phân khúc, cách ly, và hiệu quả hoạt động; thúc đẩychia sẻ hạ tầng, dữ liệu, siêu dữ liệu, các dịchvụ, và các ứng dụng với nhiều loại khách hàng khácnhau.

Nhiềusự thuê mướn trong các mô hình dịch vụ ĐTĐM làm nảysinh nhu cầu về chính sách cho sự tuân thủ, sự phântách thành ngăn, sự cách ly, sự điều hành, các mứcdịch vụ, và các mô hình trả tiền/làm hóa đơn đốivới các khách hàng khác nhau. Các khách hàng có thể sửdụng những dịch vụ của một nhà cung cấp dịch vụđám mây hoặc thực sự là từ cùng một tổ chức, vớicác đơn vị kinh doanh khác nhau của cùng tổ chức đó,nhưng có thể vẫn chia sẻ hạ tầng.

Cácmô hình triển khai đám mây đặt ra tầm quan trọng khácnhau trong nhiều sự thuê mướn. Thậm chí trong trườnghợp của một đám mây riêng, thì một tổ chức duy nhấtcó thể có vô số các nhà tư vấn, nhà môi giới và cácnhà thầu là bên thứ 3, cũng như một mong muốn về mứcđộ cao đối với sự chia tách logic giữa các đơn vịnghiệp vụ. Vì thế những quan tâm về nhiều sự thuêmướn nên luôn được cân nhắc tới.

Chínhnhiều sự thuê mướn với các nhu cầu khác nhau về anninh làm phức tạp thêm cho trách nhiệm về an ninh củacác bên tham gia, đặc biệt khi có nhiều nhà tư vấn, nhàthầu và nhà môi giới chào mời các dịch vụ đám mâylà các bên thứ 3. Cũng chính vì điều này đã thúc đẩytới một mô hình kiến trúc an ninh mở.

Kháiniệm về kiến trúc an ninh mở OSA (Open SecurityArchitecture)

OSAđưa ra kiến thức của cộng đồng kiến trúc an ninh vàcác mẫu có khả năng sử dụng được cho ứng dụng củabạn. OSA sẽ là một khung tự do được cộng đồng pháttriển và sở hữu và được cấp phép theo giấy phép củatài liệu tự do Creative Commons Share - Alike. Chính cácnguyên tắc của nguồn mở sẽ tạo ra những hệ thốngan ninh hơn, trong đó có kiến trúc ĐTĐM.

Mộttiếp cận mở là tốt nhất cho an ninh ĐTĐM vì thực tếkhông có bất kỳ một bên nào có thể đại diện chonhững lợi ích của tất cả các bên, những bên sẽ thamgia vào các dịch vụ phức tạp của ĐTĐM. Một tiếp cậnmở có nghĩa là các mẫu và catalog sẽ có lợi cho toànthể cộng đồng và có thể được cải tiến và tinhchỉnh một cách nhanh chóng hơn bằng kinh nghiệm chung củatất cả các bên tham gia.

Hình2 - Ví dụ về một mẫu OSA cho ĐTĐM với trách nhiệm củacác bên tham gia

Nhữnglợi ích của kiến trúc an ninh mở

OSAđưa ra những lợi ích cho những người tiêu dùng cácdịch vụ CNTT, các nhà cung cấp các dịch vụ CNTT và cácnhà bán hàng CNTT, trao cho toàn bộ cộng đồng CNTT mộtlợi ích trong việc sử dụng và cải tiến.

Những người tiêu dùng các dịch vụ CNTT cần tích hợp các kiến trúc đa dạng từ nhiều nhà cung cấp trong các chuỗi phức tạp. Họ thắng bằng việc sử dụng OSA vì họ có thể chỉ định và đánh giá được tốt hơn các dịch vụ hoặc các sản phẩm mua sắm, và cải thiện chất lượng các sản phẩm mà họ xây dựng. Họ có thể giảm thiểu những rủi ro về tri thức từ kiến trúc đang nằm trong sự kiểm soát của các nhà cung cấp. Họ có thể làm gia tăng sự tin cậy trong khả năng tích hợp các dịch vụ, cải thiện sự tuân thủ với các yêu cầu về điều hành, rủi ro và tuân thủ GRC (Governance, Risk and Compliance) và giảm thiểu các chi phí kiểm toán.
Các nhà cung cấp dịch vụ CNTT muốn cung cấp các dịch vụ cho số lượng cực đại những người tiêu dùng, tối thiểu hóa chi phí chỉ định, triển khai và vận hành, trong khi đảm bảo rằng các dịch vụ đáp ứng được các yêu cầu của những người tiêu dùng. Họ thắng bằng việc sử dụng OSA khi đưa ra các giải pháp tuân thủ ở chi phí thấp nhất cho thị trường lớn nhất.
Những người bán hàng CNTT muốn cung cấp các sản phẩm đáp ứng được các nhu cầu thị trường và có tổng chi phí sở hữu TCO (Total Cost of Ownership) thấp đối khi vận hành. Họ thắng bằng việc sử dụng OSA khi họ có khả năng xây dựng các hệ thống với các kiểm soát phù hợp và tương xứng.

Kếtluận

ĐTĐMlà một sự tiến hóa của các công nghệ thông tin, và vìthế cả an ninh thông tin và các hệ thống thông tin. Sẽthật khó, nếu tư duy để đảm bảo an ninh theo lốitruyền thống còn chưa được kiện toàn và người sửdụng, khi chưa có sự đánh giá rủi ro một cách toàndiện với những tài sản của mình, lại có thể sửdụng được tốt các dịch vụ của ĐTĐM một cách cóan ninh được.

Đảmbảo an ninh cho thông tin, dữ liệu và các hệ thống thôngtin trong ĐTĐM là phức tạp hơn so với các mô hình điệntoán truyền thống vì nó còn phải đảm bảo an ninh chonhững phần đặc trưng bổ sung chỉ ĐTĐM mới có. Nóimột cách khái quát, thì an ninh ĐTĐM phụ thuộc vào kiếntrúc ĐTĐM và 12 lĩnh vực trọng tâm sống còn khác, trongđó có 5 lĩnh vực về điều hành và 7 lĩnh vực về vậnhành.

Đảmbảo an ninh trong ĐTĐM là trách nhiệm của tất cả cácbên tham gia, chứ không phải là trách nhiệm của chỉnhà cung cấp trong mọi trường hợp, kể cả trong trườnghợp tổ chức của người sử dụng triển khai mô hìnhđám mây riêng.

Đểđảm bảo an ninh trong môi trường ĐTĐM của một tổchức của người sử dụng với nhiều bên thứ 3 từ bênngoài tổ chức tham gia, thì tiếp cận kiến trúc an ninhmở rất cần được triển khai để người sử dụngkhông bị khóa trói và giảm nhẹ được nhiều nhất sựphụ thuộc vào các nhà cung cấp và các nhà môi giớiĐTĐM vì những lợi ích của chính người sử dụng.

Đểđảm bảo an ninh ĐTĐM, bên cạnh những điều lưu ý ởtrên, có lẽ sẽ là tốt nhất cho người sử dụng đểtriển khai ĐTĐM theo tinhthần của sáng kiến đám mây mở OCI (Open CloudInitiative), khi mà những người sử dụng phải có khảnăng đến (không có rào cản khi vào)và đi (không có rào cản khi ra)bất chấp họ là ai (không phân biệtđối xử) và bất chấp là hệ thống nào họsử dụng (trung lập về công nghệ).

TrầnLê

PS:Bài được đăng trên tạp chí Tin học & Đời sống,số tháng 10/2011, trang 67-69.

Tags: công nghệ tin học, khác, security, author, cloud