Những rủi ro của điện toán đám mây
Một trung tâm dữ liệu của IBM. |
(TBVTSG) - Bên cạnh những lợi ích không thể bàn cãi, điện toán đám mây cũng khiến giới doanh nghiệp lo ngại bởi những rủi ro và nguy cơ của nó, nhất là về vấn đề bảo mật.
Một nhà quản trị từng tìm đọc những thông tin cơ bản về điện toán đám mây (cloud computing) thừa nhận rằng ông phải mất nhiều thời gian mới hiểu được các nhà cung cấp dịch vụ này đang bán cái gì. Ông cho rằng trước khi tìm hiểu kỹ hơn, thật khó phân biệt được sự khác nhau giữa điện toán đám mây và những mô hình kinh doanh trước đó mà ông từng có kinh nghiệm làm việc với chúng.
Vào năm 2000, ông làm việc với một công ty chuyên cho thuê chỗ đặt máy chủ. Đây là một nhà cung cấp dịch vụ quản lý (MSP). Sau khi công ty này được mua lại, ông làm việc cho một công ty cung cấp ứng dụng quản lý thẻ thời gian, tự gọi mình là nhà cung cấp dịch vụ ứng dụng (ASP).
Vì thế, khi tìm hiểu điện toán đám mây, ông nhận thấy nó có một số điểm giống hệt với mô hình MSP và ASP. Nghiên cứu kỹ hơn, ông nhận ra chúng cũng có những khác biệt và một số khác biệt này đã gây ra những mối lo ngại về vấn đề bảo mật.
Ba điều rủi ro
Những khác biệt lớn nhất giữa điện toán đám mây và MSP/ASP chính là địa điểm lưu trữ dữ liệu và công nghệ sử dụng. Trong mô hình MSP/ASP, chúng ta luôn biết rõ dữ liệu của khách hàng ở đâu (tại một số ít trung tâm dữ liệu) và thậm chí còn để khách hàng chọn nơi đặt dữ liệu của họ.
Trong mô hình MSP, các máy chủ riêng lẻ được cung cấp bên trong một trung tâm dữ liệu với sự tương tác tối thiểu từ nhà cung cấp. Các MSP đơn giản chỉ cho thuê nơi đặt hạ tầng máy chủ vật lý, như cung cấp hệ thống điện, hệ thống mạng và nơi để tủ mạng. Với công nghệ điện toán đám mây, các nhà cung cấp có vài trung tâm dữ liệu và sử dụng công nghệ ảo hóa để cung cấp máy chủ.
Điều lo ngại đầu tiên từ mô hình điện toán đám mây chính là vấn đề tuân thủ luật lệ của các công ty. Bằng cách tự lưu trữ ứng dụng của mình, một công ty có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đưa những ứng dụng tài chính của mình lên “đám mây”, họ chắc chắn sẽ phải đánh giá lại những mục tiêu kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.
Mối lo ngại thứ hai là vấn đề trộn lẫn dữ liệu. Các nhà cung cấp dịch vụ điện toán đám mây thường lưu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một phần cứng. Trong khi đó, các công ty muốn dữ liệu của họ được tách biệt rõ ràng so với dữ liệu của đối thủ cạnh tranh.
Một câu hỏi được đặt ra là khi nhà cung cấp dịch vụ sao lưu dữ liệu, liệu dữ liệu giữa các công ty có bị trộn lẫn với nhau hay không. Khi một công ty nào đó chấm dứt hợp đồng, liệu nhà cung cấp dịch vụ có chắc chắn là mình chỉ lấy dữ liệu của mỗi công ty đó ra khỏi ổ tape hay không ? Một số công ty lo ngại dữ liệu của họ có thể rơi vào tay đối thủ cạnh tranh bằng cách này.
Mối lo ngại thứ ba đến từ công nghệ ảo hóa. Lấy ví dụ như công ty VMware cung cấp một tính năng gọi là Lịch trình tài nguyên phân bổ (Distributed Resource Scheduler). Tính năng này liên tục giám sát việc sử dụng tài nguyên của các hệ điều hành hoạt động trên một máy ảo và phân bổ tài nguyên có sẵn giữa các máy ảo khác. Khi những tài nguyên máy ảo trở nên hạn hẹp, năng lực của nó sẽ được bổ sung bằng cách đưa những máy chủ ảo còn hoạt động sang một máy chủ vật lý khác.
Điều này nghe rất tuyệt, nhưng chuyện gì sẽ xảy ra nếu máy chủ vật lý này nằm ở cách rất xa công ty bạn, chẳng hạn như ở Nga hay Trung Quốc? Khi đó, liệu bạn có thể bảo đảm được tính toàn vẹn của dữ liệu mình hay không?
Bảo mật: mối bận tâm hàng đầu
Không có gì đáng ngạc nhiên khi những nỗi lo về bảo mật là yếu tố hàng đầu cản trở doanh nghiệp sử dụng điện toán đám mây. Theo một cuộc khảo sát vào tháng Tám vừa qua của trang web CIO.com, 59% trong số 173 lãnh đạo doanh nghiệp và công nghệ thông tin (CNTT) cho rằng các nhà cung cấp dịch vụ chưa quan tâm đúng mức đến những điều lo ngại về bảo mật của họ.
Theo nội dung khảo sát về những mối lo ngại lớn nhất bao trùm lên việc sử dụng điện toán đám mây tại doanh nghiệp, 45% người được hỏi cho rằng vấn đề bảo mật là mối lo ngại lớn nhất. Trong khi đó, vấn đề hợp nhất giữa những hệ thống đang dùng và điện toán đám mây cũng khiến 26% người lo ngại. Điện toán đám mây sẽ tùy thuộc khá nhiều vào công nghệ ảo hóa.
Tuy nhiên, những vấn đề cơ bản, như việc di chuyển máy ảo giữa các máy chủ vật lý sử dụng những bộ xử lý khác nhau (chẳng hạn như Intel và AMD), vẫn chưa được ngành công nghiệp giải quyết, nói chi đến việc di chuyển dữ liệu dễ dàng giữa các nhà cung cấp dịch vụ khác nhau.
Những mối lo ngại lớn còn lại khi đối với điện toán đám mây, theo cuộc khảo sát, là mất kiểm soát đối với dữ liệu (26%), tính sẵn sàng để dùng (25%), hiệu quả hoạt động (24%), quản trị CNTT (19%), tuân thủ luật lệ (19%) và không hài lòng về dịch vụ và giá cả (12%)…
MINH HUY (Computerworld, CIO.com)