50 Kha vạn Cân, HBC, Thủ Đức 0949 311 119 [email protected]

Công NghệTin tức

ĐIỆN TOÁN ĐÁM MÂY NGĂN NGỪA RỦI RO DỮ LIỆU

TS Hoàng Lê Minh cho rằng nhiều tổ chức và doanh nghiệp chưa ứng dụng điện toán đám mây vì nhận thức chưa đầy đủ

Viện Công nghiệp phần mềm và nội dung số (NISCI) thuộc Bộ TT&TT vừa hợp tác với IBM Việt Nam để triển khai ứng dụng công nghệ điện toán đám mây cho các dự án phát triển trong lĩnh vực nội dung số, đào tạo nguồn lực CNTT…, đặc biệt là ứng dụng trong nghiên cứu phát triển điện toán đám mây doanh nghiệp trên máy trạm trong dự án iDragon Cloud.

Trao đổi với báo giới tại sự kiện này, TS Hoàng Lê Minh – Viện trưởng NISCI khẳng định: Ứng dụng điện toán đám mây sẽ giúp các doanh nghiệp, tổ chức hạn chế được nguy cơ bị tấn công.

Thưa ông, NISCI đặt ra kỳ vọng gì với sự hợp tác cùng IBM lần này?

Công nghệ điện toán đám mây được biết đến đầu tiên tại Việt Nam khi IBM đưa vào từ năm 2008. Và đến nay trong nước cũng đã có thêm một số doanh nghiệp khác chuyển giao công nghệ điện toán đám mây. Thời gian dù ngắn, tuy nhiên có thể nhận thấy điện toán đám mây ngày càng có được chỗ đứng quan trọng, đặc biệt là với các doanh nghiệp cung cấp dịch vụ Datacenter, hệ thống cung cấp dịch vụ lớn.

Thế nhưng, việc ứng dụng điện toán đám mây tại Việt Nam nếu chỉ dừng lại ở quy mô các Datacenter, hệ thống cung cấp dịch vụ lớn mà không hướng tới đối tượng sử dụng ở mức thấp hơn thì đây sẽ là điều hạn chế, khiến cho sự phát triển của điện toán đám mây sẽ rất chậm. Do đó, với việc ứng dụng điện toán đám mây cho dự án iDragon Cloud, kỳ vọng của chúng tôi là sẽ giúp cho các tổ chức, doanh nghiệp giảm thiểu được chi phí triển khai dịch vụ, không đòi hỏi cao trình độ, kỹ năng cũng như hiểu biết của nhân viên CNTT, đồng thời có thể triển khai dịch vụ một cách nhanh chóng, đảm bảo vấn đề an toàn bảo mật.

Tuy nhiên, do NISCI là tổ chức nghiên cứu phát triển trực thuộc Bộ TT&TT nên hoạt động hướng tới thị trường của chúng tôi không đi theo con đường giống như các doanh nghiệp. Tức là chúng tôi không trực tiếp làm câu chuyện bán hàng mà chỉ cung cấp công nghệ, sản phẩm, bản quyền về phần mềm cho các đối tác để triển khai. NISCI sẽ tổ chức đào tạo, tư vấn và cấp chứng chỉ cho các doanh nghiệp đủ trình độ để triển khai được giải pháp iDragon hoặc giải pháp điện toán đám mây của IBM.

Ứng dụng điện toán đám mây đang được cho là giải pháp tối ưu tại thời điểm hiện nay, tuy nhiên vẫn có không ít tổ chức và doanh nghiệp chưa đặt niềm tin vào điện toán đám mây. Theo ông, đâu là nguyên nhân?

Trước hết đây vẫn là câu chuyện liên quan đến nhận thức. Đúng là với điện toán đám mây, lãnh đạo nhiều đơn vị hiện đang băn khoăn trước thực trạng dữ liệu của họ không nằm trong máy chủ của tổ chức, doanh nghiệp, họ không biết ai đang nắm giữ dữ liệu, có bị truy xuất trái phép hay không…

Chính từ lý do như thế mà nhiều doanh nghiệp, tổ chức chưa ứng dụng điện toán đám mây, hoặc có ứng dụng thì trong thời gian đầu luôn có bước đi thận trọng để đánh giá dịch vụ như chỉ tung ra các dịch vụ ít nhạy cảm, ít quan trọng và không đòi hỏi phải có công nghệ bảo mật cao.

Ông có thể trao đổi cụ thể hơn về nguy cơ về mất an toàn an ninh của giải pháp lưu trữ dữ liệu truyền thống so với việc ứng dụng điện toán đám mây?

Nếu so sánh với các giải pháp truyền thống thì rõ ràng chúng ta sẽ thấy được đâu là lợi ích tối ưu. Hiện nay, nếu các tổ chức tài chính, tổ chức cung cấp các dịch vụ trọng yếu (như dịch vụ công, dịch vụ Chính phủ) nếu sử dụng công nghệ truyền thống là mua máy chủ phiến rồi phát triển dịch vụ thì thời gian cung cấp dịch vụ sẽ rất chậm do phải cài đặt phần mềm, tuyển dụng nhân lực CNTT đủ hiểu biết để quản lý, vận hành…, đó là chưa kể hàng loạt khó khăn khác liên quan đến bảo mật do tổ chức chưa đủ kinh nghiệm xử lý.

Trong khi đó, nếu ứng dụng công nghệ điện toán đám mây, tất cả các công đoạn sẽ không cần dùng tới năng lực CNTT tại chỗ, cho phép triển khai các dịch vụ một cách nhanh chóng với một nhà cung cấp chuyên sâu.

Cũng cần lưu ý là tại Việt Nam, hiện hầu hết dịch vụ của các website được cung cấp qua nền tảng web như Web 2.0. Tuy nhiên, một trong những hạn chế rất lớn của nền tảng web này chính là luôn đứng trước nguy cơ rất dễ bị phá hoại, tấn công. Có thể lấy câu chuyện tờ báo điện tử VietnamNet bị hacker tấn công ngày 22/11/2010 làm ví dụ. Cho đến hôm nay, chuyện khắc phục sự cố vẫn chưa xong.

Tôi cho rằng tại Việt Nam cho đến nay chưa có tờ báo điện tử nào ứng dụng điện toán đám mây để lưu trữ dữ liệu, và đặt trong câu chuyện chúng ta đang nói đến điện toán đám mây, thì tôi cho rằng nếu sử dụng công nghệ điện toán đám mây thì cho dù chuyện bị tấn công, phá hoại có thể xảy ra nhưng việc khắc phục lại rất nhanh chóng, có khi chỉ trong vài chục giây.

Trong thời gian vừa qua, NISCI đã tiến hành khảo sát một số website dịch vụ thông tin công cộng, trong đó có nhiều website tên miền “.gov”, “.vn” tại Việt Nam. Với các web này, do năng lực máy chủ bị giới hạn nhưng một máy chủ lại được cài đặt và cung cấp rất nhiều dịch vụ khác nhau một lúc như dịch vụ e-mail, quản lý từ xa, các dịch vụ khác về web…, dẫn tới nguy cơ bị mất an ninh rất lớn. Tuy nhiên, nếu sử dụng công nghệ điện toán đám mây, một máy chủ có thể tách thành các máy chủ con, mỗi máy chỉ cung cấp một dịch vụ thì khả năng xâm nhập, phá hoại của hacker sẽ bị hạn chế do chỉ tấn công được một phần của máy chủ ảo.

Liên quan đến nguy cơ mất an ninh thông tin, thì nguy cơ này còn đến từ nguy cơ bị tấn công xuất phát từ bên trong nội bộ. Với việc ứng dụng điện toán đám mây, bản thân các nhân viên cũng không can thiệp được.

Vậy từ câu chuyện VietnamNet, ông có lời khuyên gì đối với các tổ chức, doanh nghiệp?

Từ thực tế trong nước cũng như tại nhiều quốc gia trên thế giới, tôi có thể khẳng định tại thời điểm hiện nay công nghệ điện toán đám mây với bản chất là công nghệ ảo hóa an toàn hơn rất nhiều so với công nghệ lưu trữ truyền thống.

Theo tôi, trong thời gian sắp tới, các doanh nghiệp và tổ chức cung cấp dịch vụ trực tuyến, trong đó có cả các tờ báo điện tử, nếu không có đủ năng lực đầu tư cho CNTT, đảm bảo an toàn an ninh dữ liệu thì nên tìm đến các nhà cung cấp dịch vụ sử dụng công nghệ để nhận được sự cam kết về mặt an toàn dữ liệu, thời gian khắc phục sự cố tốt nhất, nhằm hạn chế đến mức tối đa những nguy cơ gây thiệt hại nặng nề.

Phan Minh

Have any Question or Comment?

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *