Liệu Máy tính Đám mây có an toàn cho doanh nghiệp? Có và Không...

IsCloud Computing Safe for Business? Yes and No...

November 02, 2009

Posted by: Glyn Moody

Theo:http://www.computerworlduk.com/toolbox/open-source/blogs/index.cfm?entryid=2619&blogid=14

Bài được đưa lênInternet ngày: 02/11/2009

Lờingười dịch: Trong một môi trường máy tính đám mâythuần nhất dựa trên các phần mềm tự do nguồn mở thìở phía máy chủ là khá an toàn và an ninh cho các dữliệu. Tuy nhiên, nếu ở phía máy trạm lại vẫn sử dụngWindows với tất cả những chỗ dễ bị tổn thương củanó để truy cập những máy chủ này, thì an ninh sẽ khôngcòn được bao nhiêu. Đó là lời cảnh báo của tác giảbài viết, nó hệt như việc cảnh báo của các chuyên giaan ninh ngân hàng rằng, để tiến hành được các dịchvụ ngân hàng trực tuyến một cách an toàn, thì tuyệtđối không được sử dụng Windows vậy.

Google muốn chúng tanghĩ nó là như thế, nhưng hãy chọn một phép ẩn dụkhá đáng tiếc sau:

Máy tính đám mây,khi phần mềm và dịch vụ IT sẽ được phân phối quaweb và thông qua một trình duyệt, là một sự chuyển dịchbiến hóa, tương tự như việc nói đồ châu báu của bạnbỏ ra khỏi ngăn kéo tủ quần áo của bạn và đặt nóvào ngân hàng vậy. Ngân hàng có những sự quản lý kinhtế phạm vi rộng lớn. Nó có những người bảo vệ, cáckét bạc tráng kiện, sự giám sát bằng video - hơn nhiềuso với bất kỳ sự đầu tư nào về an ninh mà bạn cóthể tự mình triển khai. Điều đó cũng đúng y hệt đốivới các dữ liệu. Các nhà cung cấp đám mây như Googleđược trang bị để bảo vệ cho dữ liệu của hàngtriệu người sử dụng mỗi ngày. Như một khách hàng thìbạn thụ hưởng được sự quản lý kinh tế phạm virộng này với chi phí nhỏ nhất. Chúng ta có hơn 1000người chuyên tâm cho Google Enterprise, bao gồm cả một sốchuyên gia an ninh hàng đầu thế giới mà những ngườinày đang giúp để đảm bảo rằng các dữ liệu của bạnnằm trong các két sắt.

An toàn như các ngânhàng ư? - Tôi không nghĩ thế. Điều quyến rũ hơn là lýlẽ sau đây:

Hầu hết các tổchức mất 30=60 ngày để cài đặt các bản vá an ninh lêncác hệ thống của họ mà nó là một mối lo lắng chủyếu của chính mình. Trên thực tế, nhiều công ty mà tôiđã từng nói chuyện thừa nhận là nó mất gần 3-6 thángđể cài đặt một miếng vá an ninh. Điều này có nghĩarằng các hệ thống và ứng dụng IT truyền thống sẽ làmở cho những chỗ bị tổn thương về an ninh phổ biếntrong một thời gian dài. Ngược lại, chúng ta chạy mộtmôi trường máy tính rất thuần nhất, nên khi nó tớilúc phải vá thì chúng ta có thể làm nó nhanh chóng vàthống nhất cho tất cả các hệ thống.

Nó không chỉ là“thuần nhất”, mà nó dựa hầu như hoàn toàn vào phầnmềm nguồn mở (tới mức chúng ta có thể nói), với tấtcả những thứ đó thì điều này ngụ ý cho sự cườngtráng khỏe mạnh. Vì thế, theo sự mởrộng này, thì điều này có thể là đúng rằng đối vớinhiều công ty, phần máy chủ của máy tính đám mây quảthực là tương đối khá an toàn. Nhưng nếu họ vẫn cònsử dụng Windows với tất cả những chỗ dễ bị tổnthương của nó để truy cập những máy chủ này, thìnhiều phần an ninh đó sẽ bị phung phí. Có lẽđiều đó giải thích tại sao Google đang đưa ra với hệđiều hành Chrome dựa trên Linux của hãng...

Googlewants us to think it is, but chooses a slightly unfortunate metaphor:

Cloudcomputing, when IT software and services are delivered over the weband through a browser, is a paradigm shift, similar to taking yourjewellery out of your sock drawer and placing it in the bank. Thebank has the economies of scale. It has guards, robust safes, videosurveillance — much more than any security investment you candeploy yourself. The same is true with data. Cloud providers such asGoogle are equipped to protect millions of users' data every day. Asa customer you get to enjoy these economies of scale at minimalexpense. We have over 1000 people dedicated to Google Enterprise,including some of the world's best security experts who are helpingto make sure that your data stays safe.

Safeas banks? - I don't think so. Rather more compelling is the followingargument:

Mostorganizations take 30-60 days to install security patches on theirsystems which is a major concern in its own right. In fact, manycompanies I talk to admit it's closer to 3-6 months to install asecurity patch. This means that traditional IT systems andapplications are open to known security vulnerabilities for a verylong time. By contrast, we run a very homogeneous computingenvironment, so when it is time to patch we can do it in a rapid anduniform manner to all of our systems.

It'snot only “homogeneous”, it's based almost entirely on open sourcesoftware (as far as we can tell), with all that this implies forrobustness. So, to that extent, it's probably true that for manycompanies, the server side of cloud computing is indeed relativelysafe. But if they're still using Windows with all its vulnerabilitiesto access those servers, much of that security is squandered. Perhapsthat's why Google is coming out with its Linux-based Chrome operatingsystem...

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com