Các nguy cơ chính trong điện toán đám mây

Please follow and like us:

Các nguy cơ chính trong điện toán đám mây

  1. Vấn đề riêng tư
    • Việc lưu trữ, xử lý hoặc truyền các thông tin nhạy cảm.
    • Khi sử dụng một đám mây công cộng thì các dịch vụ phải có đáp ứng đủ quyền lợi cho người thuê với các quy định, luật pháp thích hợp.
    • Hai vấn đề chính tồn tại trong khía cạnh riêng tư của điện toán đám mây là vấn đề mất kiểm soát dữ liệu và phụ thuộc vào nhà cung cấp điện toán đám mây.
    • Mất kiểm soát dữ liệu:
      • Dữ liệu có thể bị khai thác bởi chính bản thân các nhà cung cấp đám mây.
      • Nhiều nhà cung cấp điện toán đám mây có thể thực hiện các kỹ thuật khai thác dữ liệu để phân tích dữ liệu người dùng.
      • Thiết bị di động, đặc biệt là với lưu trữ giới hạn và khả năng tính toán thường thích hợp cho các dịch vụ được cung cấp bởi điện toán đám mây thay vì sử dụng phần mềm trên máy tính của bạn.
      • Nguy cơ bảo mật đe dọa các đường truyền bao gồm nghe trộm, giả mạo DNS, các cuộc tấn công từ chối.
      • Đám mây có thể được phan tán về mặt địa lý, do đó tuân thủ luật pháp gặp nhiều khó khăn bởi quy định ở mỗi nơi có sự khác biệt.
      • Xóa bỏ dữ liệu.
      • Bảo vệ dữ liệu và tuân thủ luật pháp không giống nhau ở nhiều nước trên thế giới.
    • Việc phụ thuộc vào các nhà cung cấp dịch vụ điện toán đám mây:
      • Nếu nhà cung cấp dịch vụ điện toán đám mây đã phá sản và ngừng cung cấp dịch vụ, khách hàng có thể gặp vấn đề trong việc truy cập dữ liệu.
      • Một số dịch vụ điện toán đám mây sử dụng rộng rãi, ví dụ như GoogleDocs, không bao gồm bất kỳ hợp đồng giữa khách hàng và nhà cung cấp điện toán đám mây.
      • Điện toán đám mây là một dịch vụ tương tự như các dịch vụ và tiện ích hơn.
  1. Vấn đề sở hữu dữ liệu và rò rỉ thông tin.
    • Với một đám mây công cộng, các nhà cung cấp điện toán đám mây có thể trở thành chịu trách nhiệm cả hai vai trò: vừa là người sở hữu dữ liệu và vừa là người sử dụng dữ liệu.
    • Bảo vệ người chủ sở hữu dữ liệu tránh khỏi các trường hợp một dịch vụ điện toán đám mây có thể đẩy dữ liệu hoặc các ứng dụng ra khỏi phạm vi kiểm soát của họ.
    • Nhà cung cấp điện toán đám mây phải đảm bảo cho nguời chủ sở hữu dữ liệu: việc kiểm soát được sử dụng trong tất cả các giai đoạn của vòng đời của dữ liệu.
    • Đảm bảo khả năng người chủ sở hữu dữ liệu nhận biết được vị trí địa lý của việc lưu trữ dữ liệu. Quy định này trong các hợp đồng và thỏa thuận mức dịch vụ.
    • Người chủ sở hữu dữ liệu phải duy trì một chính sách “từ chối tất cả một cách mặc định” đối với cả các nhân viên của người chủ sở hữu dữ liệu và nhà cung cấp dịch vụ đám mây.
    • Trách nhiệm của người chủ sở hữu dữ liệu là xác định và nhận diện sự phân loại dữ liệu.
  2. Vấn đề an toàn, bảo mật dữ liệu
    • Dữ liệu được tải lên vào một đám mây và được lưu trữ như thế nào?
    • Một người sử dụng tải lên hay tạo ra các dữ liệu dựa trên đám mây bao gồm những dữ liệu được lưu trữ và duy trì bởi một nhà cung cấp đám mây của bên thứ ba như Google, Amazon, Microsoft sẽ có những vấn đề gì?
      • Vấn đề bảo vệ dữ liệu trong quá trình tải lên trung tâm dữ liệu để đảm bảo rằng các dữ liệu không bị tấn công trên đường vào cơ sở dữ liệu.
      • Các cửa hàng dữ liệu trong các trung tâm dữ liệu đảm bảo rằng học được mã hóa ở tất cả các lần.
      • Việc truy cập dữ liệu phải được kiểm soát, việc kiểm soát cũng nên áp dụng cho các công ty lưu trữ, bao gồm cả các quản trị viên của các trung tâm dữ liệu.
    • Vấn đề kiểm soát truy cập?

 

Please follow and like us:

Trả lời

Email của bạn sẽ không được hiển thị công khai.