An toàn bảo mật thông tin điện toán đám mây với ibm smartcloud

Với vị trí người dùng, các doanh nghiệp và tổ chức kinh doanh cần lưu ý và nhận biết các vấn đề an toàn bảo mật để có thể ứng dụng và khai thác công nghệ dịch vụ đám mây vào hệ thống th

ĐẠI HỌC QUỐC GIA TP HCM

TRƯỜNG ĐẠI HỌC BÁCH KHOA

-HOÀNG VĨNH PHÚC

AN TOÀN BẢO MẬT THÔNG TIN ĐIỆN TOÁN

ĐÁM MÂY VỚI IBM SMARTCLOUD

Chuyên ngành: HỆ THỐNG THÔNG TIN QUẢN LÝ

Mã số: 60 34 48

LUẬN VĂN THẠC SĨ

ĐẠI HỌC QUỐC GIA TP HCM

TRƯỜNG ĐẠI HỌC BÁCH KHOA

-HOÀNG VĨNH PHÚC

AN TOÀN BẢO MẬT THÔNG TIN ĐIỆN TOÁN

ĐÁM MÂY VỚI IBM SMARTCLOUD

Chuyên ngành: HỆ THỐNG THÔNG TIN QUẢN LÝ

Mã số: 60 34 48

LUẬN VĂN THẠC SĨ

TP HỒ CHÍ MINH, tháng 07 năm 2012

CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA – ĐHQG – HCM

Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm:

(Ghi rõ họ, tên, học hàm, học vị của Hội đồng chấm bảo vệ luận văn thạc sĩ)

1 TS Huỳnh Tường Nguyên (CT)

2 TS Võ Văn Khang (PB1)

3 TS Trần Văn Hoài (PB2)

4 PGS TS Đặng Trần Khánh (UV)

5 TS Nguyễn Thanh Bình (TK)

Xác nhận của Chủ tịch Hội đồng đánh giá LV và Trưởng Khoa quản lý chuyên

ngành sau khi luận văn đã được sửa chữa (nếu có)

ĐẠI HỌC QUỐC GIA TP.HCM

TRƯỜNG ĐẠI HỌC BÁCH KHOA

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

NHIỆM VỤ LUẬN VĂN THẠC SĨ

Họ tên học viên: Hoàng Vĩnh Phúc MSHV: 10321123 Ngày, tháng, năm sinh: 03/10/1978 Nơi sinh: Tp.HCM Chuyên ngành: Hệ Thống Thông Tin Quản Lý Mã số: 60 34 48

An Toàn Bảo Mật Thông Tin Điện Toán Đám Mây Với IBM SmartCloud

II NHIỆM VỤ VÀ NỘI DUNG:

- Nhận diện và phân tích các yếu tố ảnh hưởng bảo mật và an toàn thông tin cho điện toán đám mây

- Nghiên cứu an toàn thông tin điện toán đám mây với IBM SmartCloud

- Tăng cường ý thức người dùng trong quản lý và kiểm soát an toàn thông tin ĐTĐM Giúp nâng cao lợi ích do ĐTĐM mang lại cho người dùng

- Đề xuất mô hình an toàn bảo mật thông tin điện toán đám mây với IBM SmartCloud cho doanh nghiệp

III NGÀY GIAO NHIỆM VỤ: 06/02/2012

IV NGÀY HOÀN THÀNH NHIỆM VỤ: 30/06/2012

Tp HCM, ngày 30 tháng 06 năm 2012

CÁN BỘ HƯỚNG DẪN

TRƯỞNG KHOA KH & KT MT

(Họ tên và chữ ký)

i

LỜI CÁM ƠN

Bài luận văn này được thực hiện để tổng kết lại những kiến thức và kinh nghiệm qua chương trình Cao học Hệ Thống Thông Tin Quản Lý tại Đại học Bách Khoa Thành phố Hồ Chí Minh

Trước hết tôi xin gửi lời cám ơn chân thành đến Thầy Phó Giáo Sư – Tiến Sĩ Đặng Trần Khánh, người đã hướng dẫn và giúp tôi rất nhiều trong suốt quá trình thực hiện luận văn này Thầy đã định hướng và giúp tôi cố gắng hơn trong quá trình nghiên cứu khoa học

Để thực hiện và hoàn thành tốt luận văn này, tôi cũng xin gửi lời cám ơn đến gia đình đã động viên tôi trong suốt thời gian qua Gửi lời cám ơn đến thầy TS Võ Văn Khang và TS Trần Văn Hoài đã có những ý kiến đóng góp quý giá trong quá trình nhận xét và phản biện đề tài Gửi lời cám ơn đến tất cả các thầy đã hướng dẫn, giảng dạy tôi trong quá trình học tập Gửi lời cám ơn đến tất cả các bạn, các anh chị lớp Cao học Hệ Thống Thông Tin Quản Lý khóa 2010 đã hỗ trợ và giúp đỡ tôi trong thời gian thực hiện luận văn

Cuối cùng tôi xin gửi lời cám ơn đến đại diện các công ty và tổ chức đã dành thời gian nhận lời phỏng vấn và khảo sát thông tin phục vụ cho việc nghiên cứu đề tài Nhờ sự giúp đỡ và hỗ trợ của các anh chị đem lại tính khách quan và thiết thực cho

đề tài nghiên cứu

Tháng 06 năm 2012,

Hoàng Vĩnh Phúc

ii

LỜI CAM ĐOAN

Tôi xin cam đoan nội dung và kết quả nghiên cứu của đề tài “An Toàn Bảo Mật Thông Tin Điện Toán Đám Mây Với IBM SmartCloud” là từ quá trình học tập, nghiên cứu và tìm hiểu khoa học của chính bản thân Các dữ liệu, thông tin trong nghiên cứu được tìm hiểu, khảo sát, lựa chọn và thu thập có nguồn gốc khoa học rõ ràng, chính xác và đáng tin cậy

Tháng 06 năm 2012,

Hoàng Vĩnh Phúc

iii

TÓM TẮT

Điện Toán Đám Mây đang được xem là xu hướng công nghệ nổi trội có thể thay thế các hệ thống công nghệ thông tin truyền thống trong tương lai Điện Toán Đám Mây giúp các tổ chức cắt giảm chi phí, linh hoạt nhanh chóng hơn trong việc triển khai và xử lý thông tin so với hệ thống IT truyền thống Tuy nhiên, bên cạnh những lợi ích về kinh tế thì điện toán đám mây cũng làm phát sinh các vấn đề lo ngại riêng

về an toàn và bảo mật cho người dùng và dữ liệu trên môi trường đám mây An toàn bảo mật luôn là vấn đề lo ngại hàng đầu đối với tất cả các hệ thống thông tin Với

vị trí người dùng, các doanh nghiệp và tổ chức kinh doanh cần lưu ý và nhận biết các vấn đề an toàn bảo mật để có thể ứng dụng và khai thác công nghệ dịch vụ đám mây vào hệ thống thông tin của mình một cách hiệu quả nhất Trên cơ sở phân tích các yếu tố ảnh hưởng an toàn bảo mật thông tin, mục tiêu của luận văn này hướng đến đề xuất mô hình an toàn bảo mật cho điện toán đám mây dựa trên giải pháp đám mây thông minh của IBM kết hợp với các mô hình và chính sách quy định của CSA, ISO giúp hỗ trợ các nhà quản lý doanh nghiệp, CIO, quản trị hệ thống có cơ

sở chuẩn bị và xây dựng cơ chế an toàn bảo mật cho riêng tổ chức khi quyết định ứng dụng công nghệ Điện Toán Đám Mây

Từ khóa chính: điện toán đám mây, bảo mật đám mây, mô hình bảo mật điện toán đám mây, IBM SmartCloud

iv

ASTRACT

Cloud Computing is currently seen as an emerging technology, which will be able

to replace the traditional IT systems in the near future Cloud Computing helps organizations to reduce the operational costs, more flexibility in implementing and processing information than traditional IT systems However, besides the economic benefits, cloud computing also raises the concern for the security and privacy for users and data on the cloud environment Security is always a top concern to all types of the information systems Therefore, all users, especially companies and corporations, need to notice and identify all problems of security to be able to implement and exploit cloud services into their information systems in a most effective Based on analysis of factors affecting the security and confidentiality of information, the objective of this thesis aims to propose the Cloud Security Framework based on IBM SmartCloud combined with CSA frameworks and ISO standards in order to support the business managers, CIOs, system administrators

in preparing and developing their own organization’s security mechanisms when deciding to implement Cloud Computing

Keywords: cloud, cloud computing, cloud security, cloud security framework, IBM SmartCloud

v

MỤC LỤC

LỜI CẢM ƠN i

LỜI CAM ĐOAN ii

TÓM TẮT iii

MỤC LỤC v

DANH MỤC TỪ VIẾT TẮT viii

DANH MỤC HÌNH VÀ BẢNG x

CHƯƠNG 1: MỞ ĐẦU 1.1 Tổng quan 1

1.2 Đặt vấn đề và câu hỏi nghiên cứu 3

1.3 Mục tiêu nghiên cứu 5

1.4 Kết quả mong muốn 7

1.5 Ý nghĩa của đề tài 7

CHƯƠNG 2: PHƯƠNG PHÁP THỰC HIỆN 2.1 Đối tượng nghiên cứu 8

2.2 Phạm vi nghiên cứu 8

2.3 Phương pháp nghiên cứu 9

2.4 Qui trình nghiên cứu 10

2.5 Bố cục luận văn 10

CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 3.1 Điện toán đám mây là gì? 12

3.1.1 Định nghĩa điện toán đám mây 12

3.1.2 Đặc điểm và mô hình của điện toán đám mây 14

3.1.3 Lợi ích của điện toán đám mây 17

vi

3.2 Các giai đoạn phát triển 19

3.3 Các công nghệ trong điện toán đám mây 22

3.3.1 Ảo hóa 22

3.3.2 Kiến trúc hướng dịch vụ 23

3.3.3 Hypervisor 24

3.3.4 Multi-tenacy 24

3.4 Kiến trúc tham chiếu của điện toán đám mây 25

3.4.1 Kiến trúc tham chiếu ĐTĐM của NIST 25

3.4.2 Kiến trúc tham chiếu ĐTĐM của IBM 30

3.5 Các yếu tố ảnh hưởng an toàn hệ thống thông tin 34

3.6 ISO, CoBiT và ITIL 35

3.6.1 ISO 27001 36

3.6.2 CoBiT 40

3.6.3 ITIL 43

CHƯƠNG 4: NỘI DUNG NGHIÊN CỨU 4.1 An toàn bảo mật trong điện toán đám mây 44

4.1.1 Nguy cơ và thách thức bảo mật trong ĐTĐM 45

4.1.2 Định danh, xác thực và kiểm soát truy cập 49

4.1.3 Tính riêng tư và bảo mật dữ liệu 50

4.2 IBM SmartCloud 52

4.2.1 SmartCloud Enterprise 53

4.2.2 SmartCloud Application Services 56

4.2.3 SmartCloud Foundation 58

4.2.4 SmartCloud Ecosystem 59

4.2.5 IBM Security Framework 60

vii

4.3 Khảo sát phỏng vấn doanh nghiệp 61

4.3.1 Đối tượng phỏng vấn 61

4.3.2 Quy trình khảo sát 62

4.3.3 Các công ty được khảo sát 62

4.3.4 Kết quả khảo sát 64

4.4 Mô hình an toàn thông tin với IBM SmartCloud 65

4.4.1 Vì sao chọn IBM SmartCloud 65

4.4.2 Mô hình an toàn bảo mật thông tin cho doanh nghiệp 67

CHƯƠNG 5: KẾT LUẬN 90 PHỤ LỤC

TÀI LIỆU THAM KHẢO

viii

DANH MỤC TỪ VIẾT TẮT

ĐTĐM: Điện Toán Đám Mây (Cloud Computing)

NIST: Viện Tiêu Chuẩn và Công Nghệ Quốc Gia Mỹ (National Institute of

Standards and Technology)

CSA: Liên minh Bảo Mật Điện Toán Đám Mây (Cloud Security Alliance)

IEEE: Institute of Electrical and Electronics Engineers

ACM: Association for Computing Machinery

Gartner: Công ty nghiên cứu thị trường Gartner

IDC: Công ty nghiên cứu thị trường International Data Corporation

CompTIA: Computing Technology Industry Association

IaaS: Hạ tầng được xem như một dịch vụ (Infrastructure as a Service)

PaaS: Nền tảng được xem như một dịch vụ (Platform as a Service)

SaaS: Phần mềm được xem như một dịch vụ (Software as a Service)

SLAs: Các thỏa thuận về cung cấp dịch vụ (Service-Level Agreements)

SOA: Kiến trúc hướng dịch vụ (Service-oriented Architecture)

CRM: Hệ quản lý quan hệ khách hàng (Customer Relationship

Management)

ERP: Hệ hoạch định nguồn lực tổ chức (Enterprise Resource Planning)

B2B/B2C: Quan hệ doanh nghiệp và doanh nghiệp/ doanh nghiệp và khách hàng

(Business to Business/ Business to Customer)

ISMS: Hệ thống quản lý an toàn thông tin (Information Security

Management System)

CoBiT: Control Objectives for Information and Related Technology

ix

ISO/IEC: International Organization for Standardization/International

Electrotechnical Commission

ITIL: Information Technology Infrastructure Library

IT: Công nghệ thông tin (Information Technology)

CNTT: Công nghệ thông tin

ISACA: Information Systems, Audit and Control Association

ITGI: IT Governance Institute

x

DANH MỤC HÌNH VÀ BẢNG

Hình 1.1: Hype Cycle for Emerging Technologies, 2011 Nguồn: Gartner

Hình 1.2: Top 10 Strategic Technology Areas for 2011 Nguồn: Gartner

Hình 1.3 Các lý do người dùng sử dụng ĐTĐM Nguồn: Ponemon, 2011

Hình 1.4 Vai trò của an toàn bảo mật ĐTĐM theo người dùng Nguồn: Intel,

2011

Hình 3.1 Định nghĩa và khái niệm về ĐTĐM Nguồn: NIST

Hình 3.2 Khảo sát về các mối lợi ích của ĐTĐM Nguồn: IDC, 2009

Hình 3.3 Xu hướng sử dụng dịch vụ ĐTĐM của SMB Nguồn: Cloudpro.co.uk Hình 3.4 Dự báo % chi phí dành cho dịch vụ ĐTĐM Nguồn: IDC, 2010 Hình 3.5 Minh họa về sự ảo hóa Nguồn: IBM, 2011

Hình 3.6 Mô hình đa người dùng Nguồn: CSA, 2010

Hình 3.7 Mô hình kiến trúc tham chiếu ĐTĐM của NIST Nguồn: NIST,2011 Hình 3.8 Mô hình kiến trúc tham chiếu ĐTĐM của IBM Nguồn: IBM,2011 Hình 3.9 Mô hình PDCA cho quản lý an toàn thông tin Nguồn: ISO, 2005 Hình 3.10 Nguyên tắc cơ bản của COBIT Nguồn: ITGI, 2007

Hình 4.1 Bảng khảo sát về các mối lo ngại với ĐTĐM Nguồn: IDC, 2009 Hình 4.2 Bảng khảo sát về các mối lo ngại với ĐTĐM Nguồn: Intel, 2011 Hình 4.3 Trách nhiệm phân chia theo từng mô hình ĐTĐM Nguồn: IBM, 2011 Hình 4.4 Mô phỏng IBM SmartCloud Nguồn: IBM, 2012

Hình 4.5 Sơ đồ kết nối IBM SmartCloud Nguồn: IBM White Paper, 2011

Hình 4.6 Mô hình an toàn bảo mật của IBM Nguồn: IBM, 2010

Hình 4.7 Mô hình quản lý rủi ro cho ĐTĐM Nguồn: IEEE, 2010

Hình 4.8 Mô hình an toàn bảo mật thông tin cho doanh nghiệp

xi

Bảng 3.1: Một số điểm khác biệt giữa điện toán lưới và ĐTĐM

Bảng 3.2 Mô tả các tác nhân trong kiến trúc tham chiếu Nguồn: NIST,2011 Bảng 4.1 So sánh các tính năng của SCE và SCE + Nguồn: IBM, 2010

Bảng 4.2 So sánh chi phí với các dịch vụ nền tảng Nguồn: IBM, 2010

Bảng 4.3 Bảng tóm tắt thông tin các công ty khảo sát

mơ hồ do ĐTĐM có thể được ứng dụng cho nhiều lĩnh vực ngành nghề khác nhau, ngoài ra còn nguyên nhân do các công ty quảng cáo thổi phồng cho mục đích kinh doanh Các thông tin tổng hợp từ hình 1.1 và hình 1.2 của Gartner về các xu hướng công nghệ năm 2011 cho thấy sự quan tâm cao của người dùng đối với ĐTĐM [1]

ĐTĐM được xem như một xu hướng mới, “là kỹ thuật tính toán cung cấp các dịch

vụ IT theo các đơn vị tính toán giá rẻ với số lượng lớn được kết nối thông qua mạng giao thức Internet”[1], làm thay đổi cách thức tổ chức và xử lý thông tin của các doanh nghiệp và cần sự hỗ trợ tác động từ các quy định, các bộ luật được ban hành bởi chính phủ các quốc gia liên quan do phạm vi hoạt động toàn cầu của ĐTĐM

Hình 1.1 Hype Cycle for Emerging Technologies, 2011 Nguồn: Gartner

Có thể hình dung ĐTĐM như sau: trong hoạt động của một doanh nghiệp ít nhất cần xử lý và tính toán các số liệu kế toán, soạn thảo các hợp đồng, văn bản,… do đó cần phải trang bị máy tính và các ứng dụng phần mềm văn phòng cần thiết Với quy

mô rộng hơn doanh nghiệp cần tổ chức bộ phận riêng biệt để quản lý và vận hành hàng loạt máy tính, phần mềm ứng dụng, máy chủ, cơ sở dữ liệu, mạng lưới kết nối toàn công ty, v.v… Và với ĐTĐM doanh nghiệp chỉ cần trang bị máy tính tối thiểu cùng với mạng Internet để kết nối đến “đám mây” của nhà cung cấp để có thể đáp ứng tất cả các nhu cầu về thông tin mà không cần phải quan tâm đến việc xây dựng, quản lý và vận hành hệ thống riêng Do tính chất các nguồn tài nguyên tính toán được cung cấp như dịch vụ trên nền ĐTĐM nên cách thức thanh toán “pay-as-you-go” – thanh toán dựa trên dịch vụ sử dụng – cũng mang đến sự thay đổi về ghi chép

kế toán và chuyển ngân sách phân bổ cho công nghệ thông tin từ vốn đầu tư cho xây dựng hệ thống sang chi phí sử dụng theo nhu cầu của doanh nghiệp

1.2 ĐẶT VẤN ĐỀ VÀ CÂU HỎI NGHIÊN CỨU:

ĐTĐM mang lại rất nhiều lợi ích về mặt kinh tế và hiệu quả cho tổ chức và doanh nghiệp Tuy nhiên song song với những lợi ích đó, cũng như tất cả các công nghệ khác, ĐTĐM cũng tồn tại một số vấn đề hạn chế trở ngại mà người dùng có thể gặp phải khi sử dụng Một mô hình mới luôn đi kèm với nhiều thách thức và rủi ro mới Một trong những vấn đề đáng lưu ý là bảo mật và an toàn cho các thông tin được vận hành, lưu trữ và hoạt động bên trong ĐTĐM

ĐTĐM vẫn đang ở giai đoạn phát triển nên an toàn thông tin trên nó cũng chưa có những chuẩn thống nhất nhất định và chưa được sự quan tâm nghiên cứu đầy đủ Các kỹ thuật bảo mật, an toàn thông tin phát triển cho các công nghệ trước như nền tảng dịch vụ web, điện toán lưới,… vẫn đang được áp dụng cho ĐTĐM nhưng có những hạn chế và chưa hoàn toàn phù hợp với ĐTĐM bởi phạm vi và cách thức hoạt động của nó Yếu tố bảo mật thông tin và dữ liệu bằng các kỹ thuật xác thực hay mã hóa dữ liệu chỉ là một phần trong an toàn thông tin trên nền ĐTĐM, ngoài

ra các qui định bảo mật, các chính sách an ninh cũng như điều luật quốc tế về thông

tin đóng vai trò quan trọng đối với an toàn thông tin trong ĐTĐM Sự kiện chấn động ngành công nghệ thông tin vào đầu năm 2012 là một minh chứng cho vấn đề

an toàn thông tin trên ĐTĐM, ngày 19/01/2012 dịch vụ lưu trữ và chia sẻ Megaupload (một hình thức của ĐTĐM) đã bị FBI và Bộ tư pháp Mỹ quyết định đóng cửa do vi phạm các điều luật về bản quyền và chia sẻ nội dung trái phép, tuy nhiên hàng triệu người dùng lưu trữ và chia sẻ thông tin hợp pháp trên thế giới cùng chịu ảnh hưởng khi tất cả tài liệu, hình ảnh, dữ liệu quan trọng,… đều bị xóa vĩnh viễn

Theo khảo sát về an toàn bảo mật ĐTĐM vào tháng 4 năm 2011 của Ponemon Institute với 127 nhà cung cấp dịch vụ ĐTĐM, trong đó bao gồm 103 đối tượng ở

Mỹ và 24 đối tượng ở Châu Âu, cho thấy SaaS chiếm tỷ lệ 55% về dịch vụ đám mây thường được cung cấp, tiếp theo là IaaS với 34% và cuối cùng là PaaS với 11% Có đến 65% nhà cung cấp ĐTĐM trong khảo sát triển khai mô hình đám mây công cộng, 18% triển khai đám mây riêng và 18% đám mây lai Tuy nhiên kết quả khảo sát có thể gây lo ngại cho người dùng về góc độ an toàn bảo mật khi đa số các nhà cung cấp ĐTĐM ( khoảng 81% ở Mỹ và 82% ở Châu Âu) không cho rằng an toàn bảo mật là một yếu tố mang lại tính cạnh tranh cho dịch vụ của họ.[24] Hơn thế nữa các nhà cung cấp ĐTĐM không nghĩ rằng bảo mật cho ĐTĐM là trách nhiệm quan trọng hàng đầu và không chắc chắn về việc sản phẩm hay dịch vụ của họ có thực sự được bảo vệ và các thông tin quan trọng nhạy cảm của khách hàng có thực

sự an toàn hay không?

Theo khảo sát trên thì phần lớn các nhà cung cấp ĐTĐM (77% ở Mỹ và 65% ở Châu Âu) nghĩ rằng an toàn bảo mật trên ĐTĐM là trách nhiệm của người sử dụng chứ không phải thuộc về nhà cung cấp Họ còn cho biết các hệ thống và ứng dụng không phải luôn được ưu tiên đánh giá về các nguy cơ bảo mật trước khi triển khai đến khách hàng Người dùng cần lưu ý rằng trung bình các nhà cung cấp ĐTĐM chỉ dành 10% nguồn lực hoặc ít hơn cho (79% số khảo sát) vấn đề bảo mật.[24]

Một trong những nguyên nhân chủ yếu dẫn đến việc các nhà cung cấp ĐTĐM không tập trung vào an toàn bảo mật là do người sử dụng thường chú ý đến những lợi ích kinh tế đạt được từ ĐTĐM (cũng như từ những quảng cáo thổi phồng của nhà cung cấp) là chi phí thấp và triển khai ứng dụng nhanh chóng Trong khi đó vấn

đề nâng cao độ bảo mật hay tuân thủ quy định an toàn không được xem là yếu tố chọn lựa dịch vụ đám mây.[24]

Chính việc tập trung vào chi phí và sự nhanh chóng mà không chú trọng bảo vệ dữ liệu tạo nên 1 lỗ hổng bảo mật nghiêm trọng dẫn đến việc 62% khảo sát ở Mỹ và 63% ở Châu Âu không chắc về sự an toàn của ứng dụng và tài nguyên của họ Khoảng gần 2/3 nhà cung cấp ĐTĐM ở Mỹ và 61% ở Châu Âu không tin chắc rằng

có thể đáp ứng các yêu cầu về an toàn bảo mật của khách hàng.[24]

Hầu hết các nhà cung cấp ĐTĐM trong cuộc khảo sát thừa nhận họ không có nhân

sự chuyên biệt để phụ trách vấn đề an toàn bảo mật cho ứng dụng, hạ tầng hay nền tảng trên ĐTĐM Chỉ có 11% ở Mỹ và 7% ở Châu Âu cho rằng cần có chuyên gia bảo mật thông tin chịu trách nhiệm về các yêu cầu bảo mật.[24]

Khảo sát cũng cho thấy các nhà cung cấp đám mây riêng có mức đảm bảo an toàn bảo mật thông tin cao hơn so với nhà cung cấp giải pháp đám mây công cộng và

Hình 1.3 Các lý do người dùng sử dụng ĐTĐM Nguồn: Ponemon, 2011

đám mây lai Tuy nhiên cũng có khoảng 1/3 nhà cung cấp ĐTĐM trong cuộc khảo sát xem xét bảo mật chính là một dịch vụ mang lại lợi nhuận trong vòng 2 năm tới.[24]

Trong khi các nhà cung cấp ĐTĐM chưa chú trọng vấn đề an toàn và bảo mật cho môi trường đám mây thì theo kết quả khảo sát của Intel vào tháng 9 năm 2011 với

200 chuyên gia IT trên thế giới chỉ ra rằng an toàn bảo mật giữ vai trò rất trọng yếu trong quyết định và các giai đoạn ứng dụng ĐTĐM vào hoạt động của tổ chức.[35]

Vậy vấn đề đặt ra là với các số liệu trên thì người dùng có thể an tâm khi sử dụng ĐTĐM hay không? An toàn thông tin của ĐTĐM sẽ bao gồm những đặc điểm và yếu tố khác biệt nào so với các công nghệ trước nó? Người dùng cần cân nhắc những gì để có thể hoàn toàn yên tâm tận dụng các lợi ích và hiệu quả mà ĐTĐM mang lại? Và các tổ chức, doanh nghiệp cần xem xét những khía cạnh nào để đảm bảo an toàn cho thông tin kinh doanh trong môi trường kinh tế cạnh tranh với các

Hình 1.4 Vai trò của an toàn bảo mật ĐTĐM theo người dùng Nguồn: Intel, 2011

đối thủ? Đây chính là các câu hỏi đặt ra cho đề tài nghiên cứu “AN TOÀN BẢO

MẬT THÔNG TIN ĐIỆN TOÁN ĐÁM MÂY VỚI IBM SMARTCLOUD”

1.3 MỤC TIÊU NGHIÊN CỨU:

- Nhận diện và phân tích các yếu tố ảnh hưởng bảo mật và an toàn thông tin

cho ĐTĐM

- Nghiên cứu an toàn thông tin ĐTĐM với IBM SmartCloud

1.4 KẾT QUẢ MONG MUỐN:

- Tăng cường ý thức người dùng trong quản lý và kiểm soát an toàn thông tin

ĐTĐM Giúp nâng cao lợi ích do ĐTĐM mang lại cho người dùng

- Đề xuất mô hình an toàn bảo mật thông tin ĐTĐM với IBM SmartCloud cho

doanh nghiệp

1.5 Ý NGHĨA CỦA ĐỀ TÀI:

Trong khi hầu hết người dùng và doanh nghiệp đều đã sử dụng một hoặc nhiều ứng

dụng “trên mây” nhưng chưa ý thức được vấn đề an toàn thông tin một cách đúng

mức Theo đánh giá của Gartner và IDC trong những năm gần đây cho thấy bảo mật

và an toàn thông tin luôn là mối bận tâm hàng đầu của người dùng và doanh nghiệp

khi quyết định sử dụng ĐTĐM, nhưng đến nay vấn đề này vẫn chưa có giải pháp

hoàn thiện và chuẩn thống nhất cho ĐTĐM Đặc biệt là ở Việt Nam khi ĐTĐM vẫn

còn ở giai đoạn giới thiệu ban đầu, chưa được nhận biết rộng rãi Bài luận văn này

nhằm làm rõ hơn về an toàn thông tin trên ĐTĐM – một khái niệm còn khá mới mẻ

đối với doanh nghiệp Việt Nam, đề xuất một mô hình an toàn thông tin cho ĐTĐM

với mong muốn hỗ trợ các doanh nghiệp Việt Nam nhận biết những yếu tố cần cân

nhắc về an toàn bảo mật trên môi trường đám mây, có kế hoạch tự bảo vệ mình khi

tiếp cận và ứng dụng ĐTĐM – công nghệ đang phát triển trong tương lai

Chương 2

PHƯƠNG PHÁP NGHIÊN CỨU

2.1 ĐỐI TƯỢNG NGHIÊN CỨU:

- Nguồn tài liệu từ các tạp chí, bài báo khoa học có uy tín như IEEE, ScienceDirect, Springer, ACM,… trong khoảng thời gian từ năm 2009 đến nay

- Một số tổ chức chuyên ngành về ĐTĐM và bảo mật cho ĐTĐM như NIST (National Institute of Standards and Technology) và CSA (Cloud Security Alliance),…

- IBM SmartCloud và các giải pháp, sản phẩm của IBM

- Một số doanh nghiệp vừa và nhỏ ở Việt Nam

2.2 PHẠM VI NGHIÊN CỨU

Bài luận văn nhằm làm rõ khái niệm an toàn thông tin trong xu hướng công nghệ ĐTĐM còn khá mới mẻ với người dùng Do đó giới hạn phạm vi của bài luận văn này chỉ tập trung tìm hiểu và nghiên cứu các góc độ bảo mật dữ liệu và yếu tố an toàn cho thông tin khi ứng dụng ĐTĐM, không đề cập đến các yếu tố quyết định sử dụng ĐTĐM, tính toán chi phí và đánh giá lợi ích kinh tế của việc ứng dụng ĐTĐM, cũng như những vấn đề và khó khăn khác như quyền tự do về tri thức, sáng tạo,…

Các công ty được khảo sát trong nghiên cứu thuộc nhiều lĩnh vực, ngành nghề khác nhau nhằm mang tính tổng quan về hệ thống thông tin hiện tại của doanh nghiệp vừa và nhỏ ở Việt Nam và nhu cầu chung về sử dụng ĐTĐM ở nhiều ngành kinh doanh khác nhau

2.3 PHƯƠNG PHÁP NGHIÊN CỨU:

Trong nghiên cứu khoa học, có 3 phương pháp thực hiện thường được sử dụng: định tính, định lượng và kết hợp (cả định tính và định lượng) Phương pháp nghiên cứu định tính nghiên cứu dựa trên thông tin từ những tài liệu, văn bản, câu chữ, kinh nghiệm, hành vi và thái độ của con người (Dawson, 2002) Phương pháp nghiên cứu định lượng dựa trên các con số, số liệu, bảng biểu thống kê qua các công

cụ khảo sát và các bảng câu hỏi định lượng (Dawson, 2002)

Dữ liệu sơ cấp (primary data) và dữ liệu thứ cấp (secondary data) là hai nguồn dữ liệu sử dụng trong nghiên cứu khoa học (Dawson 2002; Saunders et al 2009), phân biệt bởi cách thu thập dữ liệu:

- Dữ liệu sơ cấp: là dữ liệu mới, chưa có được nghiên cứu và thu thập trực tiếp thông qua phỏng vấn, bảng câu hỏi khảo sát hoặc từ các nguồn khác

- Dữ liệu thứ cấp: là dữ liệu, thông tin rút ra từ các tài liệu, bài báo cáo trước đây của các tác giả nghiên cứu khoa học khác, từ các tạp chí khoa học chuyên ngành, các tổ chức và các nguồn đáng tin cậy về chuyên môn

Dựa trên sự phân tích, tổng hợp các tài liệu, báo cáo khoa học kết hợp với khảo sát thái độ, kinh nghiệm người dùng và thông tin từ giải pháp ĐTĐM cụ thể nhằm đề xuất một mô hình tổng quan, luận văn sẽ được thực hiện theo phương pháp nghiên cứu định tính

Phương pháp định tính thực hiện phép phân tích, suy diễn diễn giải kết hợp với khảo sát Kết quả sẽ được tổng hợp sau các quá trình khảo sát các yếu tố ảnh hưởng, các dữ liệu sơ cấp và thứ cấp và được diễn giải với mô hình an toàn bảo mật thông tin cụ thể

2.4 QUY TRÌNH NGHIÊN CỨU:

2.5 BỐ CỤC LUẬN VĂN NGHIÊN CỨU:

Với mục tiêu đề tài thực hiện đặt trọng tâm vào vấn đề an toàn thông tin trong ĐTĐM, cấu trúc bài luận văn được triển khai như sau:

- Chương 1: Tổng quan vai trò của ĐTĐM đối với lĩnh vực kinh tế xã hội, câu

hỏi và hướng nghiên cứu của đề tài về vấn đề lo ngại lớn nhất của người dùng khi tiếp cận ĐTĐM, nêu lên ý nghĩa và kết quả mong muốn của đề tài

- Chương 2: Các bước tiến hành để nghiên cứu đề tài, xác định đối tượng và

- Bài báo khoa học

- Báo cáo nghiên cứu

- Tạp chí chuyên ngành

- Sách,…

Phương Pháp Nghiên Cứu Định Tính

Thu Thập Thông Tin

- Chương 3: Cơ sở lý thuyết liên quan của đề tài nghiên cứu, các khái niệm,

định nghĩa và thông tin được rút kết từ bài báo khoa học, sách và tạp chí chuyên ngành, các bài nghiên cứu và các phát biểu của các chuyên gia trong lĩnh vực liên quan đề tài

- Chương 4: Tổng hợp và phân tích các yếu tố ảnh hưởng an toàn thông tin

cho ĐTĐM Khảo sát và tìm hiểu công nghệ của IBM như SmartCloud, giải pháp bảo mật cho ĐTĐM nhằm đề xuất mô hình ứng dụng chung về an toàn thông tin ĐTĐM cho doanh nghiệp mới thành lập, doanh nghiệp vừa và nhỏ

- Chương 5: Rút ra những kết luận dựa trên những kết quả tìm hiểu được,

những lợi ích đạt được và các hạn chế còn tồn tại trong đề tài Cuối cùng là đưa ra hướng phát triển tiếp theo

Chương 3

CƠ SỞ LÝ THUYẾT

Các chiến lược quảng bá sản phẩm của các nhà cung cấp ĐTĐM về tính hiệu quả, lợi ích về mặt kinh tế cùng với các tiêu chuẩn, kỹ thuật ứng dụng đa dạng đã tạo ra nhiều khái niệm khác nhau về điện toán đám mây, điều này gây cho người dùng và doanh nghiệp cảm thấy bối rối và mơ hồ dự định sử dụng ĐTĐM trong hoạt động kinh doanh Tuy nhiên, ý tưởng chung của ĐTĐM là đưa tất cả các tài nguyên tính toán như hạ tầng, dữ liệu, ứng dụng, bảng tính, … lên môi trường Internet – nơi hoạt động của các “đám mây” – nhằm đơn giản thao tác tính toán, khai thác hiệu suất tối đa về công nghệ thông tin cho doanh nghiệp Vậy làm thế nào để người dùng có thể nắm bắt rõ “điện toán đám mây” là gì và hướng tiếp cận nào là phù hợp với từng cá nhân cũng như từng doanh nghiệp? Chương này sẽ lần lượt điểm qua các khái niệm cơ bản, định nghĩa, sự phát triển và các kỹ thuật của ĐTĐM

3.1 ĐIỆN TOÁN ĐÁM MÂY LÀ GÌ?

3.1.1 Định nghĩa điện toán đám mây

Điện toán đám mây là tên gọi của một loại hình hệ thống máy tính sử dụng các công nghệ máy tính và nền tảng Internet, còn được gọi là điện toán máy chủ ảo Có thể hình dung đây là mô hình mà các nhà cung cấp xây dựng hạ tầng thiết bị và công nghệ nhằm đáp ứng nhu cầu sử dụng của khách hàng thông qua mạng Internet, các khách hàng không cần phải quan tâm đến việc đầu tư trang thiết bị cũng như mức

độ hiểu biết về công nghệ mà vẫn có thể sử dụng truy cập các dịch vụ cần thiết từ các nhà cung cấp điện toán đám mây Theo IEEE: “Nó là hình mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ thông qua Internet và chỉ được lưu trữ tạm thời trên các máy khách như các phương tiện cá nhân khác…”

Điện toán đám mây có xuất phát từ việc đáp ứng nhu cầu dịch vụ của người dùng dựa trên Internet, có thể bị lẫn lộn với điện toán lưới (grid computing) và điện toán

toán đám mây được xem như bước phát triển tiếp theo của các công nghệ trên [2], một số tính năng trong điện toán đám mây kết hợp các kiến trúc hạ tầng và thiết kế dịch vụ của điện toán lưới – nhu cầu, đồng thời cũng có sự kết hợp của các trung tâm dữ liệu qua các dịch vụ phân phối đáng tin cậy có thể truy cập từ bất cứ đâu trên thế giới cùng với sự góp phần của các tiêu chuẩn mở và các phần mềm mã nguồn mở

Một cách đơn giản hơn điện toán đám mây có thể hiểu là: các nguồn tài nguyên tính toán như phần mềm, dữ liệu, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet cho phép người dùng có thể truy cập ứng dụng mọi nơi, mọi lúc và giúp các nhà phát triển xây dựng ứng dụng dễ dàng với dịch vụ web mà ko cần quan tâm đến

hạ tầng hoạt động bên dưới.[2] Với việc áp dụng điện toán đám mây, doanh nghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm, doanh nghiệp chỉ cần tập trung sản xuất và hoạt động kinh doanh bởi đã có người khác lo cơ sở hạ tầng và công nghệ thay họ

Trước đây, có rất nhiều định nghĩa khác nhau về điện toán đám mây:

“Mô hình cung cấp, sử dụng và chuyển tiếp các dịch vụ công nghệ thông tin trên môi trường Internet với khả năng ảo hóa tài nguyên, khả năng lưu trữ linh hoạt.” [7]

“Mô hình điện toán phân tán mang tính kinh tế với quy mô lớn, trừu tượng hóa, ảo hóa, linh động với sức mạnh tính toán, lưu trữ, nền tảng và dịch vụ đáp ứng nhu cầu của người dùng từ xa thông qua Internet” [3]

Tuy nhiên, bài luận văn này sử dụng định nghĩa của Viện Tiêu Chuẩn và Công

Nghệ Quốc Gia NIST (National Institute of Standards and Technology) thuộc Bộ

Thương Mại Mỹ xuất hiện vào khoảng năm 2009 được xem là định nghĩa chuẩn hóa được cộng đồng ĐTĐM sử dụng phổ biến nhất cho đến nay:

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g.,

networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”

“Điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn

và sử dụng tài nguyên tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng; đồng thời cho phép kết thúc

sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp” [4]

3.1.2 Đặc điểm và mô hình của điện toán đám mây

Cùng với định nghĩa ĐTĐM, NIST cũng đưa ra 5 đặc điểm chính, 3 mô hình lớp dịch vụ và 4 loại hình triển khai của ĐTĐM: [4]

Hình 3.1 Định nghĩa và khái niệm về ĐTĐM Nguồn: NIST

3.1.2.1 Các đặc điểm chính:

- Dịch vụ theo nhu cầu: với đặc điểm này người dùng có thể tự cung cấp dịch vụ

tự động theo nhu cầu sử dụng như thời gian hoạt động của máy chủ hay khả năng lưu trữ mạng mà không cần có sự hỗ trợ của nhà cung cấp

- Truy cập mạng trên diện rộng: đặc điểm này giúp người dùng có khả năng truy

cập mạng ở bất kỳ thời gian nào và ở bất cứ đâu qua cách chuẩn giao tiếp với nhiều thiết bị di động khác nhau như điện thoại, máy tính bảng, laptop,…

- Chia sẻ tài nguyên: tài nguyên tính toán của nhà cung cấp như các thiết bị vật lý

và tài nguyên ảo hóa được chia sẻ cho nhiều người dùng theo các yêu cầu riêng biệt của khách hàng

- Tính nhanh chóng và linh hoạt: dịch vụ được cung cấp một cách nhanh chóng

và linh hoạt tăng hoặc giảm theo nhu cầu sử dụng Đây là một đặc điểm nổi trội của điện toán đám mây giúp người dùng đáp ứng tức thời, nhanh chóng các nhu cầu cung ứng không giới hạn

- Khả năng đo lường dịch vụ: hệ thống đám mây tự động kiểm soát và tối ưu hóa

việc sử dụng tài nguyên bằng công cụ đo lường phù hợp các dịch vụ lưu trữ, xử

lý, lưu lượng đường truyền mạng,… Tài nguyên sử dụng được theo dõi, kiểm soát và báo cáo tự động cho cả người dùng và nhà cung cấp

3.1.2.2 Mô hình lớp dịch vụ của ĐTĐM:

- Hạ tầng như một dịch vụ (IaaS – Infrastructure as a Service): Khả năng cung cấp

cho người dùng lượng tài nguyên tính toán, xử lý, lưu trữ, mạng,… theo dự tính

để cài đặt và thực thi các phần mềm bao gồm hệ điều hành và các ứng dụng Ở

mô hình này, hạ tầng được cung cấp như dịch vụ, người dùng không cần quản lý

và kiểm soát các thiết bị hạ tầng vật lý, chỉ quan tâm đến hoạt động của các hệ

điều hành và các ứng dụng chạy trên nó cùng với một vài thiết bị có quyền chủ động kiểm soát mạng như tường lửa (firewall), v.v…

- Nền tảng như một dịch vụ (PaaS – Platform as a Service): cung cấp khả năng cài

đặt và thực thi các ứng dụng của người dùng hoặc tạo ra các dịch vụ nhờ các công cụ hỗ trợ trên hạ tầng của điện toán đám mây Ở mô hình này, người dùng không phải quan tâm đến việc kiểm soát và quản lý hạ tầng phần cứng, mạng, thiết bị lưu trữ, hệ điều hành,… mà chỉ tập trung cài đặt, kiểm soát, cấu hình và phát triển phần mềm ứng dụng

- Phần mềm như một dịch vụ (SaaS – Software as a Service): Khả năng cung cấp

các phần mềm ứng dụng cho người dùng hoạt động trên hạ tầng đám mây (phần cứng và phần mềm) Người dùng có thể truy cập từ các thiết bị khác nhau thông qua trình duyệt web hoặc các phần mềm giao tiếp Người dùng không cần quản

lý hoặc kiểm soát bất cứ thành phần nào từ phần cứng hạ tầng, phần mềm nền tảng và cả những ứng dụng đang sử dụng, hạn chế người dùng cấu hình và tinh chỉnh ứng dụng Phần mềm được cung cấp cho người sử dụng như một dịch vụ

có sẵn

3.1.2.3 Các loại hình triển khai của ĐTĐM:

- Đám mây riêng (private cloud): đây là hình thức điện toán đám mây do một tổ

chức hoặc nhà cung cấp thiết lập cung cấp riêng cho nhu cầu của một tổ chức bao gồm nhiều khách hàng (đơn vị kinh doanh) Nó được sở hữu, quản lý riêng

và có thể cần trang bị các thiết bị hạ tầng tại tổ chức sử dụng

- Đám mây cộng đồng (community cloud): được thiết lập do nhu cầu trao đổi,

giao tiếp của một số tổ chức trong lĩnh vực cùng quan tâm, cùng yêu cầu và các chính sách trong hoạt động của tổ chức Tương tự đám mây riêng, đám mây cộng đồng được sở hữu và quản lý bởi một trong các tổ chức tham gia hoặc do bên thứ ba cung cấp thực hiện Có thể cần phải trang bị hạ tầng cơ sở vật lý riêng biệt

- Đám mây công cộng (public cloud): hạ tầng đám mây được sử dụng với mục

đích chung Tài nguyên ở hình thức này được chia sẻ quản lý và sử dụng tùy thuộc vào mục tiêu của các tổ chức kinh doanh, giáo dục hoặc chính phủ,… Các

hạ tầng và cơ sở nền tảng hoạt động thuộc quyền của nhà cung cấp đám mây

- Đám mây lai (hybrid cloud): đây là hình thức kết hợp giữa 2 loại hình đám mây

riêng và đám mây công cộng (có thể bao gồm cả đám mây cộng đồng) để đáp ứng nhu cầu của tổ chức, tận dụng được ưu điểm, hạn chế khuyết điểm của các loại hình trên

3.1.3 Lợi ích của ĐTĐM

Dựa vào định nghĩa và các khái niệm của ĐTĐM, có thể thấy được vì sao thuật ngữ này thường được nhắc đến trong những năm gần đây Trong hoạt động kinh doanh thì nhu cầu của khách hàng rất đa dạng và mục tiêu của doanh nghiệp kinh doanh là phải đáp ứng nhu cầu khách hàng một cách nhanh chóng nhất, để lôi kéo và nắm bắt được khách hàng doanh nghiệp phải gia tăng lợi thế cạnh tranh bằng chiến lược giá thấp và tạo ra sự khác biệt trong kinh doanh Và ĐTĐM có thể mang lại những lợi thế đó cho doanh nghiệp

Một trong những lợi ích dễ nhận thấy nhất của ĐTĐM là mang lại cho doanh nghiệp một hạ tầng cơ sở linh hoạt và mềm dẻo Với ĐTĐM cơ sở hạ tầng công nghệ thông tin của doanh nghiệp được thiết lập nhanh chóng cùng khả năng mở rộng dễ dàng với chi phí thấp Vì vậy doanh nghiệp có thể tiết kiệm nhiều thời gian

và chi phí khai thác nguồn tài nguyên IT, dễ dàng đáp ứng được sự thay đổi nhanh chóng của thị trường Nhà cung cấp dịch vụ ĐTĐM cần đảm bảo khả năng “tự phục vụ” (seft-service) trong việc tăng giảm tài nguyên theo nhu cầu sử dụng (vd: tăng CPU để đẩy mạnh tốc độ tính toán, tăng dung lượng lưu trữ để đáp ứng nhu cầu tức thời) của người dùng Người dùng có thể phát triển và thử nghiệm các ứng dụng trên ĐTĐM mà không phải đầu tư nhiều cho phần cứng, phần mềm và hệ thống mạng.[2]

Doanh nghiệp thường phải cân nhắc khi cần mở rộng hệ thống IT để phục vụ các hoạt động nhưng gặp phải giới hạn về ngân sách đầu tư, đồng thời các thiết bị máy móc được trang bị cho IT chỉ sử dụng được một phần hiệu suất thực tế như xử lý tính toán trong một khoảng thời gian nhất định hoặc tăng dung lượng lưu trữ tạm thời,… Bằng cách ứng dụng ĐTĐM, doanh nghiệp sẽ cắt giảm được vốn đầu tư ban đầu chuyển sang chi phí hoạt động cho các nhu cầu trong hoạt động kinh doanh Thay vì tự xây dựng và trang bị, doanh nghiệp có thể thuê phần cứng, phần mềm, ứng dụng,… từ nhà cung cấp ĐTĐM và thanh toán theo lượng tài nguyên và thời gian sử dụng Trong một số trường hợp, doanh nghiệp có thể sử dụng nguồn tài nguyên thiết bị IT sẵn có để tạo nên một “đám mây riêng” nhằm mang lại tính kinh

tế hiệu quả hơn, tạo nên giá trị kinh doanh riêng cho doanh nghiệp.[1][2]

Đối với một số doanh nghiệp thì chi phí quản lý và vận hành hệ thống còn lớn hơn

so với chi phí mua sắm trang thiết bị Các chi phí bảo trì phần cứng, sửa chữa hư hỏng, đảm bảo duy trì hoạt động, chi phí điện cung cấp, máy lạnh, nhân sự quản lý

và vận hành,… là những yếu tố khiến doanh nghiệp quyết định sử dụng ĐTĐM.[6]

Hình 3.2 Khảo sát về các lợi ích của ĐTĐM Nguồn: IDC, 2009

3.2 CÁC GIAI ĐOẠN PHÁT TRIỂN

Thuật ngữ “đám mây” là một từ ẩn dụ chỉ đến một mạng lưới các máy tính kết nối với nhau trên nền Internet mà người dùng chỉ tiếp cận đến tầng trừu tượng mà không phải quan tâm đến kiến trúc bên dưới của nó.[11]

Thuật ngữ “điện toán đám mây” xuất hiện khoảng giữa năm 2007 và mặc dù được quan tâm trở thành một hiện tượng nổi bật hiện nay nhưng rất nhiều ý kiến cho rằng ĐTĐM ko phải là một ý tưởng mới Vào năm 1961, John McCarthy đã dự đoán

“đến một lúc nào đó, điện toán sẽ được tổ chức như một tiện ích công cộng” [3]

Năm 1966, trong cuốn sách “The Challenge of the Computer Utility” của Douglas Parkhill có mô tả bản chất các đặc trưng của ĐTĐM như: sự cung ứng linh hoạt, truy xuất trực tuyến, nguồn tài nguyên không giới hạn.[15] Theo một số quan điểm hiện nay, ĐTĐM chỉ đơn giản là một tên khác cho các phần mềm như là một dịch

vụ (SaaS) đã ở tuyến đầu trong xu hướng Web 2.0 Những người khác thì cho rằng ĐTĐM là sự quảng bá tiếp thị mà nó đặt một khuôn mặt mới trên công nghệ cũ, chẳng hạn như điện toán tiện ích, sự ảo hóa hoặc điện toán lưới Trong khi một số ý kiến khác nhận định ĐTĐM là bước phát triển tiếp theo của điện toán lưới Mặc dù một số định nghĩa ban đầu của điện toán đám mây có nhiều điểm tương tự như điện toán lưới, tuy nhiên theo phân tích của nhiều bài báo cáo nghiên cứu của nhiều nhà khoa học có thể rút ra các điểm khác biệt như sau: [9]

công việc trên nhiều máy chủ

Ảo hóa các máy chủ; một máy chủ có thể thực hiện

đa tác vụ trong cùng 1 thời điểm

1 công việc trong một thời

Hầu hết các tác vụ để hỗ trợ các dịch vụ trong thời

Bảng 3.1 Một số điểm khác biệt giữa điện toán lưới và ĐTĐM

gian hạn định (vd: chạy một chương trình tính toán)

gian dài hạn

của công việc thực thi

Có mức trừu tượng hóa cao, không đi vào chi tiết hoạt động phía sau các tác

vụ

Khác biệt rõ nét nhất giữa 2 mô hình điện toán nói trên chính là sự vận dụng công nghệ “ảo hóa”, đây chính là công nghệ quan trọng trong sự phát triển của điện toán đám mây, nhờ công nghệ này mà các tài nguyên tính toán được vận dụng một cách tối đa, mang lại sự linh hoạt trong việc tăng giảm tài nguyên sử dụng cũng như cắt giảm chi phí cho người sử dụng

Tất cả các nghiên cứu cho thấy điện toán đám mây không chỉ bao trùm điện toán lưới mà nó còn là sự phát triển rộng hơn với nền tảng hỗ trợ là điện toán lưới và các công nghệ trước Sự phát triển này đã chuyển dời sự tập trung vào hạ tầng lưu trữ và tài nguyên tính toán vật lý sang tập trung vào tính kinh tế của việc ảo hóa và trừu tượng hóa các nguồn tài nguyên sử dụng [3]

Xu hướng phát triển của điện toán đám mây vẫn đang gia tăng nhanh chóng từ năm

2009 cho đến nay Khảo sát trong năm 2011, theo VMWare có đến 48% doanh nghiệp vừa và nhỏ ở Anh và 60% ở các nước Châu Âu bắt đầu sử dụng điện toán đám mây Amazon đang dẫn đầu trong thị trường điện toán đám mây với 2 sản phẩm chính dành cho SMEs là EC2 (Elastic Compute Cloud) và S3 (Simple Storage Service).[12] Theo khảo sát của CompTIA về ứng dụng cloud trong doanh nghiệp vừa và nhỏ thì có 69% sử dụng SaaS, 31% sử dụng Iaas và 22% sử dụng PaaS [13]

Chương trình khảo sát vào năm 2010 của Gartner “Significant benefits realised with supply chain management in the cloud” cho thấy 95% trả lời đang hoặc có ý định sử dụng các ứng dụng quản lý chuỗi cung ứng dựa trên ĐTĐM, nó cũng cho thấy 52% ứng dụng SaaS hoặc ĐTĐM cho CRM (customer relationship management), 44% cho việc thực hiện quản lý chuỗi cung ứng, 43% cho việc lên kế hoạch cho chuỗi cung ứng, 43% thực hiện thương mai điện tử B2B/B2C, 42% cho ERP (hệ hoạch định nguồn lực tổ chức) và 39% cho việc gia công và thu mua [14]

Hình 3.3 Xu hướng sử dụng dịch vụ ĐTĐM của SMB Nguồn: Cloudpro.co.uk

Hình 3.4 Dự báo % chi phí dành cho dịch vụ ĐTĐM Nguồn: IDC, 2010

Đồng thời theo dự báo của IDC vào tháng 6/2010, điện toán đám mây sẽ tiếp tục phát triển ấn tượng, chi phí dành cho các dịch vụ của ĐTĐM sẽ gia tăng mạnh trong khoảng thời gian từ năm 2009 đến năm 2014

3.3 CÁC CÔNG NGHỆ TRONG ĐIỆN TOÁN ĐÁM MÂY

3.3.1 Ảo hóa (virtualization)

Ảo hóa (virtualization) là sự tạo thành các đối tượng thay thế - được gọi là các tài nguyên ảo - linh hoạt dựa trên nguồn tài nguyên vật lý thật sự, các tài nguyên ảo này có chức năng và giao diện hình thức tương tự các thành phần nó thay thế nhưng khác biệt về dung lượng, hiệu năng và chi phí Ảo hóa sẽ nâng cao hiệu suất

sử dụng tài nguyên IT bằng cách kết hợp hàng loạt các tài nguyên vật lý khác nhau dưới dạng các tài nguyên ảo cho người sử dụng hoặc có thể tạo nhiều tài nguyên ảo

từ một tài nguyên vật lý duy nhất cho nhiều người sử dụng khác nhau Hơn nữa, các tài nguyên ảo sẽ có những đặc điểm và tính năng mà lớp vật lý bên dưới không làm được.[22]

Hình 3.5 Minh họa về sự ảo hóa Nguồn: IBM, 2011

ĐTĐM cung cấp nguồn tài nguyên rộng lớn theo hướng dịch vụ cho người dùng, phân vùng tài nguyên sử dụng đa người dùng linh hoạt trên hạ tầng vật lý cơ bản

Do vậy, ảo hóa là kỹ thuật quan trọng giúp ĐTĐM xây dựng được dịch vụ với nguồn tài nguyên tăng giảm tức thời theo nhu cầu của người dùng Tất cả các nền tảng thiết bị như phần cứng, phần mềm, ứng dụng,… đều có thể ảo hóa trong ĐTĐM Nhờ ảo hóa, phần mềm và ứng dụng của người dùng tách rời biệt lập với phần cứng vật lý, nhờ sự tách biệt này mà khi một thiết bị phần cứng xảy ra sự cố sẽ không ảnh hưởng đến hoạt động của các máy ảo ở trên

Ảo hóa hạ tầng vật lý trong ĐTĐM giúp người dùng có thể thêm hoặc bớt các thiết

bị phần cứng tính toán mà không ảnh hưởng đến các hoạt động vận hành bên trên

Ảo hóa phần mềm tạo ra tập tin ảnh chụp của các hệ điều hành, ứng dụng,… có thể

di chuyển và sử dụng dễ dàng Mặt khác, ảo hóa giúp sử dụng lại các hệ điều hành

và ứng dụng có bản quyền sau khi kết thúc hợp đồng với người dùng.[5]

Để ảo hóa hoạt động hiệu quả cần một hệ thống chức năng vận hành như bộ phận giám sát ảo (hypervisor) hoạt động ở tầng vật lý thấp nhất Với hệ thống giám sát ảo này, nguồn tài nguyên vật lý dễ dàng được phân chia theo lịch thời gian thực, hoạt động như một hệ điều hành mainframe Hệ thống này thực hiện tất cả các chức năng bên dưới các nguồn tài nguyên cho thuê giúp người sử dụng thao tác làm việc trên vùng tài nguyên ảo như một hệ thống máy tính thật sự.[6]

3.3.2 Kiến trúc hướng dịch vụ (sevice-oriented architecture)

Kiến trúc hướng dịch vụ (SOA) là sự phát triển hoặc phần mềm trong việc xác định các thành phần, khả năng gia hạn tái sử dụng và tính linh hoạt của kiến trúc hệ thống [5]

Kiến trúc hướng dịch vụ (SOA) giúp mang lại tính linh động cho ĐTĐM Đây không chỉ là phương pháp kỹ thuật mà còn là hướng tiếp cận ở góc độ kinh tế giúp doanh nghiệp ứng dụng IT vào hoạt động kinh doanh SOA là một kiến trúc ứng dụng để xây dựng các phần mềm đáp ứng theo quy trình và dịch vụ kinh doanh nhằm mang lại những dịch vụ tốt nhất cho người dùng

Với SOA, ĐTĐM hiệu quả hơn trong việc tạo ra lợi ích cho doanh nghiệp Nhà cung cấp ĐTĐM sử dụng SOA để tăng thêm tính linh hoạt và mềm dẻo trong việc cung cấp tài nguyên và dịch vụ cho người dùng Doanh nghiệp xây dựng và quản lý các tiến trình kinh doanh theo hướng dịch vụ dễ dàng ứng dụng vào ĐTĐM SOA giúp doanh nghiệp sử dụng hiệu quả nguồn tài nguyên IT và nắm bắt nhanh chóng những cơ hội, phòng chống rủi ro trong hoạt động kinh doanh.[6]

3.3.3 Hypervisor:

Hypervisor, còn được gọi là trình quản lý máy ảo, là một trong những kỹ thuật ảo hóa cho phép vận hành nhiều hệ điều hành, được xem là các hệ khách, đồng thời trên một nền tảng phần cứng duy nhất

Hypervisor thường được cài đặt trên máy chủ vật lý, giúp các loại hệ điều hành khách hoạt động như những máy chủ ảo cùng chia sẻ những tài nguyên tính toán ảo Hypervisor cấp phát cho mỗi hệ điều hành khách một nền hoạt động ảo và kiểm soát việc thực thi của chúng, đảm bảo không xung đột giữa các máy ảo với nhau.[21]

Khái niệm “hypervisor” không phải là khái niệm mới có trên ĐTĐM, nó được sử dụng lần đầu tiên vào năm 1965 trên IBM 360/65 giúp chia sẻ bộ nhớ của hệ máy này Với sự phát triển của ĐTĐM, hypervisor được mô tả như một chức năng đóng vai trò quan trọng làm tăng hiệu quả của hạ tầng dịch vụ IaaS.[21]

3.3.4 Multi-tenancy:

Multi-tenancy (đa người dùng hoặc đa người thuê) là một thành phần quan trọng trong cấu trúc của ĐTĐM Multi-tenancy có thể xem là tính năng chia sẻ một vùng làm việc vật lý cho nhiều người cùng thuê sử dụng chung, mỗi người thuê sẽ có một không gian riêng trên vùng làm việc chung đó Nhờ kỹ thuật ảo hóa, multi-tenancy làm giảm chi phí, nâng cao hiệu suất sử dụng, tuy nhiên cũng làm phát sinh một số vấn đề lo ngại về an toàn khi người thuê không thể biết được ai cùng chia sẻ không gian hạ tầng làm việc chung với mình

Multi-tenancy trong các mô hình dịch vụ đám mây đưa đến nhu cầu cần thiết về các quy định bắt buộc về quản trị, phân cách riêng biệt, mức dịch vụ và cách tính phí phù hợp với nhiều loại khách hàng khác nhau.[20]

Multi-tenancy giúp nhà cung cấp dịch vụ thiết kế kiến trúc làm gia tăng tính kinh tế, tính sẵn sàng, phân cách và vận hành hiệu quả; tác động ảnh hưởng đến hạ tầng cơ

sở chung, dữ liệu, siêu dữ liệu, các dịch vụ và ứng dụng đối với nhiều khách hàng khác nhau.[20]

Đối với các lớp dịch vụ và các mô hình triển khai ĐTĐM khác nhau thì vai trò của multi-tenancy cũng có một số khác biệt tuy nhiên các thành phần thường được chia

sẻ qua tính năng đa người dùng là: vùng lưu trữ, đơn vị xử lý dữ liệu, bộ nhớ và băng thông mạng

3.4 KIẾN TRÚC THAM CHIẾU CỦA ĐTĐM:

3.4.1 Kiến trúc tham chiếu ĐTĐM của NIST:

Kiến trúc tham chiếu ĐTĐM của NIST xác định các tác nhân chính, các hoạt động

và chức năng, mô tả khái quát các yêu cầu, cách sử dụng, đặc điểm và tiêu chuẩn trong ĐTĐM.[23]

Hình 3.6 Mô hình đa người dùng Nguồn: CSA, 2010