Những Câu Hỏi Về Cloud Server Phần 1

Ngày nay ảo hoá đã trở thành một trong những công nghệ chính trong nhiều doanh nghiệp. Tuy nhiên, sự đơn giản trong triển khai có thể mang lại nhiều vấn đề. Dưới đây là 5 lỗi thường gặp khi ảo hoá

1. Khả năng rủi ro khi triển khai mô hình điện toán đám mây?

Dù mang tính chất cá nhân hay công cộng thì chúng ta vẫn không thể hoàn toàn quản lí được môi trường, dữ liệu và kể cả con người. Những thay đổi trong mô hình có thể làm tăng hoặc giảm rủi ro. Những ứng dụng đám mây cung cấp thông tin rõ ràng, các công cụ thông báo tiên tiến và tích hợp với hệ thống sẵn có sẽ làm giảm rủi ro. Tuy nhiên, một vài ứng dụng khác lại không thể điều chỉnh các trạng thái bảo mật, không phù hợp với hệ thống sẽ làm gia tăng rủi ro.

2. Cần phải làm gì để chắc chắn chính sách bảo mật hiện tại tương thích với mô hình đám mây?

Mỗi thay đổi trong mô hình là mỗi dịp để ta cải thiện tình trạng và chính sách bảo mật. Vì người sử dụng sẽ tác động và điểu khiến mô hình đám mây nên chúng ta không nên tạo ra chính sách bảo mật mới. Thay vào đó là mở rộng chính sách hiện thời để tương thích với các nền tảng kèm theo. Để tay đổi chính sách bảo mật thì ta cần xem xét các yếu tố tương quan như: dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép truy cập, và cần tuân theo những quy tắc và thỏa hiệp gì.

3. Việc triển khai mô hình đám mây có đáp ứng được yêu cầu ủy thác?

Triển khai mô hình đám mây tác động đến tỉnh rủi ro và ảnh hưởng đến khả năng đáp ứng các quy tắc khác nhau. Một vài ứng dụng đám mây có khả năng thông báo hay báo cáo tình trạng hoạt động mạnh mẽ đồng thời được thiết lập để đáp ứng những yêu cầu thích ứng riêng biệt. Trong khi một số lại quá chung chung và không thể đáp ứng được những yêu cầu chi tiết. Ví dụ như khi chúng ta truy xuất dữ liệu, một thông báo hiện ra cho biết dữ liệu chỉ được lưu trữ trong phạm vi lãnh thổ (server trong nước) thì chúng ta không thể truy xuất được bởi các nhà cung cấp dịch vụ không thể thực hiện yêu cầu này.

4. Liệu các nhà cung cấp dịch vụ sử dụng các chuẩn bảo mật hay theo thực tế kinh nghiệm (SAML, WSTrust, ISO, v.v..)?

Các tiêu chuẩn có vai trò quan trọng trong điện toán đám mây như một sự tương kết giữa các dịch vụ và ngăn tình trạng độc quyền dịch vụ bảo mật. Rất nhiều tổ chức được thành lập nhằm khởi tạo và mở rộng để hổ trợ trong bước khởi đầu triển khai mô hình. 

5. Điều gì sẽ xảy ra nếu vi phạm và xử lý như thế nào?

Khi lên chương trình bảo mật cho mô hình, chúng ta cũng cần lên kế hoạch giải quyết các lỗi vi phạm và tình trạng mất dữ liệu. Đây là yếu tố quan trọng trong các điều khoảng của nhà cung cấp và được thực hiện bởi cá nhân. Chúng ta buộc phải đáp ứng những chính sách và điều lệ do nhà cung cấp đề ra để đảm bảo được hổ trợ kịp thời nếu gặp sự cố.