Lời kêu gọi đúng lúc vì một đám mây mở an ninh

A timely call for a secure yet open cloud

Posted 13 Jan 2014 by Paul Brownell

Theo: http://opensource.com/life/14/1/timely-call-secure-yet-open-cloud

Bài được đưa lên Internet ngày: 13/01/2014

Image by opensource.com

Lời người dịch: Giữa tháng 11/2013, “nhóm các nhà bảo vệ các tiêu chuẩn mở/phần mềm nguồn mở, Diễn đàn Mở châu Âu, Open Forum Europe (OFE), đã xuất bản một “Tuyên ngôn Đám mây Mở” ("Open Cloud Declaration"), nó xác định 10 nguyên tắc để giúp những người làm chính sách, giới công nghiệp và các bên tham gia đóng góp khác tìm “một tiếp cận toàn cầu và mở cho các công nghệ và giải pháp Đám mây”... OFE đang mời các tổ chức có quan tâm không chỉ ký vào Tuyên ngôn đó, mà còn tham gia vào các nỗ lực để tinh chỉnh nó xa hơn (bằng cách làm việc về Phiên bản 2 và hơn thế nữa) và khuyến khích sự áp dụng các nguyên tắc của nó”. Tải về tài liệu dịch sang tiếng Việt tải về ở địa chỉ: http://ubuntuone.com/1xZ5MXSV5hWmsaX1Iwj5dM.

Vào giữa tháng 11, nhóm các nhà bảo vệ các tiêu chuẩn mở/phần mềm nguồn mở, Diễn đàn Mở châu Âu, Open Forum Europe (OFE), đã xuất bản một “Tuyên ngôn Đám mây Mở” ("Open Cloud Declaration"), nó xác định 10 nguyên tắc để giúp những người làm chính sách, giới công nghiệp và các bên tham gia đóng góp khác tìm “một tiếp cận toàn cầu và mở cho các công nghệ và giải pháp Đám mây”.

Điều này không phải sử trùng hợp, tất nhiên, rằng Tuyên ngôn Đám mây Mở từng được tung ra trong cùng một tuần mà các quan chức từ Ủy ban châ Âu đã họp ở một hội nghị thượng đỉnh ở Berlin để thảo luận bảo vệ dữ liệu và chính sách điện toán đám mây. Các nhà lãnh đạo đó (cũng như những người làm chính sách ở các nước khác, như Brazil) đang cân nhắc các phản ứng của họ đáp trả các tiết lộ đang diễn ra về thu thập dữ liệu của Cơ quan An ninh Quốc gia Mỹ (NSA).

Tuyên ngôn của OFE nhận thức được rõ ràng - sự triển khai điện toán đám mây phụ thuộc vào lòng tin - mà theo biện pháp ngang bằng cảnh báo chống lại một phản ứng thái quá phản tác dụng.

Tuyên ngôn bắt đầu:

Chúng tôi nhận thức được rằng đối với Đám mây để thành công, các khách hàng của nó cần phải có lòng tin vào nó. Tương tự, các lợi ích của Đám mây và các khả năng của nó về phạm vi và mục đích chỉ có thể được hiện thực hóa trong một môi trường điều chỉnh mà hỗ trợ các dòng chảy có trách nhiệm thông tin toàn cầu.

Các nguyên tắc có trong Tuyên ngôn kêu gọi tất cả các bên tham gia đóng góp - chính phủ, giới công nghiệp, và các tổ chức quốc tế - gắn với các tiêu chuẩn toàn cầu và các thủ tục mở và minh bạch khi xây dựng các chào hàng đám mây cũng như chính sách đám mây. Nó kêu gọi đặc biệt giới công nghiệp xây dựng lòng tin thông qua điều khoản về bảo vệ an ninh và tính riêng tư phù hợp.

Và, trong một nỗ lực để làm dịu bớt các lời kêu gọi đặt ra các rào cản thương mại ảo, nguyên tắc cuối cùng kêu gọi các chính phủ “kiềm chế việc hạn chế sự lựa chọn các giải pháp đám mây thông qua các yêu cầu bắt buộc như vị trí của các trung tâm dữ liệu, các điều khoản hợp đồng đặc biệt, các yêu cầu hoặc mã chứng chỉ duy nhất”.

Về bản chất, Tuyên ngôn nói rằng sự tăng trưởng và hứa hẹn của điện toán đám mây có thể bị xói mòn không thể sửa chữa được vì các hành động điều chỉnh khắt khe như việc đặt ra các bức tường ảo xung quanh các khu vực, quốc gia, hoặc thị trường (thông qua các hạn chế quá đáng trong các dòng chảy dữ liệu và vị trí máy chủ) mà có thể không, trong thực tế, đưa ra được những tìm kiếm sau bảo vệ.

Đối với lòng tin của mình, OFE đang đưa ra các trợ giúp và tham gia vào công việc giải quyết các vấn đề ngặt nghèo đó.

Tuyên ngôn được đưa ra vào tháng 11 được mô tả như là “Phiên bản 1”. OFE đang mời các tổ chức có quan tâm không chỉ ký vào Tuyên ngôn đó, mà còn tham gia vào các nỗ lực để tinh chỉnh nó xa hơn (bằng cách làm việc về Phiên bản 2 và hơn thế nữa) và khuyến khích sự áp dụng các nguyên tắc của nó.

Tất cả những ai có quan tâm trong một đám mây mở và đang tiến bộ được khuyến khích tham gai. Bạn có thể với tới được OFE ở đây.

In mid-November, the open source/open standards advocacy group, Open Forum Europe (OFE), released an "Open Cloud Declaration," which identifies ten principles to help policy makers, industry, and other stakeholders find "a global and open approach to Cloud technologies and solutions."

It is not a coincidence, of course, that the Open Cloud Declaration was released during the same week that officials f-rom the European Commission were meeting at a summit in Berlin to discuss data protection and cloud computing policy. These leaders (as well as policy makers in other countries, such as Brazil) are weighing their reactions in response to the ongoing revelations regarding data collection by the U.S. National Security Administration (NSA).

The OFE Declaration acknowledges the obvious—that uptake of cloud computing is dependent upon trust—but in equal measure cautions against a counter-productive over-reaction.

The Declaration begins:

We recognise that for Cloud to succeed, its customers need to have confidence in it. Similarly, the benefits of Cloud and its efficiencies of scope and scale can only be realized in a regulatory environment that supports responsible global information flows.

The principles contained in the Declaration call on all stakeholders—government, industry, and international institutions—to adhere to global standards and open and transparent procedures when building cloud offerings as well as cloud policy. It calls specifically on industry to build trust through the provision of appropriate privacy and security protections.

And, in an effort to temper the calls for putting up virtual trade barriers, the final principle calls on governments to "refrain f-rom restricting choice of cloud solutions through mandatory requirements such as location of data centres, specific contract terms, unique certification requirements or codes."

In essence, the Declaration says that the growth and promise of cloud computing can be irreparably undermined by hasty regulatory actions such as putting up virtual walls around regions, countries, or markets (via excessive restrictions on data flows and server location) that may not, in fact, provide the sought after protection.

To its credit, OFE is rolling up its sleeves and taking on the job of addressing these tough issues. The Declaration released in November is described as "Version 1." OFE is inviting interested organizations to not only sign on to the Declaration, but to join the effort to further refine it (by working on Versions 2 and beyond) and encourage the adoption of its principles.

All who are interested in an open and growing cloud are encouraged to take part. You can reach OFE here.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com