Tìm Hiểu Mô Hình Điện Toán Đám Mây và Vấn Đề Bảo Mật Dữ Liệu

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) định nghĩa: Điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ…) theo nhu cầu một cách thuận tiện và nhanh chóng. Điện toán đám mây cũng cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu tương tác với nhà cung cấp. Có thể coi điện toán đám mây là bước tiếp theo của ảo hóa, bao gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành các hệ thống ảo hóa trước đó.

Điện toán đám mây có năm đặc điểm chính: Tự phục vụ theo nhu cầu, mạng lưới truy cập rộng lớn, tài nguyên được chia sẻ, tính linh hoạt nhanh, và ước lượng dịch vụ. Người dùng có thể tự cung cấp tài nguyên mà không cần tương tác với nhân viên của nhà cung cấp. Khách hàng có thể truy cập tài nguyên qua mạng từ nhiều thiết bị khác nhau. Tài nguyên của nhà cung cấp dịch vụ được chia sẻ tới nhiều khách hàng. Tài nguyên có thể được cung cấp và giải phóng nhanh chóng, tự động. Khách hàng chỉ trả tiền cho tài nguyên thực tế đã sử dụng.

Năm 1969, J.R Liicklider đưa ra ý tưởng về mạng máy tính giữa các thiên hà. Năm 1999, Saleforce.com ra mắt điện toán đám mây cho các ứng dụng doanh nghiệp. Năm 2002, Amazon Web Service cung cấp các dịch vụ lưu trữ, tính toán, trí tuệ nhân tạo. Năm 2006, Amazon ra mắt EC2. Cuối năm 2008, Microsoft ra mắt điện toán đám mây Azure. Năm 2009, Google Apps chính thức phát hành.

Số lượng người dùng điện thoại thông minh và máy tính bảng tăng nhanh đã giúp các dịch vụ điện toán đám mây ngày càng phát triển vượt bậc. Người dùng có thể kết nối mọi lúc mọi nơi qua môi trường Internet. Các công ty đã tích cực cải thiện dịch vụ và khả năng đáp ứng để phục vụ nhu cầu cho người sử dụng một cách tốt nhất.

Front-end là phần mà khách hàng trực tiếp tương tác. Nó bao gồm các thiết bị và phần mềm mà người dùng sử dụng để truy cập các dịch vụ điện toán đám mây. Các thiết bị này có thể là máy tính để bàn, máy tính xách tay, điện thoại thông minh hoặc máy tính bảng. Phần mềm có thể là trình duyệt web hoặc các ứng dụng chuyên dụng.

Back-end là phần cốt lõi của hệ thống điện toán đám mây. Nó bao gồm tất cả các tài nguyên cần thiết để cung cấp dịch vụ, chẳng hạn như cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mô hình triển khai và máy chủ. Back-end đảm bảo rằng các dịch vụ điện toán đám mây hoạt động ổn định và an toàn.

Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần cứng được cung cấp như dịch vụ, được chia sẻ và có thể sử dụng lại dễ dàng. Lưu trữ (Storage) đám mây tách dữ liệu khỏi quá trình xử lý và lưu trữ ở những vị trí từ xa. Cloud Runtime là dịch vụ phát triển phần mềm ứng dụng và quản lý các yêu cầu phần cứng, phần mềm. Dịch vụ (Service) đám mây là một phần độc lập có thể kết hợp với các dịch vụ khác. Ứng dụng (Application) đám mây loại bỏ sự cần thiết phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng.

SaaS cung cấp tất cả các phần mềm (tài chính, nhân sự, bán hàng, tư vấn) như một dịch vụ. Người dùng sử dụng phần mềm của nhà cung cấp dịch vụ chạy trên nền tảng đám mây và truy cập qua Web. Với SaaS, người dùng chọn ứng dụng phù hợp và chạy trên cơ sở hạ tầng đám mây mà không cần quản lý tài nguyên phần cứng. Nhà cung cấp dịch vụ quản lý, kiểm soát và đảm bảo ứng dụng luôn sẵn sàng và ổn định. Ví dụ: Google Docs, Zoho Docs, Salesfore.com.

PaaS cung cấp nền tảng vận hành các ứng dụng, dịch vụ, cho phép khách hàng phát triển phần mềm. Khách hàng sử dụng ngôn ngữ lập trình và công cụ mà nhà cung cấp dịch vụ hỗ trợ để tạo ứng dụng. Khách hàng không cần quản lý cơ sở hạ tầng đám mây, nhưng có quyền kiểm soát các ứng dụng đã triển khai. Ví dụ: Google App Engine, IBM IT Factory, Windows Azure.

IaaS cung cấp tài nguyên phần cứng như máy chủ, hệ thống lưu trữ, thiết bị mạng dưới dạng dịch vụ. Người dùng có thể triển khai và chạy phần mềm tùy ý mà không cần quan tâm đến cơ sở hạ tầng đám mây, nhưng có quyền kiểm soát hệ điều hành, lưu trữ, và các ứng dụng đã triển khai. Công nghệ ảo hóa được sử dụng rộng rãi trong IaaS để chia sẻ và phân phối tài nguyên. Ví dụ: Vmware, Amazon.

Đám mây công cộng được cung cấp và quản lý bởi nhà cung cấp dịch vụ. Dịch vụ được chuyển qua Internet từ các trung tâm dữ liệu. Chúng được dùng chung và cho nhiều bên thuê để tiết kiệm chi phí. Tuy nhiên, đám mây công cộng nhận được ít sự kiểm soát và giám sát an ninh từ nhà cung cấp dịch vụ. Ví dụ: Windows Azure, Microsoft Office 365, Amazon Elastic Compute Cloud.

Đám mây riêng được sử dụng riêng cho một tổ chức. Tổ chức có toàn quyền kiểm soát và quản lý đám mây. Đám mây riêng cung cấp mức độ bảo mật và kiểm soát cao hơn so với đám mây công cộng. Tuy nhiên, chi phí đầu tư và quản lý đám mây riêng thường cao hơn.

Đám mây lai kết hợp các mô hình đám mây khác nhau, chẳng hạn như đám mây công cộng và đám mây riêng. Tổ chức có thể sử dụng đám mây công cộng cho các tác vụ ít nhạy cảm và đám mây riêng cho các tác vụ quan trọng và nhạy cảm. Đám mây lai cung cấp sự linh hoạt và khả năng mở rộng cao.

Các thách thức bảo mật bao gồm: nguy cơ mất dữ liệu, truy cập trái phép, tấn công mạng, và tuân thủ các quy định bảo mật. Dữ liệu có thể bị mất do lỗi phần cứng, lỗi phần mềm, hoặc do các cuộc tấn công. Truy cập trái phép có thể xảy ra nếu kẻ tấn công đánh cắp thông tin đăng nhập hoặc khai thác các lỗ hổng bảo mật. Tấn công mạng có thể làm gián đoạn dịch vụ hoặc đánh cắp dữ liệu. Việc tuân thủ các quy định bảo mật như GDPR và CCPA cũng là một thách thức.

Các giải pháp bảo mật bao gồm: mã hóa dữ liệu, kiểm soát truy cập, giám sát an ninh, và tuân thủ các tiêu chuẩn bảo mật. Mã hóa dữ liệu giúp bảo vệ dữ liệu ngay cả khi kẻ tấn công có được quyền truy cập. Kiểm soát truy cập giới hạn quyền truy cập vào dữ liệu. Giám sát an ninh giúp phát hiện và ngăn chặn các cuộc tấn công. Việc tuân thủ các tiêu chuẩn bảo mật giúp đảm bảo rằng dữ liệu được bảo vệ theo các quy định.