NIST
releases cloud computing roadmap
By
Joseph Marks 11/02/2011
Bài
được đưa lên Internet ngày: 02/11/2011
Lời
người dịch: Điện toán đám mây (ĐTĐM) mới chỉ ở
giai đoạn đầu của sự phát triển. Vì vậy nó rất cần
các tiêu chuẩn chung để không khóa trói các dữ liệu
của người sử dụng vào một nhà cung cấp duy nhất nào,
để giải
quyết các vấn đề về tính tương hợp, tính khả chuyển
và an ninh.
“Không
có các tiêu chuẩn đó,
các cơ quan có thể đầu tư vào các chương trình đám
mây chủ chốt mà sẽ nhanh chóng bị một đối thủ cạnh
tranh lớn hơn làm cho lỗi
thời,
theo bản phác thảo Lộ
trình Công nghệ ĐTĐM
từ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Các
cơ quan cũng có thể bị khóa trói vào các dịch vụ giá
trên trời vì các chi phí chuyển đổi cao,
tài liệu của NIST nói. Hầu hết các cơ quan có khả năng
thay đổi các nhà cung cấp đám mây, báo cáo nói, nhưng
không làm được khi không có một bước can thiệp trong
đó các dữ liệu được chuyển đổi vào kho lưu trữ
không phải của đám mây... Hơn
nữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơn
các yêu cầu về an ninh mà đề cập tới những mối nguy
hiểm duy nhất chỉ cho ĐTĐM,
tài liệu của NIST nói, như phạm vi lớn của lưu trữ
đám mây và có lẽ đúng là nhiều đám mây mà các cơ
quan liên bang sử dụng cũng sẽ lưu trữ các dữ liệu từ
các bộ khác hoặc các dữ liệu trộn từ cả các khu vực
nhà nước và tư nhân”. Các cơ quan chính phủ Việt Nam
dự kiến sử dụng công nghệ ĐTĐM cần quan tâm tới
điều này. Bản dịch sang tiếng Việt tải về ở
đây.
Chính
phủ nên thiết lập các tiêu chuẩn chung cho các sản phẩm
và dịch vụ của điện toán đám mây (ĐTĐM) sao cho các
cơ quan có thể dễ dàng chuyển công việc của họ sang
một nhà cung cấp mới nếu nhà cung cấp hiện hành của
họ không đáp ứng được các nhu cầu của họ, một nhà
rà soát lại công nghệ của chính phủ nói hôm thứ ba.
Không
có các tiêu chuẩn đó, các cơ quan có thể đầu tư vào
các chương trình đám mây chủ chốt mà sẽ nhanh chóng bị
một đối thủ cạnh tranh lớn hơn làm cho lỗi thời,
theo bản phác thảo Lộ
trình Công nghệ ĐTĐM
từ Viện Tiêu chuẩn và Công nghệ Quốc gia của Mỹ. Các
cơ quan cũng có thể bị khóa trói vào các dịch vụ giá
trên trời vì các chi phí chuyển đổi cao, tài liệu của
NIST nói.
Hầu
hết các cơ quan có khả năng thay đổi các nhà cung cấp
đám mây, báo cáo nói, nhưng không làm được khi không có
một bước can thiệp trong đó các dữ liệu được chuyển
đổi vào kho lưu trữ không phải của đám mây.
Chính
phủ đang ở trong các giai đoạn sớm của một chương
trình khổng lồ để chuyển hầu như 1/4 trong ngân sách
công nghệ thông tin 80 tỷ USD hàng năm sang kho ĐTĐM.
Các
đám mây máy tính về cơ bản là các ngân hàng lớn của
các máy chủ, chúng gói các dữ liệu lại cùng nhau một
cách có hiệu quả hơn so với các máy chủ nội bộ trong
nhà. Những người sử dụng lưu trữ các dữ liệu của
họ trong các đám mây máy tính có thể truy cập được
nó từ bất kỳ thiết bị nào vì không bị trói vào một
văn phòng vật lý và họ trả tiền cho không gian lưu trữ
đám mây giống như một tiện ích, chỉ chi tiền cho không
gian mà họ thực sự sử dụng.
Hơn
nữa, chính phủ nên đưa ra một danh sách hoàn chỉnh hơn
các yêu cầu về an ninh mà đề cập tới những mối nguy
hiểm duy nhất chỉ cho ĐTĐM, tài liệu của NIST nói, như
phạm vi lớn của lưu trữ đám mây và có lẽ đúng là
nhiều đám mây mà các cơ quan liên bang sử dụng cũng sẽ
lưu trữ các dữ liệu từ các bộ khác hoặc các dữ
liệu trộn từ cả các khu vực nhà nước và tư nhân.
The
government should establish common cloud
computing
products and services standards so agencies can easily shift their
business to a new provider if their current vendor isn't meeting
their needs, a government technology reviewer said Tuesday.
Without
those standards, agencies may invest in major cloud programs that are
quickly made obsolete by a superior competitor, according to the
draft
Cloud Computing Technology Roadmap from the National Institute
for Standards and Technology. Agencies also might get locked into
overpriced services because of high switching costs, the NIST
document said.
Most
agencies are able to change cloud providers, the report said, but not
without an intervening step during which data is moved into noncloud
storage.
The
government is in the early stages of a massive
program to move roughly one-fourth of its $80 billion annual
information technology budget to computer cloud storage.
Computer
clouds are essentially large banks of servers that pack together data
more efficiently than in-house servers. Users that store their data
in computer clouds can access it from any device because it's not
tied to a physical office and they pay for cloud storage space like a
utility, spending only for the space they actually use.
In
addition, the government should come up with a more complete list of
security requirements that address cloud computing's unique dangers,
the NIST document said, such as the large scale of cloud storage and
the likelihood that many clouds that federal agencies use also will
store data from other departments or mix data from both the public
and private sectors.
“ĐTĐM
vẫn còn ở giai đoạn đầu của sự phát triển và các
tiêu chuẩn là sống còn cho sự áp dụng gia tăng”, lộ
trình này nói.
Văn
phòng Quản lý và Ngân sách và Cơ quan Dịch vụ Chung đang
làm việc về một chứng chỉ an ninh khắp chính phủ cho
các dịch vụ đám mây được biết như là FedRAMP, sẽ
được tung ra trong vài tháng tới.
Lộ
trình cũng đã bảo vệ việc tạo ra những thỏa thuận
dịch vụ tiêu chuẩn tốt hơn giữa các nhà cung cấp đám
mây và các khách hàng chính phủ, đưa ra những định
nghĩa nhất quán về các dịch vụ đám mây, và phát triển
các khung công việc cho việc chia sẻ đám mây giữa các
cơ quan liên bang.
NIST
đã mô tả bản dự thảo đầu tiên về lộ trình là
rộng có chủ ý, với nhiều yêu cầu được xác định
là là “trực giác và chung cho sự áp dụng bất kỳ
công nghệ đang nổi lên nào”. Tài liệu được đưa ra
sau một loạt các cuộc hội thảo công khai, các nhóm làm
việc và các cuộc họp với các cơ quan khác nhau.
"Cloud
computing is still in an early deployment stage and standards are
crucial to increased adoption," the roadmap said.
The
Office
of Management and Budget
and the General
Services Administration
are working on a governmentwide security certification for cloud
services known as FedRAMP,
which is due out in the next few months.
The
roadmap also advocated creating better standard service agreements
between cloud providers and government customers, drawing up
consistent definitions of cloud services, and developing frameworks
for cloud sharing between federal agencies.
NIST
described the first draft of the roadmap as intentionally broad, with
many requirements identified that are "intuitive and common for
the adoption of any emerging technology." The document was drawn
up following a series of public workshops, working groups and
meetings with different agencies.
Dịch
tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.