Kundra: Các chuẩn của điện toán đám mây là bước tiếp theo cho liên bang

Kundra:Cloud computing standards next step for feds

ByJill R. Aitoro 05/20/2010

Theo:http://www.nextgov.com/nextgov/ng_20100520_4796.php

Bàiđược đưa lên Internet ngày: 20/05/2010

Lờingười dịch: Hiện nay tại Việt Nam, một sốnơi có mong muốn sử dụng điện toán đám mây nhằm làmgiảm chi phí và sự quản lý của các đơn vị không cóhoặc thiếu nguồn lực về công nghệ thông tin. Tuy nhiên,ngay tại nước Mỹ, việc sử dụng điện toán đám mây,một công nghệ rất mới hiện nay, sẽ có những tháchthức, mà Giám đốc Thông tin Liên bang Mỹ Vivek Kundra đãnêu như sau: “Nhữnggì quan trọng ngày nay là [sự phát triển và các tiêuchuẩn] trong lĩnh vực an ninh, tính tương hợp và tính khảchuyển của dữ liệu để đảm bảo các thông tin đượcbảo vệ, các đám mây và các ứng dụng máy tính màchúng hỗ trợ có thể làm việc được cùng nhau, và nộidung có thể được di chuyển bên trong và giữa các đámmây khác nhau mà không có việc gây nguy hiểm cho sự truycập tới hoặc tính toàn vẹn của các dữ liệu”.Như vậy là đã rõ, nếu như Việt Nam còn chưa xác địnhđược cho mình các tiêu chuẩn nào cho dữ liệu để đảmbảo an ninh, tính tương hợp và tính khả chuyển của dữliệu thì tốt nhất là không nên sử dụng điện toánđám mây, nếu không, chúng ta sẽ đánh mất nốt thứ, cólẽ là quý nhất, và còn chưa bị phụ thuộc duy nhấtcòn lại: DỮ LIỆU.

Cácchuẩn cho an ninh, cho tính tương hợp và cho tính khảchuyển các dữ liệu là cần thiết để dẫn đườngtiến lên sự chuyển dịch hàng loạt tới điện toán đámmây đang diễn ra khắp chính phủ, người đứng đầu vềcông nghệ quốc gia đã nói hôm thứ năm.

“Chúngta muốn là thực dụng, nhưng hăng hái”, Giám đốc Thôngtin Liên bang Vivek Kundra, nói.

Ôngđã bổ sung sự tăng cường của các trung tâm dữ liệuliên bang mà Nhà Trắng đã công bố hồi tháng 02 là đầutiên trong một loạt “các tiếp cận thay đổi trò chơi”mà sẽ dẫn dắt sự chuyển dịch tới điện toán đámmây mà Văn phòng về Quản lý và Ngân sách đã công bốvào tháng 09/2009.

Đốivới điện toán đám mây để trở nên lan truyền rộngkhắp, thì chính phủ liên bang phải phát triển các chuẩnsao cho các cơ quan không lặp đúp bản sự thiếu hiệuquả trong các trung tâm dữ liệu, Kunđra đã nói trong bàiphát biểu chính tại Diễn đàn và Hội thảo Điện toánĐám mây mà Viện Tiêu chuẩn và Công nghệ Quốc gia(NIST) đã tổ chức tại Washington.

“Nhữnggì quan trọng ngày nay là [sự phát triển và các tiêuchuẩn] trong lĩnh vực an ninh, tính tương hợp và tính khảchuyển của dữ liệu” để đảm bảo các thông tin đượcbảo vệ, các đám mây và các ứng dụng máy tính màchúng hỗ trợ có thể làm việc được cùng nhau, và nộidung có thể được di chuyển bên trong và giữa các đámmây khác nhau mà không có việc gây nguy hiểm cho sự truycập tới hoặc tính toàn vẹn của các dữ liệu, Kundranói.

NISTđã tạo ra dự án Tăng tốc các Chuẩn cho việc Áp dụngNhanh chóng Điện toán Đám mây để khuyến khích các cơquan phát triển các tiêu chuẩn có sử dụng cổng Internetnơi mà chính phủ và doanh nghiệp có thể trao đổi nhữngý tưởng và thông tin về những đặc tả và các kịchbản sử dụng, và thử nghiệm các chuẩn trước khi chúngđược đưa ra. NIST cũng đang làm việc về các xuất bảnđặc biệt mà chúng sẽ kết hợp các tiêu chuẩn cho điệntoán đám mây của dự án này.

Standardsfor security, interoperability and data portability are needed todrive forward the massive transition to cloudcomputingunder way across government, the nation's top technology chief saidon Thursday.

"Wewant to be pragmatic, but aggressive," said federal ChiefInformation Officer VivekKundra.

Headded the consolidation of federaldata centers that the White House announced in February was thefirst of numerous "game-changing approaches" that willdrive the move to cloud computing that the Officeof Management and Budgetannounced in September 2009.

Forcloud computing to become widespread, the federal government mustdevelop standards so agencies don't duplicate inefficiencies in datacenters, Kundra said during the keynote speech at the Cloud ComputingForum and Workshop the NationalInstitute of Standards and Technologyhosted in Washington.

"What'simportant today is the [development of standards] in the area ofsecurity, interoperability and data portability" to ensureinformation is protected, clouds and the computer applications theysupport can work together, and content can be moved within and amongdifferent clouds without jeopardizing access to or integrity of thedata, Kundra said.

NISTcre-ated the Standards Acceleration to Jumpstart Adoption of CloudComputing project to encourage agencies to develop standards using anInternet portal whe-re government and industry can exchange ideas andinformation about specifications and use scenarios, and test thestandards before they are released. NIST also is working on specialpublications that will incorporate the project's cloud computingstandards.

Đểkhuyến khích các tiêu chuẩn an ninh, các quan chức chínhphủ đã phát triển Chương trình Quản lý Xác thực vàRủi ro Liên bang FedRAMP, một sáng kiến đa cơ quan mà nóđưa ra những dịch vụ liên cơ quan để chứng thực chocác hệ thống thông tin được sử dụng trong các môitrường đám mây đáp ứng được những chỉ dẫn về anninh của liên bang, bao gồm việc giám sát liên tục cácmạng. Chương trì-nh này được dựa trên các qui trìnhquản lý rủi ro mà NIST đã xác định trong Xuất bảnphẩm Đặc biệt số 800-37.

“VớiFedRAMP, chúng ta chứng thực một cách tập trung các giảipháp [an ninh] sao cho chúng ta có thể tạo ra những nềntảng xuyên chính phủ”, Kundra nói. Bằng việc làm nhưvậy, chính phủ sẽ nhận thức được việc tiết kiệmvà đánh giá nhanh hơn nhiều, khuyến khích nhiều cơ quanhơn áp dụng các giải pháp đám mây, ông đã bổ sung.

“Thậtthú vị để thấy chính phủ hành động như một kháchhàng lớn và thích hợp”, Stephen Schmidt, giám đốc vềan ninh thông tin tại Amazon.com, mà nó cung cấp các dịchvụ điện toán đám mây cho các tổ chức của khu vực tưnhân và nhà nước. “Chính phủ liên bang luôn là mộtkhách hàng thách thức đối với công việc, vì họ đãkhông có một ý tưởng chung về những gì họ muốn làm”.

Topromote security standards, government officials developed theFederalRisk and Authorization Management Program (FedRAMP), amultiagency initiative that offers joint services to certifyinformation systems used in cloud environments meet federal securityguidelines, including continuous network monitoring. The program isbased on risk management processes NIST defined in SpecialPublication 800-37.

"WithFedRAMP, we're centrally certifying solutions [as secure] so we cancre-ate cross-government platforms," Kundra said. By doing so,the government will realize savings and value much faster,encouraging more agencies to adopt cloud solutions, he added.

"It'sexciting to see the government act like a proper, large customer,"said Stephen Schmidt, chief information security officer atAmazon.com, which provides cloud computing services to public andprivate sector organizations. "The federal government has alwaysbeen a challenging customer to work with, because they didn't have acommon idea of what they wanted to do."

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com