Giữ an ninh cho điện toán đám mây

Cho tới nay, chúng ta đều biết rằng an ninh điện toán đám mây (ĐTĐM) phụ thuộc vào kiến trúc của ĐTĐM và 12 lĩnh vực trọng tâm sống còn có liên quan khác và nếu nắm chắc được những điều này, thì sẽ cho chúng ta một nền tảng vững chắc cho việc đánh giá, vận hành, quản lý và điều hành an ninh trong ĐTĐM. Để mở đầu, chúng ta sẽ nhắc qua những điều này.

An ninh ĐTĐM phụ thuộc vào kiến trúc của ĐTĐM và 12 lĩnh vực trọng tâm khác

Kiến trúc của ĐTĐM theo mô hình tham chiếu đám mây bao gồm: (1) hạ tầng như một dịch vụ IaaS (Infrastructure as a Service) - là hạ tầng cho tất cả các dịch vụ của ĐTĐM, với (2) nền tảng như một dịch vụ PaaS (Platform as a Service) xây dựng trên IaaS và (3) phần mềm như một dịch vụ SaaS (Software as a Service) tới lượt nó xây dựng trên PaaS.

12 lĩnh vực trọng tâm sống còn của ĐTĐM được chia thành 5 lĩnh vực điều hành và 7 lĩnh vực vận hành, cụ thể là:

• 5 lĩnh vực điều hành: (1) Điều hành và quản lý rủi ro doanh nghiệp; (2) Tiết lộ điện tử và pháp lý; (3) Tuân thủ và kiểm toán; (4) Quản lý vòng đời thông tin; (5) Tính khả chuyển và tính tương hợp.
• 7 lĩnh vực vận hành: (1) An ninh truyền thống, tính liên tục của nghiệp vụ và phục hồi thảm họa; (2) Các hoạt động của Trung tâm dữ liệu; (3) Phản ứng với sự cố, thông báo và tái điều chỉnh; (4) An ninh ứng dụng; (5) Mã hóa và quản lý khóa; (6) Quản lý nhận dạng và truy cập; (7) Ảo hóa.

Điều quan trọng là những lĩnh vực trên cần được luật hóa thành những văn bản qui phạm pháp luật của nhà nước để chỉ dẫn cho tất cả các bên tham gia ĐTĐM thực hành được tốt nhất, ít xung đột nhất với các vấn đề liên quan tới an ninh, phù hợp với pháp luật quốc gia và quốc tế.

Có thể nhiều người cho rằng, khi triển khai ứng dụng ĐTĐM, thì giảm thiểu được các mối lo về an ninh mà trước đó họ gặp phải, đặc biệt khi mà vấn đề an ninh không gian mạng ngày một nóng như hiện nay. Điều này, đáng tiếc, là không đúng.

An ninh ĐTĐM là gì?

An ninh ĐTĐM (an ninh đám mây) không phải là một lĩnh vực mới mẻ, mà là một lĩnh vực tiến hóa của an ninh máy tính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninh thông tin. Nó tham chiếu tới một tập hợp lớn các chính sách, các công nghệ, và những kiểm soát được triển khai để bảo vệ các dự liệu, các ứng dụng và hạ tầng có liên quan tới ĐTĐM.

Tình hình an ninh của một tổ chức được đặc trưng bằng sự chín muồi, tính hiệu quả và tính phức tạp của các kiểm soát an ninh được tinh chỉnh theo các rủi ro được triển khai. Những kiểm soát này được triển khai theo một hoặc nhiều lớp trải từ các cơ sở (an ninh vật lý), tới hạ tầng mạng (an ninh mạng), tới các hệ thống CNTT (an ninh thông tin), tất cả các con đường tới thông tin và các ứng dụng (an ninh ứng dụng). Các kiểm soát bổ sung sẽ được triển khai ở mức con người và qui trình, như sự tách biệt các trách nhiệm và quản lý thay đổi, một cách tương ứng.

Nói một cách khác, an ninh ĐTĐM là an ninh điện toán truyền thống cộng thêm những phần bổ sung mà chỉ có ĐTĐM mới có.

Một ví dụ cụ thể là an ninh từ việc ảo hóa, thứ chỉ có với ĐTĐM mà chưa từng có với an ninh truyền thống. Ảo hóa mang tới tất cả những mối lo về an ninh của hệ điều hành chạy như một máy khách, cùng với những lo lắng mới về an ninh về lớp của trình ảo hóa (hypervisor), cũng như những mối đe dọa mới đặc thù cho sự ảo hóa, các cuộc tấn công bên trong nội bộ các máy ảo VM (virtual machine) và các điểm mù liên quan tới phần cứng, từ CPU và bộ nhớ được sử dụng, và tính phức tạp vận hành từ sự hiện diện của các máy ảo VM (Virtual Machine). Những vấn đề mới khác như sự hỗn tạp của các dữ liệu (data commingling), khó khăn trong việc mã hóa các ảnh máy ảo, và sự phá hủy dữ liệu còn dư sót lại...

Có thể nhiều người cho rằng, khi triển khai ứng dụng ĐTĐM, thì mọi trách nhiệm về an ninh của thông tin - dữ liệu và hệ thống thông tin đều thuộc về (các) nhà cung cấp ở bên ngoài, còn bản thân tổ chức của người sử dụng ĐTĐM thì sẽ không mắc phải những trách nhiệm đó như đã từng có theo lối truyền thống. Điều này, đáng tiếc, là không đúng.

An ninh ĐTĐM là sự chia sẻ trách nhiệm giữa nhà cung cấp và người sử dụng

Trong môi trường SaaS thì việc kiểm soát an ninh và phạm vi của nó được thương thảo trong các hợp đồng dịch vụ; các mức dịch vụ, sự riêng tư, và sự tuân thủ tất cả là những vấn đề sẽ được đưa ra đúng pháp luật trong các hợp đồng.

Trong môi trường IaaS lại khác, trong khi trách nhiệm về đảm bảo an ninh cho hạ tầng bên trong và các lớp trừu tượng thuộc về nhà cung cấp, thì phần còn lại là trách nhiệm của khách hàng.

PaaS đưa ra một sự bù trừ đâu đó ở giữa, nơi mà việc đảm bảo an ninh cho bản thân nền tảng nằm ở phía nhà cung cấp, còn việc đảm bảo an ninh cho các ứng dụng được triển khai đối với nền tảng và việc phát triển chúng một cách có an ninh, cả 2 đều thuộc về khách hàng.

Hình 1 - An ninh được tích hợp như thế nào

Hiểu được ảnh hưởng của những khác biệt giữa các mô hình dịch vụ và cách mà chúng sẽ được triển khai là sống còn cho việc quản lý tình trạng rủi ro của một tổ chức.

Việc hiểu sai về trách nhiệm của người sử dụng ĐTĐM có thể dẫn người sử dụng tới việc chểnh mảng, thậm chí từ bỏ trách nhiệm của mình đối với các dữ liệu, ứng dụng ... và hậu quả của nó sẽ là khôn lường.

Tới đây, có thể nhiều người cho rằng, nếu triển khai ĐTĐM riêng thì hoàn toàn có thể tránh được những rắc rối về tránh nhiệm an ninh và có thể trút hết sang cho các nhà cung cấp là người nhà của cùng một tổ chức, những chuyên gia về công nghệ thông tin am hiểu về đám mây chăng. Có lẽ không hẳn là như vậy.

Vấn đề về nhiều sự thuê mướn

Từ quan điểm của nhà cung cấp, nhiều sự thuê mướn gợi ý một tiếp cận về kiến trúc và thiết kế để cho phép tiết kiệm về phạm vi, tính sẵn sàng, quản lý, phân khúc, cách ly, và hiệu quả hoạt động; thúc đẩy chia sẻ hạ tầng, dữ liệu, siêu dữ liệu, các dịch vụ, và các ứng dụng với nhiều loại khách hàng khác nhau.

Nhiều sự thuê mướn trong các mô hình dịch vụ ĐTĐM làm nảy sinh nhu cầu về chính sách cho sự tuân thủ, sự phân tách thành ngăn, sự cách ly, sự điều hành, các mức dịch vụ, và các mô hình trả tiền/làm hóa đơn đối với các khách hàng khác nhau. Các khách hàng có thể sử dụng những dịch vụ của một nhà cung cấp dịch vụ đám mây hoặc thực sự là từ cùng một tổ chức, với các đơn vị kinh doanh khác nhau của cùng tổ chức đó, nhưng có thể vẫn chia sẻ hạ tầng.

Các mô hình triển khai đám mây đặt ra tầm quan trọng khác nhau trong nhiều sự thuê mướn. Thậm chí trong trường hợp của một đám mây riêng, thì một tổ chức duy nhất có thể có vô số các nhà tư vấn, nhà môi giới và các nhà thầu là bên thứ 3, cũng như một mong muốn về mức độ cao đối với sự chia tách logic giữa các đơn vị nghiệp vụ. Vì thế những quan tâm về nhiều sự thuê mướn nên luôn được cân nhắc tới.

Chính nhiều sự thuê mướn với các nhu cầu khác nhau về an ninh làm phức tạp thêm cho trách nhiệm về an ninh của các bên tham gia, đặc biệt khi có nhiều nhà tư vấn, nhà thầu và nhà môi giới chào mời các dịch vụ đám mây là các bên thứ 3. Cũng chính vì điều này đã thúc đẩy tới một mô hình kiến trúc an ninh mở.

Khái niệm về kiến trúc an ninh mở OSA (Open Security Architecture)

OSA đưa ra kiến thức của cộng đồng kiến trúc an ninh và các mẫu có khả năng sử dụng được cho ứng dụng của bạn. OSA sẽ là một khung tự do được cộng đồng phát triển và sở hữu và được cấp phép theo giấy phép của tài liệu tự do Creative Commons Share - Alike. Chính các nguyên tắc của nguồn mở sẽ tạo ra những hệ thống an ninh hơn, trong đó có kiến trúc ĐTĐM.

Một tiếp cận mở là tốt nhất cho an ninh ĐTĐM vì thực tế không có bất kỳ một bên nào có thể đại diện cho những lợi ích của tất cả các bên, những bên sẽ tham gia vào các dịch vụ phức tạp của ĐTĐM. Một tiếp cận mở có nghĩa là các mẫu và catalog sẽ có lợi cho toàn thể cộng đồng và có thể được cải tiến và tinh chỉnh một cách nhanh chóng hơn bằng kinh nghiệm chung của tất cả các bên tham gia.

Hình 2 - Ví dụ về một mẫu OSA cho ĐTĐM với trách nhiệm của các bên tham gia

Những lợi ích của kiến trúc an ninh mở

OSA đưa ra những lợi ích cho những người tiêu dùng các dịch vụ CNTT, các nhà cung cấp các dịch vụ CNTT và các nhà bán hàng CNTT, trao cho toàn bộ cộng đồng CNTT một lợi ích trong việc sử dụng và cải tiến.

• Những người tiêu dùng các dịch vụ CNTT cần tích hợp các kiến trúc đa dạng từ nhiều nhà cung cấp trong các chuỗi phức tạp. Họ thắng bằng việc sử dụng OSA vì họ có thể chỉ định và đánh giá được tốt hơn các dịch vụ hoặc các sản phẩm mua sắm, và cải thiện chất lượng các sản phẩm mà họ xây dựng. Họ có thể giảm thiểu những rủi ro về tri thức từ kiến trúc đang nằm trong sự kiểm soát của các nhà cung cấp. Họ có thể làm gia tăng sự tin cậy trong khả năng tích hợp các dịch vụ, cải thiện sự tuân thủ với các yêu cầu về điều hành, rủi ro và tuân thủ GRC (Governance, Risk and Compliance) và giảm thiểu các chi phí kiểm toán.
• Các nhà cung cấp dịch vụ CNTT muốn cung cấp các dịch vụ cho số lượng cực đại những người tiêu dùng, tối thiểu hóa chi phí chỉ định, triển khai và vận hành, trong khi đảm bảo rằng các dịch vụ đáp ứng được các yêu cầu của những người tiêu dùng. Họ thắng bằng việc sử dụng OSA khi đưa ra các giải pháp tuân thủ ở chi phí thấp nhất cho thị trường lớn nhất.
• Những người bán hàng CNTT muốn cung cấp các sản phẩm đáp ứng được các nhu cầu thị trường và có tổng chi phí sở hữu TCO (Total Cost of Ownership) thấp đối khi vận hành. Họ thắng bằng việc sử dụng OSA khi họ có khả năng xây dựng các hệ thống với các kiểm soát phù hợp và tương xứng.

Kết luận

ĐTĐM là một sự tiến hóa của các công nghệ thông tin, và vì thế cả an ninh thông tin và các hệ thống thông tin. Sẽ thật khó, nếu tư duy để đảm bảo an ninh theo lối truyền thống còn chưa được kiện toàn và người sử dụng, khi chưa có sự đánh giá rủi ro một cách toàn diện với những tài sản của mình, lại có thể sử dụng được tốt các dịch vụ của ĐTĐM một cách có an ninh được.

Đảm bảo an ninh cho thông tin, dữ liệu và các hệ thống thông tin trong ĐTĐM là phức tạp hơn so với các mô hình điện toán truyền thống vì nó còn phải đảm bảo an ninh cho những phần đặc trưng bổ sung chỉ ĐTĐM mới có. Nói một cách khái quát, thì an ninh ĐTĐM phụ thuộc vào kiến trúc ĐTĐM và 12 lĩnh vực trọng tâm sống còn khác, trong đó có 5 lĩnh vực về điều hành và 7 lĩnh vực về vận hành.

Đảm bảo an ninh trong ĐTĐM là trách nhiệm của tất cả các bên tham gia, chứ không phải là trách nhiệm của chỉ nhà cung cấp trong mọi trường hợp, kể cả trong trường hợp tổ chức của người sử dụng triển khai mô hình đám mây riêng.

Để đảm bảo an ninh trong môi trường ĐTĐM của một tổ chức của người sử dụng với nhiều bên thứ 3 từ bên ngoài tổ chức tham gia, thì tiếp cận kiến trúc an ninh mở rất cần được triển khai để người sử dụng không bị khóa trói và giảm nhẹ được nhiều nhất sự phụ thuộc vào các nhà cung cấp và các nhà môi giới ĐTĐM vì những lợi ích của chính người sử dụng.

Để đảm bảo an ninh ĐTĐM, bên cạnh những điều lưu ý ở trên, có lẽ sẽ là tốt nhất cho người sử dụng để triển khai ĐTĐM theo tinh thần của sáng kiến đám mây mở OCI (Open Cloud Initiative), khi mà những người sử dụng phải có khả năng đến (không có rào cản khi vào) và đi (không có rào cản khi ra) bất chấp họ là ai (không phân biệt đối xử) và bất chấp là hệ thống nào họ sử dụng (trung lập về công nghệ).

Trần Lê

PS: Bài được đăng trên tạp chí Tin học & Đời sống, số tháng 10/2011, trang 67-69.