Cho
tới nay, chúng ta đều biết rằng an ninh điện toán đám
mây (ĐTĐM) phụ
thuộc vào kiến trúc của ĐTĐM và 12 lĩnh vực trọng tâm
sống còn có liên quan khác và nếu
nắm chắc được những điều này, thì sẽ cho chúng ta
một nền tảng vững chắc cho việc đánh giá, vận hành,
quản lý và điều hành an ninh trong ĐTĐM. Để mở đầu,
chúng ta sẽ nhắc qua những điều này.
An
ninh ĐTĐM phụ thuộc vào kiến trúc của ĐTĐM và 12 lĩnh
vực trọng tâm khác
Kiến
trúc của ĐTĐM theo mô hình tham chiếu đám mây bao gồm:
(1) hạ tầng như một dịch vụ IaaS (Infrastructure as a
Service) - là hạ tầng cho tất cả các dịch vụ của
ĐTĐM, với
(2) nền tảng như một dịch vụ PaaS (Platform as a Service)
xây dựng trên IaaS và (3) phần mềm như một dịch vụ
SaaS (Software as a Service) tới lượt nó xây dựng trên
PaaS.
12
lĩnh vực trọng tâm sống còn của ĐTĐM được chia thành
5 lĩnh vực điều hành và 7 lĩnh vực vận hành, cụ thể
là:
- 5 lĩnh vực điều hành: (1) Điều hành và quản lý rủi ro doanh nghiệp; (2) Tiết lộ điện tử và pháp lý; (3) Tuân thủ và kiểm toán; (4) Quản lý vòng đời thông tin; (5) Tính khả chuyển và tính tương hợp.
- 7 lĩnh vực vận hành: (1) An ninh truyền thống, tính liên tục của nghiệp vụ và phục hồi thảm họa; (2) Các hoạt động của Trung tâm dữ liệu; (3) Phản ứng với sự cố, thông báo và tái điều chỉnh; (4) An ninh ứng dụng; (5) Mã hóa và quản lý khóa; (6) Quản lý nhận dạng và truy cập; (7) Ảo hóa.
Điều
quan trọng là những lĩnh vực trên cần được luật hóa
thành những văn bản qui phạm pháp luật của nhà nước
để chỉ dẫn cho tất cả các bên tham gia ĐTĐM thực
hành được tốt nhất, ít xung đột nhất với các vấn
đề liên quan tới an ninh, phù hợp với pháp luật quốc
gia và quốc tế.
Có
thể nhiều người cho rằng, khi triển khai ứng dụng
ĐTĐM, thì giảm thiểu được các mối lo về an ninh mà
trước đó họ gặp phải, đặc biệt khi mà vấn đề an
ninh không gian mạng ngày một nóng như hiện nay. Điều
này, đáng tiếc, là không đúng.
An
ninh ĐTĐM là gì?
An
ninh ĐTĐM (an ninh đám mây) không phải là một lĩnh vực
mới mẻ, mà là một lĩnh vực tiến hóa của an ninh máy
tính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninh
thông tin. Nó tham chiếu tới một tập hợp lớn các chính
sách, các công nghệ, và những kiểm soát được triển
khai để bảo vệ các dự liệu, các ứng dụng và hạ
tầng có liên quan tới ĐTĐM.
Tình
hình an ninh của một tổ
chức được đặc trưng bằng sự chín muồi, tính hiệu
quả và tính phức tạp của các kiểm soát an ninh được
tinh chỉnh theo các rủi ro được triển khai. Những kiểm
soát này được triển khai theo một hoặc nhiều lớp trải
từ các cơ sở (an ninh vật lý), tới hạ tầng mạng (an
ninh mạng), tới các hệ thống CNTT (an ninh thông tin), tất
cả các con đường tới thông tin và các ứng dụng (an
ninh ứng dụng). Các kiểm soát bổ sung sẽ được triển
khai ở mức con người và qui trình, như sự tách biệt
các trách nhiệm và quản lý thay đổi, một cách tương
ứng.
Nói
một cách khác, an ninh ĐTĐM là an ninh điện toán truyền
thống cộng thêm những phần bổ sung mà chỉ có ĐTĐM
mới có.
Một
ví dụ cụ thể là an ninh từ việc ảo hóa, thứ chỉ có
với ĐTĐM mà chưa từng có với an ninh truyền thống. Ảo
hóa mang tới tất cả những mối lo về an ninh của hệ
điều hành chạy như một máy khách, cùng với những lo
lắng mới về an ninh về lớp của trình ảo hóa
(hypervisor), cũng như những mối đe dọa mới đặc thù
cho sự ảo hóa, các cuộc tấn công bên trong nội bộ các
máy ảo VM (virtual machine) và các
điểm mù liên quan tới phần cứng,
từ CPU và bộ nhớ được sử dụng, và tính phức tạp
vận hành từ sự hiện diện của các máy ảo VM (Virtual
Machine). Những vấn đề mới khác như sự hỗn tạp của
các dữ liệu (data commingling), khó khăn trong việc mã hóa
các ảnh máy ảo, và sự phá hủy dữ liệu còn dư sót
lại...
Có
thể nhiều người cho rằng, khi triển khai ứng dụng
ĐTĐM, thì mọi trách nhiệm về an ninh của thông tin - dữ
liệu và hệ thống thông tin đều thuộc về (các) nhà
cung cấp ở bên ngoài, còn bản thân tổ chức của người
sử dụng ĐTĐM thì sẽ không mắc phải những trách nhiệm
đó như đã từng có theo lối truyền thống. Điều này,
đáng tiếc, là không đúng.
An
ninh ĐTĐM là sự chia sẻ trách nhiệm giữa nhà cung cấp
và người sử dụng
Trong
môi trường SaaS thì việc kiểm soát an ninh và phạm vi
của nó được thương thảo trong các hợp đồng dịch
vụ; các mức dịch vụ, sự riêng tư, và sự tuân thủ
tất cả là những vấn đề sẽ được đưa ra đúng pháp
luật trong các hợp đồng.
Trong
môi trường IaaS lại khác, trong khi trách nhiệm về đảm
bảo an ninh cho hạ tầng bên trong và các lớp trừu tượng
thuộc về nhà cung cấp, thì phần còn lại là trách nhiệm
của khách hàng.
PaaS
đưa ra một sự bù trừ đâu đó ở giữa, nơi mà việc
đảm bảo an ninh cho bản thân nền tảng nằm ở phía nhà
cung cấp, còn việc đảm bảo an ninh cho các ứng dụng
được triển khai đối với nền tảng và việc phát
triển chúng một cách có an ninh, cả 2 đều thuộc về
khách hàng.
Hình
1 - An ninh được tích hợp như thế nào
Hiểu
được ảnh hưởng của những khác biệt giữa các mô
hình dịch vụ và cách mà chúng sẽ được triển khai là
sống còn cho việc quản lý tình trạng rủi ro của một
tổ chức.
Việc
hiểu sai về trách nhiệm của người sử dụng ĐTĐM có
thể dẫn người sử dụng tới việc chểnh mảng, thậm
chí từ bỏ trách nhiệm của mình đối với các dữ
liệu, ứng dụng ... và hậu quả của nó sẽ là khôn
lường.
Tới
đây, có thể nhiều người cho rằng, nếu triển khai ĐTĐM
riêng thì hoàn toàn có thể tránh được những rắc rối
về tránh nhiệm an ninh và có thể trút hết sang cho các
nhà cung cấp là người nhà của cùng một tổ chức,
những chuyên gia về công nghệ thông tin am hiểu về đám
mây chăng. Có lẽ không hẳn là như vậy.
Vấn đề về
nhiều sự thuê mướn
Từ
quan điểm của nhà cung cấp, nhiều sự thuê mướn gợi
ý một tiếp cận về kiến trúc và thiết kế để cho
phép tiết kiệm về phạm vi, tính sẵn sàng, quản lý,
phân khúc, cách ly, và hiệu quả hoạt động; thúc đẩy
chia sẻ hạ tầng, dữ liệu, siêu dữ liệu, các dịch
vụ, và các ứng dụng với nhiều loại khách hàng khác
nhau.
Nhiều
sự thuê mướn trong các mô hình dịch vụ ĐTĐM làm nảy
sinh nhu cầu về chính sách cho sự tuân thủ, sự phân
tách thành ngăn, sự cách ly, sự điều hành, các mức
dịch vụ, và các mô hình trả tiền/làm hóa đơn đối
với các khách hàng khác nhau. Các khách hàng có thể sử
dụng những dịch vụ của một nhà cung cấp dịch vụ
đám mây hoặc thực sự là từ cùng một tổ chức, với
các đơn vị kinh doanh khác nhau của cùng tổ chức đó,
nhưng có thể vẫn chia sẻ hạ tầng.
Các
mô hình triển khai đám mây đặt ra tầm quan trọng khác
nhau trong nhiều sự thuê mướn. Thậm chí trong trường
hợp của một đám mây riêng, thì một tổ chức duy nhất
có thể có vô số các nhà tư vấn, nhà môi giới và các
nhà thầu là bên thứ 3, cũng như một mong muốn về mức
độ cao đối với sự chia tách logic giữa các đơn vị
nghiệp vụ. Vì thế những quan tâm về nhiều sự thuê
mướn nên luôn được cân nhắc tới.
Chính
nhiều sự thuê mướn với các nhu cầu khác nhau về an
ninh làm phức tạp thêm cho trách nhiệm về an ninh của
các bên tham gia, đặc biệt khi có nhiều nhà tư vấn, nhà
thầu và nhà môi giới chào mời các dịch vụ đám mây
là các bên thứ 3. Cũng chính vì điều này đã thúc đẩy
tới một mô hình kiến trúc an ninh mở.
Khái
niệm về kiến trúc an ninh mở OSA (Open Security
Architecture)
OSA
đưa ra kiến thức của cộng đồng kiến trúc an ninh và
các mẫu có khả năng sử dụng được cho ứng dụng của
bạn. OSA sẽ là một khung tự do được cộng đồng phát
triển và sở hữu và được cấp phép theo giấy phép của
tài liệu tự do Creative Commons Share - Alike. Chính các
nguyên tắc của nguồn mở sẽ tạo ra những hệ thống
an ninh hơn, trong đó có kiến trúc ĐTĐM.
Một
tiếp cận mở là tốt nhất cho an ninh ĐTĐM vì thực tế
không có bất kỳ một bên nào có thể đại diện cho
những lợi ích của tất cả các bên, những bên sẽ tham
gia vào các dịch vụ phức tạp của ĐTĐM. Một tiếp cận
mở có nghĩa là các mẫu và catalog sẽ có lợi cho toàn
thể cộng đồng và có thể được cải tiến và tinh
chỉnh một cách nhanh chóng hơn bằng kinh nghiệm chung của
tất cả các bên tham gia.
Hình
2 - Ví dụ về một mẫu OSA cho ĐTĐM với trách nhiệm của
các bên tham gia
Những
lợi ích của kiến trúc an ninh mở
OSA
đưa ra những lợi ích cho những người tiêu dùng các
dịch vụ CNTT, các nhà cung cấp các dịch vụ CNTT và các
nhà bán hàng CNTT, trao cho toàn bộ cộng đồng CNTT một
lợi ích trong việc sử dụng và cải tiến.
- Những người tiêu dùng các dịch vụ CNTT cần tích hợp các kiến trúc đa dạng từ nhiều nhà cung cấp trong các chuỗi phức tạp. Họ thắng bằng việc sử dụng OSA vì họ có thể chỉ định và đánh giá được tốt hơn các dịch vụ hoặc các sản phẩm mua sắm, và cải thiện chất lượng các sản phẩm mà họ xây dựng. Họ có thể giảm thiểu những rủi ro về tri thức từ kiến trúc đang nằm trong sự kiểm soát của các nhà cung cấp. Họ có thể làm gia tăng sự tin cậy trong khả năng tích hợp các dịch vụ, cải thiện sự tuân thủ với các yêu cầu về điều hành, rủi ro và tuân thủ GRC (Governance, Risk and Compliance) và giảm thiểu các chi phí kiểm toán.
- Các nhà cung cấp dịch vụ CNTT muốn cung cấp các dịch vụ cho số lượng cực đại những người tiêu dùng, tối thiểu hóa chi phí chỉ định, triển khai và vận hành, trong khi đảm bảo rằng các dịch vụ đáp ứng được các yêu cầu của những người tiêu dùng. Họ thắng bằng việc sử dụng OSA khi đưa ra các giải pháp tuân thủ ở chi phí thấp nhất cho thị trường lớn nhất.
- Những người bán hàng CNTT muốn cung cấp các sản phẩm đáp ứng được các nhu cầu thị trường và có tổng chi phí sở hữu TCO (Total Cost of Ownership) thấp đối khi vận hành. Họ thắng bằng việc sử dụng OSA khi họ có khả năng xây dựng các hệ thống với các kiểm soát phù hợp và tương xứng.
Kết
luận
ĐTĐM
là một sự tiến hóa của các công nghệ thông tin, và vì
thế cả an ninh thông tin và các hệ thống thông tin. Sẽ
thật khó, nếu tư duy để đảm bảo an ninh theo lối
truyền thống còn chưa được kiện toàn và người sử
dụng, khi chưa có sự đánh giá rủi ro một cách toàn
diện với những tài sản của mình, lại có thể sử
dụng được tốt các dịch vụ của ĐTĐM một cách có
an ninh được.
Đảm
bảo an ninh cho thông tin, dữ liệu và các hệ thống thông
tin trong ĐTĐM là phức tạp hơn so với các mô hình điện
toán truyền thống vì nó còn phải đảm bảo an ninh cho
những phần đặc trưng bổ sung chỉ ĐTĐM mới có. Nói
một cách khái quát, thì an ninh ĐTĐM phụ thuộc vào kiến
trúc ĐTĐM và 12 lĩnh vực trọng tâm sống còn khác, trong
đó có 5 lĩnh vực về điều hành và 7 lĩnh vực về vận
hành.
Đảm
bảo an ninh trong ĐTĐM là trách nhiệm của tất cả các
bên tham gia, chứ không phải là trách nhiệm của chỉ
nhà cung cấp trong mọi trường hợp, kể cả trong trường
hợp tổ chức của người sử dụng triển khai mô hình
đám mây riêng.
Để
đảm bảo an ninh trong môi trường ĐTĐM của một tổ
chức của người sử dụng với nhiều bên thứ 3 từ bên
ngoài tổ chức tham gia, thì tiếp cận kiến trúc an ninh
mở rất cần được triển khai để người sử dụng
không bị khóa trói và giảm nhẹ được nhiều nhất sự
phụ thuộc vào các nhà cung cấp và các nhà môi giới
ĐTĐM vì những lợi ích của chính người sử dụng.
Để
đảm bảo an ninh ĐTĐM, bên cạnh những điều lưu ý ở
trên, có lẽ sẽ là tốt nhất cho người sử dụng để
triển khai ĐTĐM theo tinh
thần của sáng kiến đám mây mở OCI (Open Cloud
Initiative), khi mà những người sử dụng phải có khả
năng đến (không có rào cản khi vào)
và đi (không có rào cản khi ra)
bất chấp họ là ai (không phân biệt
đối xử) và bất chấp là hệ thống nào họ
sử dụng (trung lập về công nghệ).
Trần
Lê
PS:
Bài được đăng trên tạp chí Tin học & Đời sống,
số tháng 10/2011, trang 67-69.
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.