Các cơ quan chính phủ Hà Lan phát triển dịch vụ đặt chỗ có an ninh cho các tệp

NL government bodies develop secure file hosting

Submitted by Gijs Hillenius on July 25, 2014

Theo: https://joinup.ec.europa.eu/community/osor/news/nl-government-bodies-develop-secure-file-hosting

Bài được đưa lên Internet ngày: 25/07/2014

Lời người dịch: Các trích đoạn: “5 tổ chức của chính phủ Hà Lan sẽ xuất bản một phiên bản sớm dịch vụ đặt chỗ tệp bằng nguồn mở của họ cho việc lưu trữ có an ninh và đồng bộ hóa các tệp qua các thiết bị và nền tảng”. ““Bất kỳ cơ quan chính phủ nào và bất kỳ nhà tích hợp hệ thống nào cũng có thể sử dụng nó để chào các dịch vụ cho nhân viên của họ, hoặc những người khác”. Công cụ đó không khóa trói những người sử dụng nó vào dịch vụ đó, cũng như không khóa trói người sử dụng vào nhà cung cấp dịch vụ. Sự độc lập với các nhà bán hàng và các nhà cung cấp dịch vụ CNTT từng là lý do chính mà 5 cơ quan chính phủ đã quyết định xây dựng công cụ đó. “Bằng việc làm cho nó thành nguồn mở, họ vẫn kiểm soát được cách mà họ sử dụng nó. Dịch vụ không thể bị một công ty nước ngoài mua, tất cả các tài liệu nhạy cảm được mang tới ngẫu nhiên theo chế độ pháp lý của một quốc gia khác””. “An ninh là một lý do khác để làm cho phần mềm là mở. “Thậm chí các thư mục tệp được mã hóa. Giả thiết có ai đó kiểm soát đối với một điện thoại thông minh, thì tất cả điều mà họ sẽ thấy chỉ là một mớ lộn xộn các ký tự”. “Nhiều con mắt soi vào sẽ tránh được các cửa hậu hoặc các mẹo mực bí mật khác””.

5 tổ chức của chính phủ Hà Lan sẽ xuất bản một phiên bản sớm dịch vụ đặt chỗ tệp bằng nguồn mở của họ cho việc lưu trữ có an ninh và đồng bộ hóa các tệp qua các thiết bị và nền tảng. Điều này cho phép những người sử dụng tạo một thư mục, giữ các nội dung được đồng bộ hóa và truy cập được từ các thiết bị điện toán, các website hoặc các điện thoại thông minh khác nhau. Nó cũng cho phép những người sử dụng trao sự truy cập tới các tệp được những người khác chỉ định.

Tên của dự án vẫn còn chưa được quyết định.

Nó được các phòng CNTT của nghị viện Hà Lan, Cơ quan Thuế vụ và Hải quan, Tòa án Kiểm toán, Hội đồng Nhà nước, và Cơ quan Triển khai Sơ đồ Bảo hiểm Nhân viên (UWV) phát triển.

Các lập trình viên của Nghị viện đang làm việc về tích hợp dịch vụ cho các hệ thống khác nhau ở phần phụ trợ (backoffice). Hội đồng Nhà nước đang kết thúc việc chăm sóc phần mềm đồng bộ hóa với một hệ điều hành sở hữu độc quyền cho máy tính để bàn ở khắp mọi nơi, và Cơ quan Thuế đang đóng góp các ứng dụng trên 2 hệ điều hành điện thoại thông minh khác nhau. UWV sẽ giới thiệu giải pháp cho tất cả các thành viên của trung tâm nguồn lực an ninh thông tin chính phủ Hà Lan.

Phiên bản đầu tiên được lên kế hoạch vào tháng 9, tuy nhiên, phiên bản beta của phần mềm sẽ sẵn sàng sau đó vào tuần sau từ Libbit, một nhà cung cấp các dịch vụ CNTT nguồn mở, một phần của một nhà tích hợp hệ thống Hà Lan, Rednose. Libbit cũng có liên quan trong 2 dự án khác được phát triển theo yêu cầu của các cơ quan chính phủ Hà Lan, bộ sinh tài liệu Docgen và công cụ cộng tác tài liệu Flowgen.

Nới lỏng

“Sẽ không có hàng rào nào xung quanh nó”, Ruud Vriens, đồng sáng lập của Rednose và người đang làm việc như là giám đốc dự án cho Quốc hội, nói. “Bất kỳ cơ quan chính phủ nào và bất kỳ nhà tích hợp hệ thống nào cũng có thể sử dụng nó để chào các dịch vụ cho nhân viên của họ, hoặc những người khác”. Công cụ đó không khóa trói những người sử dụng nó vào dịch vụ đó, cũng như không khóa trói người sử dụng vào nhà cung cấp dịch vụ.

Sự độc lập với các nhà bán hàng và các nhà cung cấp dịch vụ CNTT từng là lý do chính mà 5 cơ quan chính phủ đã quyết định xây dựng công cụ đó, ông nói. “Bằng việc làm cho nó thành nguồn mở, họ vẫn kiểm soát được cách mà họ sử dụng nó. Dịch vụ không thể bị một công ty nước ngoài mua, tất cả các tài liệu nhạy cảm được mang tới ngẫu nhiên theo chế độ pháp lý của một quốc gia khác”.

Bong bóng nhẹ

An ninh là một lý do khác để làm cho phần mềm là mở. “Thậm chí các thư mục tệp được mã hóa. Giả thiết có ai đó kiểm soát đối với một điện thoại thông minh, thì tất cả điều mà họ sẽ thấy chỉ là một mớ lộn xộn các ký tự”, Vriens nói. “Nhiều con mắt soi vào sẽ tránh được các cửa hậu hoặc các mẹo mực bí mật khác”.

Ứng dụng web đó được xây dựng bằng việc sử dụng khung PHP Symphony, và đòi hỏi một máy chủ web như Apache và một hệ quản trị cơ sở dữ liệu quan hệ MySQL. “Tốt nhất là chạy nó trong một kho LAMP điển hình, Linux, Apache, MySQL và PHP”, Vriens nói. “Chúng tôi không khuyến cáo các kho khác”.

Phần mềm này sẽ sẵn sàng theo giấy phép phần mềm tự do của Liên minh châu Âu, EUPL.

Five Dutch government organisations are about to publish an early version of their open source file hosting service for the secure storing and synchronisation of files across computing devices and platforms. It lets users create a folder, keeping the contents synchronized and accessible from other computing devices, website or smart phones. It also lets users give access to files to designated others.

The project's name is still undecided.

It is jointly being developed by the IT departments of the Dutch parliament, the Tax and Customs Administration, the Court of Audit, the Council of State, and the Employee Insurance Schemes Implementing Body (UWV).

The Parliament's developers are working on integration of the service to different systems in the back office. The Council of State is finishing the software taking care of synchronisation with a ubiquitous proprietary desktop operating system, and the Tax administration is contributing the apps on two different smart phone operating systems. The UWV will introduce the solution to all members of the Dutch government information security resource centre.

The first version is planned for September, however, the software's beta version will be made available later next week by Libbit, an open source IT services provider, part of a Dutch systems integrator, Rednose. Libbit is also involved in two other projects developed on the request of Dutch government bodies, document generator Docgen and document collaboration tool Flowgen.

Turn loose

"There is no fence around it", says Ruud Vriens, co-founder of Rednose and working as project manager for the Parliament. "Any government body and any system integrator can use it to offer services to their staff, or others. "The tool does not lock-in its users to its service, or its service provider."

Independence from IT vendors and service providers was the main reason the five government bodies decided to build the tool, he says. "By making it open source, they stay in control of how they use it. It service can not be bought by a foreign company, all of a sudden bringing sensitive documents under the legal regime of a different country."

Light bulb

Security is another reason to make the software open. "Even file folders are encrypted. Suppose somebody takes control over a smart phone, all they'll see is a jumble of characters", Vriens says. "Many eyeballs will avoid back doors or other secret tricks."

The web application is built using the Symphony PHP framework, and requires a web server such as Apache and a MySQL relational database management system. "The best thing to do is to run it on the typical LAMP stack, Linux, Apache, MySQL and PHP", Vriens says. "We don't recommend other stacks."

The software will be available under the European Union's free software licence, the EUPL.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com