TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY
Giới thiệu
Hiện nay, việc quản lý hiệu quả dữ liệu khách hàng và đối tác là ưu tiên hàng đầu của các công ty, doanh nghiệp, nhưng cũng là một thách thức lớn Để quản lý nguồn dữ liệu này, các doanh nghiệp cần đầu tư và tính toán nhiều loại chi phí, bao gồm phần cứng, phần mềm, thiết bị mạng, chi phí cho quản trị viên, cũng như chi phí bảo trì và sửa chữa.
Các doanh nghiệp cần tính toán khả năng mở rộng và nâng cấp thiết bị, đồng thời kiểm soát bảo mật và tính sẵn sàng cao của dữ liệu Nếu có một giải pháp đáng tin cậy giúp quản lý nguồn dữ liệu, doanh nghiệp sẽ không phải lo lắng về cơ sở hạ tầng và công nghệ, từ đó có thể tập trung vào hoạt động kinh doanh, mang lại hiệu quả và lợi nhuận cao hơn.
Thuật ngữ "Cloud computing" xuất phát từ ý tưởng chuyển giao dữ liệu, phần mềm và tính toán lên Internet, thay vì sử dụng các máy chủ vật lý của doanh nghiệp Điều này đồng nghĩa với việc người dùng sẽ không còn thấy các máy chủ riêng lẻ để lưu trữ thông tin, mà chỉ có những "máy chủ ảo" tập trung trên mạng.
Máy chủ ảo cung cấp dịch vụ giúp doanh nghiệp quản lý dữ liệu hiệu quả hơn, cho phép họ chỉ trả chi phí theo mức sử dụng mà không cần đầu tư lớn vào cơ sở hạ tầng Xu hướng này mang lại lợi ích đặc biệt cho các công ty và doanh nghiệp vừa và nhỏ, giúp họ tập trung vào sự phát triển công nghệ mà không phải lo lắng về việc duy trì hệ thống.
Khái niệm điện toán đám mây
Dịch vụ “đám mây” cho phép người dùng tiếp cận các công nghệ từ nhà cung cấp mà không cần kiến thức hay kinh nghiệm chuyên môn Người dùng không cần lo lắng về cơ sở hạ tầng hỗ trợ công nghệ, giúp tiết kiệm thời gian và công sức.
Điện toán đám mây là mô hình lưu trữ thông tin trên máy chủ Internet, với dữ liệu chỉ được lưu tạm thời trên các thiết bị khách như máy tính cá nhân và thiết bị di động Theo tổ chức IEEE, khái niệm này bao gồm các dịch vụ phần mềm, Web 2.0 và nhiều công nghệ mới nổi, tập trung vào việc sử dụng Internet để đáp ứng nhu cầu điện toán của người dùng.
Hình 1.1 Mô hình Điện toán đám mây
Theo Gartner, điện toán đám mây là mô hình cung cấp khả năng mở rộng và linh hoạt trong công nghệ thông tin như một dịch vụ, phục vụ nhiều khách hàng thông qua các công nghệ Internet.
Theo Ian Foster, mô hình điện toán phân tán có tính co giãn lớn về mặt kinh tế cung cấp sức mạnh tính toán, kho lưu trữ, nền tảng và dịch vụ được trực quan hóa, ảo hóa và co giãn linh động Các tài nguyên này sẽ được phân phối theo nhu cầu cho khách hàng bên ngoài thông qua Internet.
Theo Viện Tiêu chuẩn và Công nghệ (NIST) đã đƣa ra định nghĩa nhƣ sau
Điện toán đám mây là mô hình cho phép khách hàng truy cập tài nguyên máy tính như mạng, máy chủ, lưu trữ và ứng dụng một cách nhanh chóng và thuận tiện từ nhà cung cấp Dịch vụ này đảm bảo khả năng hoạt động ở mức tương tác ngay cả trong những trường hợp không thuận lợi.
Mô hình điện toán đám mây
1.3.1 Mô hình tổng quan của điện toán đám mây
Theo định nghĩa, các nguồn điện toán khổng lồ như phần mềm và dịch vụ được lưu trữ trên các máy chủ ảo trên Internet, thay vì nằm trong máy tính cá nhân hoặc văn phòng, giúp người dùng dễ dàng kết nối và sử dụng khi cần thiết.
Hình 1.2 Mô hình máy chủ ảo trong điện toán đám mây
Hình 1.3 Xu hướng tích hợp các điện toán đám mây
1.3.2 Mô hình kiến trúc điện toán đám mây
Hai thành phần quan trọng của kiến trúc điện toán đám mây đƣợc biết đến là front end và back end [3]
Front end là phần mà người dùng tương tác trực tiếp, bao gồm hệ thống mạng và máy tính của khách hàng Nó cho phép truy cập vào đám mây thông qua các ứng dụng, thường là trình duyệt web, thông qua giao diện người dùng.
Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ và các thiết bị lưu trữ dữ liệu
1.3.2.2 Mô hình kiến trúc điện toán đám mây Đối với mạng Internet nhƣ hiện nay thì các tổ chức đã đƣợc lập ra để quản lí và cùng thống nhất với nhau về các giao thức, các mô hình Các thiết bị hoạt động trên Internet đƣợc thiết kế sao cho phù hợp với mô hình điện toán đám mây Trong điện toán đám mây cũng hình thành nên mô hình cho chính nó (hình 1.4)
Cloud architecture encompasses several key components, including cloud platforms, cloud services, cloud infrastructure, and cloud storage These elements work together to create a comprehensive framework for deploying and managing applications and data in the cloud.
Các thành phần của mô hình kiến trúc của điện toán đám mây:
Thành phần Khách hàng trong điện toán đám mây bao gồm cả phần cứng và phần mềm, cho phép người dùng truy cập và sử dụng các ứng dụng và dịch vụ từ điện toán đám mây Ví dụ, máy tính và kết nối Internet là phần cứng cần thiết, trong khi các trình duyệt web đóng vai trò là phần mềm để thực hiện việc này.
Thành phần Ứng dụng (Application) cung cấp dịch vụ phần mềm cho các tổ chức và cá nhân có nhu cầu, chẳng hạn như bộ phần mềm văn phòng Google Docs, dịch vụ thư điện tử và phần mềm quản lý khách hàng SalesForce.
Nền tảng dịch vụ (PaaS) cung cấp các công cụ thiết yếu để phát triển, thử nghiệm và triển khai ứng dụng trên nền tảng điện toán đám mây Các dịch vụ PaaS phổ biến hiện nay hỗ trợ nhiều ngôn ngữ phát triển ứng dụng như NET (Microsoft Azure), Java, Python và Ruby (Google App Engine, Amazon), giúp khách hàng dễ dàng xây dựng ứng dụng theo nhu cầu của mình.
Cơ sở hạ tầng cung cấp dịch vụ máy chủ, lưu trữ dữ liệu và cơ sở dữ liệu, cùng với các công cụ quản trị tài nguyên cho tổ chức và cá nhân Tài nguyên thường được ảo hóa và chuẩn hóa thành các cấu hình nhất định, nhằm đảm bảo tính linh hoạt trong quản trị và hỗ trợ tự động hóa hiệu quả.
Máy chủ (Server) là tập hợp các sản phẩm phần cứng và phần mềm máy tính, được thiết kế đặc biệt để cung cấp dịch vụ đám mây Để đáp ứng nhu cầu ngày càng cao của đông đảo người dùng, các máy chủ cần được xây dựng với cấu hình mạnh mẽ và hiệu suất vượt trội.
Khách hàng Ứng dụng Nền tảng
Hình 1.5 Những mô hình đám mây
Bài viết này đề cập đến bốn mô hình điện toán đám mây chính: đám mây công cộng, đám mây riêng, đám mây lai và đám mây cộng đồng Những mô hình này đã được triển khai rộng rãi trong lĩnh vực công nghệ thông tin.
1.3.3.1 Đám mây “công cộng” – Public Cloud Computing
Mô hình đám mây công cộng là hình thức đầu tiên trong điện toán đám mây, nơi hạ tầng được sở hữu bởi một số tổ chức và cung cấp dịch vụ cho tất cả khách hàng qua Internet hoặc mạng công cộng Trong mô hình này, các ứng dụng khác nhau chia sẻ tài nguyên tính toán, mạng và lưu trữ, đồng thời hạ tầng được thiết kế để đảm bảo cô lập dữ liệu giữa các khách hàng và tách biệt quyền truy cập.
Đám mây công cộng mang đến cho khách hàng các dịch vụ công nghệ thông tin tối ưu, bao gồm phần mềm, cơ sở hạ tầng ứng dụng và cơ sở hạ tầng vật lý Các nhà cung cấp đám mây đảm nhận việc cài đặt, quản lý, cung cấp và bảo trì các dịch vụ này Khách hàng chỉ cần thanh toán cho các tài nguyên mà họ sử dụng, giúp tiết kiệm chi phí và tối ưu hóa hiệu suất.
Các dịch vụ thường được cung cấp theo các quy ước cấu hình, nhằm đáp ứng những trường hợp sử dụng phổ biến nhất Khách hàng chỉ được phép truy cập vào các tài nguyên đã được cấp phát cho họ.
1.3.3.2 Đám mây riêng – Private Cloud Computing
Dịch vụ đám mây doanh nghiệp là các giải pháp lưu trữ và quản lý dữ liệu được triển khai trong mô hình mạng nội bộ của công ty Những đám mây này được quản lý hoàn toàn bởi doanh nghiệp, đảm bảo tính bảo mật và linh hoạt trong việc sử dụng.
Hình 1.6 Mô hình đám mây riêng
Các đám mây riêng mang lại nhiều lợi ích tương tự như đám mây chung, nhưng doanh nghiệp phải tự chịu trách nhiệm về việc thiết lập và bảo trì Mặc dù việc thiết lập đám mây riêng có thể tốn kém hơn so với đám mây chung, nhưng nó cũng có thể giúp tiết kiệm chi phí trong việc duy trì hoạt động liên tục của hệ thống.
Đặc điểm của điện toán đám mây
Điện toán đám mây có các đặc điểm chính sau đây [6]
Điện toán đám mây cho phép khách hàng tự phục vụ theo nhu cầu, giúp họ dễ dàng thiết lập yêu cầu về nguồn lực như thời gian sử dụng Server, dung lượng lưu trữ và khả năng xử lý các tương tác lớn từ hệ thống.
Điện toán đám mây cho phép truy cập rộng rãi thông qua Internet, giúp khách hàng dễ dàng sử dụng dịch vụ chỉ với một kết nối mạng Các thiết bị như điện thoại di động và máy tính xách tay không cần cấu hình cao vẫn có thể truy xuất thông tin hiệu quả.
Mô hình "multi-tenant" cho phép người dùng chia sẻ tài nguyên của nhà cung cấp dịch vụ, giúp tối ưu hóa việc sử dụng tài nguyên phần cứng và ảo hóa dựa trên nhu cầu Khi nhu cầu tăng hoặc giảm, tài nguyên sẽ được điều chỉnh linh hoạt để đáp ứng yêu cầu Người sử dụng không cần lo lắng về việc quản lý hay vị trí cụ thể của tài nguyên, mà chỉ cần biết rằng tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo sẽ được cung cấp đầy đủ.
Khả năng co giãn nhanh chóng cho phép hệ thống tự động điều chỉnh quy mô tài nguyên theo nhu cầu của người sử dụng Khi nhu cầu tăng, hệ thống sẽ tự động mở rộng bằng cách bổ sung tài nguyên; ngược lại, khi nhu cầu giảm, hệ thống sẽ tự động giảm bớt tài nguyên.
Khả năng co giãn trong dịch vụ điện toán đám mây cho phép nhà cung cấp tối ưu hóa tài nguyên, tận dụng hiệu quả tài nguyên dư thừa để phục vụ nhiều khách hàng hơn Đối với người dùng, tính năng này giúp giảm chi phí vì họ chỉ phải trả cho tài nguyên thực sự sử dụng Hệ thống điện toán đám mây cũng tự động điều tiết dịch vụ, kiểm soát và tối ưu hóa việc sử dụng tài nguyên như dung lượng lưu trữ, đơn vị xử lý và băng thông Ngoài ra, lượng tài nguyên sử dụng được theo dõi và báo cáo một cách minh bạch cho cả nhà cung cấp và người sử dụng.
Các loại dịch vụ điện toán đám mây
Điện toán đám mây cung cấp nhiều dịch vụ đa dạng thông qua các mô hình dịch vụ khác nhau Ba loại dịch vụ chính của điện toán đám mây bao gồm:
1.5.1 Dịch vụ hạ tầng (IaaS)
Cung cấp cho người dùng hạ tầng thô (thường là dưới hình thức các máy ảo) nhƣ là một dịch vụ
Dịch vụ IaaS cung cấp hạ tầng cơ bản như máy chủ ảo, lưu trữ dữ liệu và cơ sở dữ liệu, cho phép người dùng triển khai và vận hành ứng dụng trên nền tảng này.
Thay vì chi tiêu lớn cho việc mua sắm máy chủ, thiết bị lưu trữ tập trung và thiết bị mạng, các tổ chức và cá nhân có thể lựa chọn thuê các dịch vụ này từ bên ngoài.
Các dịch vụ này thường được tính phí dựa trên chức năng và lượng tài nguyên sử dụng, từ đó xác định chi phí phản ánh mức độ hoạt động Điều này đánh dấu sự phát triển của các giải pháp lưu trữ web và máy chủ ảo cá nhân.
Những đặc trƣng tiêu biểu của dịch vụ hạ tầng:
Cung cấp tài nguyên như dịch vụ bao gồm máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng và trang thiết bị trung tâm dữ liệu.
Khả năng mở rộng linh hoạt
Chi phí thay đổi tùy theo thực tế
Nhiều người thuê có thể cùng dùng chung trên một tài nguyên
Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toán tổng hợp
Lợi ích lớn nhất của IaaS đối với các doanh nghiệp nằm ở khái niệm cloudbursting, giúp tiết kiệm đáng kể vốn đầu tư vào hệ thống Doanh nghiệp không cần phải đầu tư thêm máy chủ, thường chỉ hoạt động với công suất 70% trong một vài tháng trong năm, trong khi thời gian còn lại chỉ chạy với 7-10% tải.
1.5.2 Dịch vụ nền tảng (PaaS)
Dịch vụ nền tảng (PaaS) cung cấp giao diện lập trình ứng dụng (API) cho việc phát triển ứng dụng trên nền tảng trừu tượng, hỗ trợ triển khai ứng dụng mà không cần người dùng lo lắng về việc quản lý phần cứng và phần mềm PaaS cung cấp nền tảng tính toán và giải pháp đa lớp, bao gồm tất cả các tính năng cần thiết cho chu trình sống của ứng dụng và dịch vụ web, giúp người phát triển, quản lý tin học và người dùng cuối không cần thực hiện thao tác tải hay cài đặt phần mềm Dịch vụ này cũng được gọi là cloudware.
Dịch vụ nền tảng cung cấp các điều kiện cần thiết cho quy trình thiết kế, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng, bao gồm các dịch vụ như cộng tác nhóm, sắp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái và phiên bản ứng dụng Những lợi ích này không chỉ phục vụ cho cộng đồng phát triển mà còn hỗ trợ nghiên cứu ứng dụng, với các dịch vụ được chuẩn bị như một giải pháp tích hợp trên nền web.
Hình 1.11 Mô hình Platform as a Service
Những đặc trƣng tiêu biểu
Phục vụ cho việc phát triển, triển khai và vận hành ứng dụng giống nhƣ là môi trường phát triển tích hợp
Các công cụ khởi tạo với giao diện trên nền web
Tích hợp dịch vụ web và cơ sở dữ liệu
Hỗ trợ công tác nhóm phát triển
Công cụ hỗ trợ tiện ích
Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng, kiểm soát lỗi…
Giảm chi phí khi trừu tƣợng hóa công việc lập trình ở mức cao để tạo tác vụ, giao diện người dùng và các yếu tố ứng dụng khác
Tạo điều kiện thuận lợi cho việc phát triển ứng dụng đa người dùng, cho phép không chỉ các lập trình viên mà còn nhiều nhóm khác có thể hợp tác hiệu quả trong quá trình làm việc.
Ràng buộc bởi nhà cung cấp là tình trạng mà khách hàng phải phụ thuộc vào một nhà cung cấp duy nhất, khiến họ không thể chuyển sang nhà cung cấp khác mà không phải gánh chịu chi phí chuyển đổi lớn.
Giới hạn phát triển do độ phức tạp của tính năng khiến việc triển khai trên nền tảng web trở nên khó khăn, không đáp ứng được yêu cầu phát triển nhanh chóng.
1.5.3 Dịch vụ phần mềm ứng dụng (SaaS)
Dịch vụ phần mềm (SaaS) là mô hình cung cấp ứng dụng theo yêu cầu, cho phép người dùng truy cập dịch vụ một cách linh hoạt Các nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc cho phép tải xuống thiết bị của khách hàng, và sẽ vô hiệu hóa ứng dụng khi kết thúc thời gian sử dụng.
Những đặc trƣng tiêu biểu
Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng
Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng cho phép hàng truy xuất từ xa thông qua web
Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều, bao gồm các đặc trưng về kiến trúc, giá cả và quản lý.
Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật
Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng.
Các lợi ích của điện toán đám mây
Điện toán đám mây ra đời để giải quyết vấn đề sau [2]
Vấn đề lưu trữ dữ liệu hiện nay tập trung vào các kho dữ liệu khổng lồ, với các công ty lớn như Microsoft và Google sở hữu hàng chục kho lưu trữ trung tâm trên toàn cầu Những công ty này cung cấp dịch vụ cho phép doanh nghiệp lưu trữ và quản lý dữ liệu hiệu quả trên các hệ thống lưu trữ tập trung.
Vấn đề về sức mạnh tính toán: Có 2 giải pháp chính
+ Sử dụng các siêu máy tính ( super- computer) để xử lý tính toán
+ Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới
Vấn đề về cung cấp tài nguyên, phần mềm: Cung cấp các dịch vụ nhƣ IaaS PaaS, SaaS
Tính linh động của dịch vụ cho phép người dùng dễ dàng lựa chọn các phần mềm phù hợp với nhu cầu cá nhân, đồng thời có thể loại bỏ những thành phần không cần thiết Thay vì phải chi hàng trăm USD cho toàn bộ bộ Microsoft Office, người dùng có thể mua riêng lẻ từng ứng dụng hoặc chỉ trả một khoản phí nhỏ khi sử dụng một phần cụ thể.
Giảm bớt chi phí: Người dùng không chỉ giảm bớt chi phí bản quyền mà còn giảm phần lớn chi phí cho việc mua và bảo dƣỡng máy chủ
Tạo nên sự độc lập: Với điện toán đám mây, phần mềm, dữ liệu có thể sẽ không cần lo lắng cập nhật hay sữa lỗi phần mềm nữa.
Các khó khăn và thách thức
Trong quá trình hiện thực điện toán đám mây, người ta nhận thấy một số khó khăn thách thức sau :
Về bảo mật o Sở hữu trí tuệ ( Intellectual property) o Tính riêng tƣ (Privacy) o Độ tin cậy (Trust)
Khả năng không kiểm soát dữ liệu bao gồm nhiều yếu tố quan trọng như độ trễ dữ liệu, tính sẵn sàng của dịch vụ và dữ liệu, các dịch vụ kèm theo, cũng như các quy định pháp luật áp dụng cho mối quan hệ giữa khách hàng và nhà cung cấp.
Kết luận chương 1
Mô hình điện toán đám mây ngày càng trở nên phổ biến nhờ vào tính tiện lợi và giảm thiểu chi phí đầu tư hạ tầng CNTT Tuy nhiên, một nghiên cứu gần đây chỉ ra rằng vấn đề an toàn thông tin là rào cản lớn nhất đối với việc mở rộng sử dụng điện toán đám mây Điện toán đám mây, hay còn gọi là điện toán máy chủ ảo, là mô hình sử dụng công nghệ máy tính phát triển dựa trên mạng Internet, với "đám mây" ám chỉ đến mạng Internet và các cơ sở hạ tầng liên quan.
Điện toán đám mây là một bước tiến quan trọng trong cách mạng công nghệ thông tin, phát triển dựa trên ba yếu tố cơ bản: máy tính trung ương, máy chủ/khách và ứng dụng Web Tuy nhiên, ba thành phần này đều gặp phải những vấn đề liên quan đến an toàn thông tin.
Mặc dù vấn đề an toàn thông tin vẫn tồn tại, sự bùng nổ công nghệ và sự ưa chuộng điện toán đám mây vẫn không ngừng gia tăng nhờ khả năng đáp ứng nhu cầu sản xuất và kinh doanh Để đảm bảo an toàn thông tin trong điện toán đám mây, cần hiểu rõ vai trò của nó trong sự phát triển công nghệ Nhiều câu hỏi về ưu và nhược điểm của điện toán đám mây, đặc biệt là liên quan đến an toàn thông tin, tính hữu dụng và quản lý, đang được xem xét kỹ lưỡng An toàn thông tin đã có những thay đổi đáng kể trong thời gian gần đây, từ việc chỉ tập trung vào nhu cầu an toàn cơ bản, giờ đây còn bao gồm nhiều yêu cầu mới như an ninh máy chủ và an ninh mạng.
2.1.1 Vấn đề đảm bảo an toàn thông tin
An toàn thông tin đóng vai trò quan trọng trong việc bảo vệ mạng lưới của tổ chức và cá nhân khỏi việc đánh cắp và lạm dụng thông tin kinh doanh bí mật, cũng như chống lại các cuộc tấn công từ virus và sâu máy tính Nếu không triển khai các biện pháp an toàn thông tin, các tổ chức và cá nhân sẽ phải đối mặt với rủi ro xâm nhập trái phép, gián đoạn hoạt động mạng, ngừng cung cấp dịch vụ, không tuân thủ quy định, và thậm chí là các hành vi phạm pháp.
An toàn thông tin trong hệ thống mạng là một vấn đề cấp bách và quan trọng, luôn cần được chú trọng và nâng cao nhận thức.
Máy tính cần các phương pháp tự động để bảo vệ tệp và thông tin lưu trữ, do nhu cầu bảo mật ngày càng cao và đa dạng Việc sử dụng mạng và truyền thông yêu cầu các biện pháp bảo vệ dữ liệu trong quá trình truyền tải, bao gồm cả phần mềm và phần cứng Điều này đòi hỏi nghiên cứu mới để giải quyết các vấn đề thực tiễn về an toàn thông tin.
2.1.1.1 Xác định nguy cơ đối với hệ thống mạng
Nguy cơ hệ thống được xác định bởi sự kết hợp giữa lỗ hổng và các mối đe dọa, có thể được phân loại thành ba cấp độ: thấp, trung bình và cao.
Một số nguy cơ cần phải xách định sau:
Lỗ hổng của hệ thống thường bắt nguồn từ các điểm truy cập, nơi người dùng và kẻ tấn công có thể tiếp cận Các điểm truy nhập này đóng vai trò quan trọng trong bảo mật hệ thống, vì chúng là mục tiêu đầu tiên mà mọi đối tượng quan tâm đến Việc xác định và khắc phục các lỗ hổng tại những điểm này là cần thiết để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn.
Xác định các mối đe dọa là một nhiệm vụ đầy thách thức, bởi vì chúng thường không hiển hiện rõ ràng và có thể ẩn nấp Thời điểm, quy mô và phương thức tấn công thường không thể dự đoán trước, làm cho việc nhận diện trở nên khó khăn hơn.
Không kiểm soát hoặc mất cấu hình hệ thống chiếm một tỷ lệ lớn trong số các lỗ hổng bảo mật
Những nguy cơ trong nội bộ mạng
Xác định các phần mềm có nhiều lỗ hổng tạo cơ hội cho hacker xâm nhập vào hệ thống
Nguy cơ tiềm ẩn trong cấu trúc phần cứng và phần mềm hệ thống của thiết bị tin học, khi các nhà sản xuất cài đặt sẵn những "rệp" điện tử, hay còn gọi là "bom điện tử", theo ý đồ định trước.
Chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống
2.1.1.2 Những lưu ý đối với người sử dụng mạng
Một số vấn đề về an toàn thông tin khi tham gia các dịch vụ trên mạng
Thiết lập các công cụ quản lý, kiểm tra và điều khiển hệ thống máy tính để chống việc xâm nhập trái phép xảy ra
Để bảo vệ mật khẩu tên miền của bạn, hãy sử dụng những mật khẩu mạnh với độ dài tối thiểu 8 ký tự, bao gồm cả chữ cái và chữ số.
Bảo mật thông tin khi mua hàng trực tuyến:
Khi mua sắm trực tuyến, hãy kiểm tra kỹ lưỡng website để tránh nhầm lẫn tên miền Chỉ nên thực hiện thanh toán trên các trang web sử dụng giao thức https, đảm bảo an toàn cho thông tin cá nhân và tài chính của bạn.
2.1.2 An toàn thông tin trong điện toán đám mây
An toàn thông tin điện toán đám mây, hay còn gọi là "đám mây bảo mật", là một lĩnh vực mới trong bảo mật máy tính và an ninh mạng, tập trung vào việc bảo vệ dữ liệu, ứng dụng và cơ sở hạ tầng liên quan đến điện toán đám mây Nó bao gồm một loạt các chính sách, công nghệ và kiểm soát triển khai Cần phân biệt an toàn thông tin điện toán đám mây với các dịch vụ phần mềm bảo mật "dựa trên đám mây", như phòng chống virus và quản lý tổn thương mà nhiều nhà cung cấp phần mềm thương mại cung cấp.
2.1.2.1 Các vấn đề an toàn thông tin liên quan đến điện toán đám mây
Có một số vấn đề an toàn thông tin liên quan đến điện toán đám mây, nhƣng tập trung vào hai loại chính:
Các nhà cung cấp dịch vụ điện toán đám mây phải đối mặt với nhiều vấn đề an toàn thông tin, bao gồm bảo mật dữ liệu, quản lý quyền truy cập, và tuân thủ quy định pháp lý Những thách thức này ảnh hưởng đến việc cung cấp phần mềm, nền tảng, hoặc cơ sở hạ tầng như một dịch vụ Để đảm bảo an toàn, các tổ chức cần triển khai các biện pháp bảo mật mạnh mẽ và thường xuyên đánh giá rủi ro Việc nâng cao nhận thức về an toàn thông tin trong đội ngũ nhân viên cũng đóng vai trò quan trọng trong việc giảm thiểu các mối đe dọa.
Các vấn đề an toàn thông tin mà khách hàng sử dụng dịch vụ điện toán đám mây
Các nhà cung cấp dịch vụ cần đảm bảo rằng cơ sở hạ tầng của họ an toàn và dữ liệu khách hàng cùng các ứng dụng được bảo vệ Để bảo vệ dữ liệu và ngăn chặn truy cập trái phép hoặc mất mát thông tin, các nhà cung cấp dịch vụ điện toán đám mây chú trọng vào việc duy trì an toàn thông tin riêng tư.