Tiểu luận môn an toàn thông tin Ảo Hóa và Đám Mây

Tổng quan về sự quản trị CNTTYếu tố quyết định nên người quản trị Thực hiện công việc quản trị Những rủi ro trong quá trình vận hành điện toán đám mây Quản trị điện toán đám mây... Tổng

Tính toán lưới

Chương 16:

Quản trị điện toán đám mây

Lê Huy Tiến Hội - 07520143

Nguyễn Vũ Toàn - 07520365

Trần Triệu Hoàng Anh - 07520454

Quản trị điện toán đám mây

° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °

 Nắm rõ thế nào là sự quản trị điện toán đám mây nội bộ

 Nắm rõ các lợi ích quản lý mà nhà cung cấp mang lại

 Nắm rõ những rủi ro của việc giám sát điện toán đám mây nội bộ

 Quy trình quản trị điện toán đám mây

° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °

• Không chịu trách nhiệm trực tiếp duy trì

và nâng cấp khối lượng công việc

• Chuyển quyền kiểm soát cho nhà cung cấp dịch vụ

Quản trị điện toán đám mây

Doanh nghiệp

quản trị phải dựa trên

niềm tin Các bên phải

tin tưởng mỗi bên sẽ

Vấn đề gì xảy ra nếu họ không tuân theo quy tắc của tôi?

Sự tin tưởng trong tình huống này

là gì?

Xuất hiện vô số câu hỏi

Quản trị điện toán đám mây

Tổng quan về sự quản trị CNTT

Yếu tố quyết định nên người quản trị

Thực hiện công việc quản trị Những rủi ro trong quá trình vận hành điện toán đám mây

Quản trị điện toán đám mây

• Về cơ bản, sự quản trị là: Áp dụng các chính sách liên

quan đến các dịch vụ đang sử dụng - điều lệ, nguyên tắc tổ chức xác định cách thức hoạt động của tổ chức.

• Sự quản trị IT có những quy trình được thiết lập dành cho việc quản lý và giám sát các thành phần IT riêng biệt theo một cách tốt nhất.

• Bạn có thể có quản lý từ xa phụ thuộc vào công nghệ của trung tâm dữ liệu.

• Một quy trình chỉ đạo tốt sẽ rất quan trọng bởi vì, nó đảm bảo rằng bạn đi đúng hướng!

Tổng quan về sự quản trị IT

Đảm bảo các tài nguyên CNTT (hệ thống, quy trình, v.v ) được thực hiện và thi hành theo các chính sách và thủ tục đã thỏa thuận.

Đảm bảo rằng các tài nguyên này được duy trì và kiểm soát một cách chính xác.

Đảm bảo rằng các tài nguyên này tạo ra giá trị cho tổ chức của bạn (hỗ trợ cho các mục tiêu kinh doanh cũng như chiến lược của tổ chức bạn).

Về chuyên sâu hơn:

• Sự quản trị IT, bao gồm các kỹ thuật và chính sách để dự liệu và kiểm soát hệ thống.

• Việc quản trị IT phải xác định trách nhiệm, hành động, và quyền lợi của mỗi người hay của mỗi phòng ban.

• Sự quản trị IT chính là thiết lập các mối quan hệ

tổ chức giữa kinh doanh và CNTT.

Tổng quan về sự quản trị IT (tt)

Ban Quản trị IT

Chịu trách nhiệm: các tiêu chuẩn lập trình, thiết kế , rà soát, xác nhận, theo dõi các ứng dụng từ một quan điểm kỹ thuật….

Mô hình: Cách thức hoạt động

Các phòng ban

Xây dựng các thông lệ tốt nhất

và giám sát các quá trình này

Tổng quan về sự quản trị CNTT

Yếu tố quyết định nên người quản trị

Thực hiện công việc quản trị Những rủi ro trong quá trình vận hành điện toán đám mây

Quản trị điện toán đám mây

Yếu tố quyết định nên một người quản trị

Điện toán đám mây

là trách nhiệm được chia sẻ giữa người sử dụng

và nhà cung cấp dịch

vụ đám mây.

Xác định chiến lược cẩn thận

Giới hạn trách nhiệm người quản trị

Hiệu suất các thành phần IT, chỉ số KPIs

Ví dụ

Bạn di chuyển vài

xử lý của mình lên nền

tảng điện toán đám mây

và hy vọng sẽ tối ưu hóa

được thời gian hoạt

Nhà cung cấp có công cụ cho phép bạn giám sát các mục tiêu dịch vụ phù hợp hay không?

Nhà cung cấp có cung cấp thông tin về các mức độ dịch vụ được xác định trước cho bạn không?

vụ hay không?

Nhà cung cấp có chính sách cho việc thực thi dịch vụ mà bạn muốn duy trì hay có sẵn trong danh mục dịch vụ hay không?

Tổng quan về sự quản trị CNTT

Yếu tố quyết định nên người quản trị

Thực hiện công việc quản trị Những rủi ro trong quá trình vận hành điện toán đám mây

Quản trị điện toán đám mây

Những rủi ro khi vận hành điện toán đám mây

Sự gắn kết chặt chẽ của 3 yếu

tố đã giúp bạn nhìn vào sự quản trị điện toán đám mây nhìn dưới góc độ một doanh nghiệp tổng thể.

Các biện pháp tuân thủ

và rủi ro kinh doanh

Công ty của bạn đòi hỏi

những gì về IT, kỹ nghệ,

và yêu cầu quản trị?

Những yêu cầu này sẽ

Các mục tiêu hiệu suất của kinh doanh Hiệu suất kinh doanh về doanh thu, lợi nhuận, giá cổ phiếu, chất lượng của sản phẩm hoặc dịch

vụ được cung cấp…

Nhà cung cấp dịch vụ điện toán đám mây phải

có khả năng hỗ trợ và cung cấp dịch vụ để tối

ưu hóa hiệu suất kinh doanh.

Những rủi ro khi vận hành điện toán đám mây (tt)

 Kiểm soát rủi ro

• Mỗi ngành có một tập hợp các nguyên tắc quản trị dựa trên các quy định pháp luật, môi trường cạnh tranh và cái nhìn của nó về các rủi ro

• Có nhiều cấp độ khác nhau của rủi ro

Hệ thống

tiếp thị

Hệ thống thẻ tín dụng

Data

Chính sách

Hệ thống phân tích tiếp thị của công ty không được sử dụng dữ liệu của hệ thống thẻ tín dụng

X

Rủi ro kinh doanh Quản trị IT

đã thất bại

Những rủi ro khi vận hành điện toán đám mây (tt)

Ví dụ

đáp ứng mong đợi của khách hàng

tối ưu hóa các mục tiêu kinh doanh

chấp nhận các ràng buộc về tài nguyên

tôn trọng những quy tắc và yêu cầu

Nhiệm vụ

của IT

Môi trường lừa bịp

Cơ quan quản trị chịu trách nhiệm

Giám sát

Giám sát

Nguồn gốc rủi ro IT

Những rủi ro khi vận hành điện toán đám mây (tt)

Mô hình vận dụng điện toán đám mây

Làm một nền tảng

để xây dựng một dịch vụ

Các mô hình khác

Với mỗi mô hình, bạn phải đánh giá một cách riêng biệt

để xác định mức độ quản trị công ty một cách tốt nhất.

Những rủi ro khi vận hành điện toán đám mây (tt)

Danh sách rủi ro

Các rủi ro về kiểm toán và sự tuân thủ: các vấn đề về thẩm quyền của dữ liệu, kiểm soát truy cập dữ liệu, duy trì tiến trình kiểm toán.

Các rủi ro về an ninh: bao gồm việc toàn vẹn dữ liệu, bảo mật dữ liệu và sự riêng tư.

Các rủi ro về thông tin (bên cạnh của rủi ro an ninh): bao gồm bảo vệ quyền sở hữu trí tuệ.

Các rủi ro về hiệu suất và lợi ích: lợi ích, mức độ hiệu suất mà doanh nghiệp cần để hoạt động tốt Bao gồm các cảnh báo, thông báo, kế hoạch kinh doanh của nhà cung cấp Vấn đề đặt ra, nhà cung cấp có thông tin pháp lý trong khi xảy ra rủi ro hay không?

Những rủi ro khi vận hành điện toán đám mây (tt)

Danh sách rủi ro

Các rủi ro về sự liên kết: cơ sở hạ tầng sẽ tiếp tục hỗ trợ dịch vụ của bạn? Điều gì xảy ra khi một trong những dịch vụ đang sử dụng thay đổi? Chính sách nào đảm bảo bạn sẽ nhận thông báo

về một sự thay đổi?

Các rủi ro liên quan đến hợp đồng: Ai là người sở hữu dữ liệu của bạn trong điện toán đám mây? Nếu dịch vụ đi xuống, bạn sẽ được bồi thường như thế nào? Điều gì sẽ xảy ra nếu các nhà cung cấp ngưng hoạt động? Phải được thể hiện trong hợp đồng.

Các rủi ro về thanh toán: đảm bảo rằng bạn được yêu cầu thanh toán chính xác cho các nguồn tài nguyên bạn tiêu thụ.

Những rủi ro khi vận hành điện toán đám mây (tt)

 Có phải sự quản trị chủ yếu dựa vào sự tin tưởng?

Thực tế là, nếu bạn bắt đầu triển khai một điện toán đám mây, bạn cần phải tin tưởng vào các nhà cung cấp dịch vụ điện toán đám mây đang cùng làm việc Hiện nay, không có tiêu chuẩn chuyên nghiệp hoặc pháp luật

có liên quan đến điện toán đám mây

Quản lý rủi ro trong điện toán đám mây không

được chú trọng đầy đủ như quản trị IT nội bộ, các mối quan hệ điện toán đám mây chủ yếu là với nhà cung cấp nên các thoả thuận cần được quy định trong hợp đồng

Những rủi ro khi vận hành điện toán đám mây (tt)

Tổng quan về sự quản trị CNTT

Yếu tố quyết định nên người quản trị

Thực hiện công việc quản trị Những rủi ro trong quá trình vận hành điện toán đám mây

Quản trị điện toán đám mây

Thực hiện công việc quản trị (tt)

• Các doanh nghiệp sử dụng tất cả các biện pháp đánh giá hiệu suất của họ so với của các đối thủ cạnh tranh và so với sự mong đợi của khách hàng, đối tác và cổ đông.

• Bạn cần phải đo lường tác động của hiệu suất CNTT vào kinh doanh, bao gồm hiệu suất của các nhà cung cấp đám mây.

Bạn có thể đo lường hiệu suất kinh doanh

bằng cách so sánh sản xuất, kinh doanh,

doanh thu, giá cổ phiếu, và sự hài lòng của

khách hàng so với các mục tiêu của bạn

Bạn có thể đo lường hiệu suất IT bằng cách so sánh hiệu suất máy chủ, ứng dụng, và thời gian hoạt động mạng lưới, ngân sách, và ngày hoàn thành dự án so với các mục tiêu của bạn

Thực hiện công việc quản trị (tt)

 Các phương pháp đo lường

 Ban quản trị của bạn cần phải trả

lời các câu hỏi sau đây để bắt đầu:

• Làm thế nào đo lường hiệu suất CNTT

có thể hỗ trợ kinh doanh?

• Giám sát và quản lý đo lường như thế nào để đảm bảo sự quản trị IT được thành công?

• Khách hàng có thể nhận được hồi đáp

về các yêu cầu trong thời gian dự kiến?

• Dữ liệu khách hàng giao dịch có an toàn không?

Thực hiện công việc quản trị (tt)

• Quản lý có thể nhận được thông tin chính xác vào đúng thời điểm không?

• IT có thể giúp cho việc quản lý kinh doanh có thể phục hồi theo dự kiến mà không ảnh hưởng đến niềm tin của khách hàng?

• Hệ thống giám sát công ty của bạn có thể cho phép bạn sửa chữa trước khi các dịch

vụ lỗi ảnh hưởng đến các quy tắc và quy định?

• Bạn có thể kêu gọi các đầu tư vào CNTT

để quản lý kinh doanh?

Thực hiện công việc quản trị (tt)

 Lập công việc quản trị

Sự hiệu quả của quản trị điện toán đám mây được thực hiện thông qua

con người, các quá trình và một phần thông qua công nghệ:

• Cần một cơ quan quản trị: xử lý các vấn đề và quy trình làm việc với các doanh nghiệp xung quanh về điện toán đám mây Cơ quan này giám sát, phối hợp với các doanh nghiệp về sự tác động trực tiếp của điện toán đám mây đến tổ chức Cơ quan này sẽ xây dựng và phát triển các điều lệ tốt nhất dành cho công việc quản lý môi trường đám mây.

• Điện toán đám mây cần có quy trình xử lý các vấn đề tiêu chuẩn hóa các dịch vụ và các vấn đề cơ sở hạ tầng chia sẻ khác.

• Tổ chức của bạn cần công nghệ giúp bạn tự động theo dõi những gì xảy

ra trong các đám mây.

Thực hiện công việc quản trị (tt)

Thiết lập sự quản lý

• Cần có một phòng ban bao gồm những người am hiểu về doanh nghiệp của bạn để giải quyết công việc kinh doanh của điện toán đám mây Phòng ban này có thể bao gồm đại diện của công ty, các phòng ban, và ban quản trị IT để giúp cho việc liên kết giữa sự quản

lý IT với kinh doanh Phòng ban này cũng có thể tạo các nhóm khác chịu trách nhiệm về các khía cạnh khác nhau: nhóm về các tiêu chuẩn điện toán đám mây, nhóm bảo mật…

• Phòng ban này cũng sẽ truyền đạt các thay đổi và mục tiêu kinh doanh đến ban quản trị IT.

• Cần có một bộ phận trực tiếp thương lượng, thỏa thuận với các nhà cung cấp dịch vụ đám mây về các điều khoản và điều kiện.

Thực hiện công việc quản trị (tt)

 Giám sát và đo lường dịch vụ

• Ngoài việc tương tác với nhà cung cấp dịch vụ điện toán đám mây, bạn cũng phải theo dõi những gì các nhà cung cấp dịch vụ điện toán đám mây đang làm

• Nhiều công ty sử dụng một bảng điều khiển bao gồm các thông tin từ đám mây Có một số công ty độc lập có thể cung cấp cung cấp các công cụ cho phép giám sát các nhà cung cấp dịch vụ điện toán đám mây

Thực hiện công việc quản trị (tt)

 Giám sát và đo lường dịch vụ

Sự giám sát sẽ giúp chúng ta trả lời được các câu hỏi:

• Chúng ta hướng mục tiêu vào cái gì?

• Tiêu chí của chúng ta là gì?

• Làm thế nào chúng ta thực hiện dựa trên tiêu chí đã thành lập?

• Làm thế nào để hiệu suất của chúng ta được tốt nhất?

• Quy tắc và quy trình có thực hiện một cách chính xác hay không?

• Mỗi dịch vụ có đáp ứng các tiêu chuẩn kỹ thuật hay không?

Thực hiện công việc quản trị (tt)

 Danh mục quản lý và sự tuân thủ

Nhiều tổ chức sử dụng một danh mục dịch vụ như là một bản báo cáo các dịch vụ CNTT Các danh mục có thể bao gồm các thông tin như :

• Liên hệ với ai về một dịch vụ?

• Ai có thẩm quyền thay đổi dịch vụ?

• Những ứng dụng quan trọng nào liên quan đến dịch vụ?

• Sự ngừng chạy hoặc sự cố khác liên quan đến dịch vụ

• Thông tin về các mối quan hệ giữa các dịch vụ

• Tài liệu về tất cả các thoả thuận giữa CNTT với người

sử dụng dịch vụ

Thực hiện công việc quản trị (tt)

Kết thúc Xin trân trọng cảm ơn