HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Dương Văn Dũng

NGHIÊN CỨU LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM
BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY
TẠI VIỆT NAM Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. NGUYỄN TRỌNG ĐƯỜNG
HÀ NỘI - 2013

- Nghiên cứu các giải pháp đảm bảo an toàn thông tin .
- Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện
toán đám mây tại Việt Nam.
2

 Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: doanh nghiệp, cơ quan tư nhân cũng như nhà nước xây dựng
và triển khai hệ thống điện toán đám mây; doanh nghiệp cung cấp dịch vụ điện toán
đám mây.
Phạm vi nghiên cứu:
- Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây.
- Nghiên cứu các giải pháp đảm bảo an toàn thông tin.
- Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai
điện toán đám mây tại Việt Nam.
 Kết cấu nội dung
Với mục tiêu đặt ra như vậy, những nội dung và kết quả nghiên cứu chính của luận
văn được trình bày trong ba chương như sau
Chương 1: Tổng quan an toàn thông tin trong Điện toán đám mây, các tính chất, đặc
điểm, thành phần và các mô hình triển khai của điện toán đám mây.
Chương 2: Nêu các giải pháp an toàn thông tin trong Điện toán đám mây, bao gồm
các giải pháp về hạ tầng, về ứng dụng, phần mềm và dữ liệu nhằm đảm bảo an toàn thông
tin.
Chương 3: Lựa chọn một mô hình và giải pháp đảm bào an toàn thông tin trong điện
toán đám mây tại Việt Nam.
Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về
huớng nghiên cứu tiếp của luận văn. 3


 Tự phục vụ theo nhu cầu (on-demand self-service)
 Truy cập thông qua mạng diện rộng (broad network access)
 Dùng chung tài nguyên (Resource pooling)và độc lập vị trí
 Tính co giãn nhanh chóng (rapid elasticity)
 Điều tiết dịch vụ (Measured service)
1.1.3. Mô hình triển khai, các lớp dịch vụ trong điện toán đám mây
a) Bốn mô hình triển khai điện toán đám mây
Bốn mô hình triển khai đám mây gồm:
 Đám mây công cộng - Public cloud
Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực
về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng.
Các đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung
cấp.Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung
cấp đám mây quản lý.
 Đám mây riêng - Private Cloud
Hạ tầng đám mây được vận hành cho riêng một doanh nghiệp.Nó có thể được quản lý
bởi chính doanh nghiệp hoặc một bên thứ ba và có thể hiện hữu tại cơ sở doanh nghiệp (on
premise) hoặc bên ngoài (off premise). Những đám mây này tồn tại bên trong tường lửa của
hệ thống máy tính của tổ chức/doanh nghiệp và do chính tổ chức/doanh nghiệp quản lý.
5

Chính vì vậy, việc quản lý và sử dụng đám mây riêng sẽ làm cho vấn đề an toàn bảo mật
được đảm bảo.
 Đám mây cộng đồng – CommunityCloud
Đám mây cộng đồng là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ
chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không
tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng điện toán đám mây để
nâng cao hiệu quả đầu tư và sử dụng.
Đám mây cộng đồng có thể được quản lý bởi một bên thứ ba, được thiết lập bởi một tổ
chức có yêu cầu nhiệm vụ tương tự nhau và tìm cách chia sẻ hạ tầng để thu được một số lợi

cũng như hỗ trợ tự động hóa.
IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm. Phần mềm IaaS là
mã mức thấp chạy độc lập với hệ điều hành —được gọi là trình siêu giám sát— và chịu
trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu Quá trình
này được gọi là phân nhóm tài nguyên (resource pooling). Phân nhóm tài nguyên bằng trình
siêu giám sát làm cho có thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên
thuê
 PaaS – Nền tảng như một dịch vụ
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần
mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó.
Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các
máy chủ ứng dụng (applicationserver) cùng các công cụ lập trình với ngôn ngữ lập trình
nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung
cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác
với hạ tầng điện toán đám mây thông qua API đó. Ở mức PaaS, khách hàng không quản lý
7

nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng
điển hình của dịch vụ PaaS chính là các nhà cung cấp phần mềm độc lập (ISV - Independent
Software Vendor).
 SaaS – Phần mềm như một dịch vụ
SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí thấp hơn cho các doanh
nghiệp - sử dụng phần mềm theo yêu cầu chứ không mua một giấy phép cho mỗi máy tính,
đặc biệt là khi bạn thấy rằng hầu hết các máy tính hầu như nằm im gần 70% thời gian. Thay
vì phải mua nhiều giấy phép cho một người dùng duy nhất, doanh nghiệp có thể đưa thời
gian sử dụng giấy phép lên gần đến 100% thời gian, thì càng tiết kiệm được nhiều tiền hơn.
1.2. Vai trò của điện toán đám mây
Điện toán đám mây làm thay đổi cách thức đầu tư vào ứng dụng công nghệ thông tin.
Ưu điểm nổi bật là đơn giản hóa, làm giảm các công việc cần phải thực hiện của người sử
dụng cuối. Người sử dụng được giải thoát khỏi các hạng mục không cần thiết và tập trung

dụng với nhà cung cấp. Sau khi dịch vụ được kích hoạt có thể sử dụng dịch vụ ngay và
không phải quan tâm đến duy trì vận hành.

Hình 1.2.2 quy trình triền khai ứng dụng khi sử dụng SaaS
Như vậy ta thấy rằng quá trình ứng dụng công nghệ thông tin có sử dụng điện toán đám
mây đơn giản hơn nhiều. Thời gian triển khai được rút ngắn, các công việc được đơn giản
hóa và đặt trọng tâm vào những nhiệm vụ có liên quan trực tiếp đến ứng dụng của khách
hàng sử dụng dịch vụ
1.3. Các vấn đề ảnh hưởng đến một hệ thống điện toán đám mây
1.3.1. Tính riêng tư
Mô hình ĐTĐM đã bị chỉ trích bởi những người ủng hộ tính riêng tư với những công ty
điều khiển dịch vụ lưu trữ đám mây. Họ lấy lý do có thể theo dõi dữ liệu lưu trữ giữa người
sử dụng và các máy chủ của công ty lưu trữ (nhà cung cấp dịch vụ) theo ý muốn, hợp pháp
hoặc bất hợp pháp
1.3.2. Tính tuân thủ
Sử dụng ĐTĐM để xử lý dữ liệu và lưu trữ mang đến lợi ích về sự đơn giản và chi phí,
nhưng đảm bảo tuân thủ quy định lại không hề đơn giản như vậy. Hầu hết các luật tuân thủ
dữ liệu và các văn bản liên quan được đưa ra với giả định rằng các bên tự chịu trách nhiệm
kiểm soát dữ liệu cũng như quyết định vị trí đặt lưu trữ. Trên thực tế, không có pháp luật và
quy định nào thừa nhận rằng một nhà cung cấp dịch vụ có thể giữ dữ liệu trên danh nghĩa
của một tổ chức. Vì vậy, hầu hết các tình huống tuân thủ nêu ra chỉ định tất cả các trách
nhiệm cho người dùng một môi trường ĐTĐM mặc dù thực tế phần lớn người sử dụng
không kiểm soát dữ liệu của mình được.
1.3.3. Tính hợp pháp
Nếu các công ty đang sử dụng các dịch vụ ĐTĐM để lưu trữ hoặc truy cập dữ liệu kinh
doanh, thì cần quan tâm đến những vấn đề sau liên quan đến pháp lý:
- Làm thế nào chúng ta nhận lại dữ liệu khi không sử dụng dịch vụ ĐTĐM của 1 nhà
cung cấp nữa?
Lựa chọn ứng dụng Đăng ký dịch vụ Kích hoạt dịch vụ
9

Vì vậy, doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính
sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực
liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ,
10

doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng
và trách nhiệm pháp lý.
1.3.7. Tính bền vững
ĐTĐM đang được quảng bá với khả năng giải quyết nhu cầu lớn của doanh nghiệp và
hiệu quả sử dụng năng lượng trong CNTT.Việc sử dụng ĐTĐM sẽ đem lại nhiều lợi ích bền
vững
1.4. Tình hình an toàn thông tin trong điện toán đám mây.
1.4.1. Rủi ro về an toàn thông tin trong điện toán đám mây
Một số rủi ro về an toàn thông tin trong điện toán đám mây:
 Mất kiểm soát
 Phụ thuộc
 Cách ly bất thành
 Giao diện bị lộ
 Bảo vệ dữ liệu
1.4.2. Các vấn đề chính sách bảo mật, tính toàn vẹn dữ liệu
Tuy gặp phải vô số vấn đề về bảo mật,chúng vẫn không ngăn được sự bùng nổ công
nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các
nhu cầu bức thiết trong kinh doanh. Để đảm bảo an toàn cho đám mây điện toán, chúng ta
cần nắm được vai trò của nó trong sự phát triển công nghệ. Rất nhiều câu hỏi tồn tại xung
quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu
dụng và quản lí luôn được chú ý xem xét kĩ lưỡng. Bảo mật là đề tài được giới người dùng
thắc mắc nhiều nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc
triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào
cho phù hợp:
1.5. Kết luận chương

tảng có sẵn: phần mềm trung gian, ngôn ngữ & công cụ lập trình.
- SaaS đưa ra môi trường điều hành để phân phối cho người sử dụng nội dung, cách
trình bày, các ứng dụng và khả năng quản lý.
2.2. Các giải pháp an toàn về hạ tầng máy chủ và đường truyền.
Hạ tầng vật lý của hệ thống ĐTĐM cần được đảm bảo:
 Thiết lập các hệ thống CNTT trong các phòng phù hợp
 Kiểm soát truy cập tới các phòng
 Các hệ thống bảo vệ phòng và chữa cháy phù hợp
12

 Các hệ thống cung cấp điện phù hợp
 Các hệ thống điều hoà không khí phù hợp
 Sao lưu dữ liệu theo khái niệm sao lưu dữ liệu liên quan
2.2.1. Vùng và các mối giao tiếp
Các hệ thống bên trong trung tâm máy tính được đặt trong các vùng khác nhau được xác
định trên cơ sở các yêu cầu về an toàn và an ninh phù hợp cho các dịch vụ và dữ liệu của
các vùng tương ứng đó. Ít nhất những vùng được mô tả dưới đây phải được triển khai trong
hạ tầng của một trung tâm máy tính.
 Vùng thông tin và dịch vụ
 Vùng xử lý và logic
 Vùng dữ liệu
 Vùng quản trị
 Vùng sao lưu dữ liệu
2.2.2. Truy cập mạng và kiểm soát truy cập
2.3. Các giải pháp an toàn về ứng dụng và phần mềm.
2.3.1. Chuẩn hóa ứng dụng và dữ liệu
Các biện pháp để đảm bảo an ninh hệ thống và thông tin, dữ liệu được tiến hành thực
hiện xuyên suốt tất cả các lớp. Tương tự, việc chuẩn hóa dữ liệu cũng được tiến hành thực
hiện theo tất cả các lớp.
 Lớp nghiệp vụ: Chuẩn hóa qui trình nghiệp vụ, chuẩn hóa các thủ tục hành chính

dụng. Một số sản phẩm thông dụng: Microsoft´s Virtual PC, and VMWare´s Workstation.
- Dedicated Virtualization:Hình thức ảo hóa này thường được gọi là ―bare-metal‖,
được chạy trực tiếp trên phần cứng của máy chủ. Vì vậy sẽ giúp sử dụng tài nguyên máy
chủ tối ưu hơn là hình thức ―hosted‖, tốc độ xử lý nhanh hơn. Các sản phẩm thông dụng:
ESX, Xen, and Hyper-V.
 Các nhược điểm của giải pháp truyền thống
Giảm chi phí đầu tư phần cứng: để đáp ứng những yêu cầu không ngừng về việc triển
khai, phát triển các dịch vụ và ứng dụng mới, các tổ chức cần phải tiếp tục tăng thêm số
lượng máy chủ. Tuy nhiên, khi càng nhiều máy chủ thì những vấn đề khó khăn lại càng rõ
hơn:
 Chi phí tăng
 Hiệu quả đầu tư thấp
 Giảm khả năng quản lý
 Hiệu quả công việc giảm
 Các lợi ích của ảo hóa
14

Giải pháp ảo hóa giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng
việc giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài nguyên thông
qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng, dễ dàng và tự động
quản lý các tài nguyên trong máy chủ tối ưu hơn.
2.4. Các giải pháp an toàn về dữ liệu.
2.5. Kết luận chương
Trong chương 2 đưa ra được các giải pháp an toàn thông tin trong ĐTĐM. Từ đánh
giá về vấn đề an ninh trong ĐTĐM cho tới các giải pháp về hạ tầng, ứng dụng, phần mềm
và dữ liệu. Qua đó đem lại cái nhìn bao quát về tất cả các giải pháp nhằm đánh giá và xem
xét áp dụng nó vào cho mô hình ĐTĐM cụ thể.
15

Chương 3 - LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM BẢO AN

16

Hiểu được ảnh hưởng của những khác biệt giữa các mô hình dịch vụ và cách mà
chúng sẽ được triển khai là sống còn cho việc quản lý tình trạng rủi ro của một tổ chức.
Việc hiểu sai về trách nhiệm của người sử dụng ĐTĐM có thể dẫn người sử dụng tới
việc chểnh mảng, thậm chí từ bỏ trách nhiệm của mình đối với các dữ liệu, ứng dụng và
hậu quả của nó sẽ là khôn lường. Tới đây, có thể nhiều người cho rằng, nếu triển khai
ĐTĐM riêng thì hoàn toàn có thể tránh được những rắc rối về tránh nhiệm an ninh và có thể
trút hết sang cho các nhà cung cấp là người nhà của cùng một tổ chức, những chuyên gia về
công nghệ thông tin am hiểu về đám mây chăng.
3.2. Quy định,khung pháp lý về chuẩn kỹ thuật liên quan đến an toàn thông tin
trong điện toán đám mây tại Việt Nam
3.2.1, Một số tiêu chuẩn choan ninh thông tin trong ĐTĐM trên Thế giới
 Tiêu chuẩn về an ninh
 Tiêu chuẩn về tính tương hợp
 Tiêu chuẩn về tính khả chuyển
3.2.2. Chuẩn kỹ thuật liên quan đến an toàn thông tin trong ĐTĐM tại Việt Nam
Có một số quy định chính thức của Chính phủ về hệ thống quản lý an ninh thông tin
của riêng mình, có thể dựa vào tiêu chuẩn ISO/IEC 27001 đã được chuyển sang TCVN để
làm cơ sở cho các vấn đề và khái niệm có liên quan và được các bên tham gia liên tục đóng
góp ý kiến phản hồi trong quá trình triển khai thực tế.
3.3. Đề xuất khung quy chế để xây dựng, triển khai, vận hành, duy trì hệ thống
đám mây đảm bảo an toàn thông tin.
Ngoài việc có khung hành lang pháp lý để quy định về việc đảm bảo an toàn thông
tin trong hệ thống điện toán đám mây nói chung, tôi xin đề xuất khung quy chế để xây dựng,
triển khai, vận hành và duy trì hệ thống đám mây đảm bảo an toàn thông tin như sau:
 Yêu cầu chung với nhà cung cấp ĐTĐM
Do tính chất quan trọng của dữ liệu trong các cơ quan nhà nước, hệ thống điện toán
đám mây ngoài việc cung cấp một môi trường linh hoạt, ổn định thì cần phải đảm bảo an
toàn cho thông tin dữ liệu luân chuyển trên hệ thống. Chính vì vậy, tôi xin đề xuất theo

về an toàn bảo mật cần phải có quy định trách nhiệm trong các nội dung như sau:
- Có trách nhiệm công bố công khai hợp đồng sử dụng dịch vụ điện toán đám mây
mẫu trên trang thông tin điện tử của tổ chức, doanh nghiệp.
- Cung cấp đầy đủ thông tin về dịch vụ cho người sử dụng dịch vụ: chất lượng dịch
vụ, giá dịch vụ, nguyên tắc và mức độ bồi thường thiệt hại, quyền và nghĩa vụ của tổ chức,
18

doanh nghiệp cung cấp dịch vụ; quyền và nghĩa vụ của người sử dụng dịch vụ; và các thông
tin khác liên quan
- Đảm bảo và duy trì chất lượng dịch vụ như mức đã công bố. Thường xuyên tự kiểm
tra chất lượng dịch vụ do mình cung ứng. Khi phát hiện mức chất lượng dịch vụ không phù
hợp với mức đã công bố phải thực hiện ngay các biện pháp khắc phục để đảm bảo chất
lượng dịch vụ
3.4. Đề xuất mô hình điện toán đám mây triển khai
Dựa vào các cơ sở nghiên cứu công nghệ ĐTĐM và các vấn đề ảnh hưởng đến an
toàn thông tin trong ĐTĐM tại Việt Nam, tôi đề xuất các mô hình tổng thể và mô hình triển
khai cơ sở hạ tầng ĐTĐM cho nhóm dịch vụ IaaS, cụ thể ở đây là trung tâm thông tin dữ
liệu.
3.4.1. Mô hình tổng thể
Đám mây được xây dựng theo mô hình đám mây riêng có phạm vi cung cấp
dịch vụ cho các cơ quan, tổ chức thuê hạ tầng, các dịch vụ cung cấp bởi đám mây bao gồm:
 Dịch vụ lưu trữ dữ liệu cung cấp cho các cơ quan
 Dịch vụ máy ảo cung cấp tài nguyên tính toán cho các đơn vị phục vụ triển khai các
ứng dụng CNTT
 Dịch vụ mạng ảo giúp các đơn vị xây dựng một nhóm các máy ảo có kết nối mạng để
triển khai ứng dụng mang tính tương tác
Tất cả các dịch vụ trên được cung cấp cho các cơ quan, doanh nghiệp thống nhất trên
nền tảng cơ sở hạ tầng duy nhất.
3.4.2. Mô hình triển khai cơ sở hạ tầng
 Cấu trúc mạng

hạ tầng. Cung cấp điều kiện tiêu chuẩn về môi trường như: hệ thống thông gió, làm
mát, hệ thống chống ẩm đảm bảo duy trì hoạt động ổn định của trung tâm dữ liệu và
nâng cao tuổi thọ các thiết bị phần cứng.
 Đảm bảo điều kiện hạ tầng cho nhu cầu vận hành, bảo trì và phát triển các hệ thống
trong tương lai.
Trong thiết kế chuẩn hạ tầng kỹ thuật cho phòng máy chủphải dựa trên tiêu chuẩn quốc
tế và thường bao gồm:
 Giải pháp sàn nâng cho phòng máy chủ
 Giải pháp nguồn cung cấp
 Giải pháp làm mát
 Giải pháp giám sát và bảo mật phòng máy chủ
 Giải pháp Phòng cháy chữa cháy
 Giải pháp cắt lọc set
3.5.2. Quản trị hệ thống
3.5.3. Phòng chống thảm họa
3.6. Đề xuất giải pháp về công nghệ lưu trữ của hệ thống đám mây
3.6.1. Công nghệ lưu trữ
Do dung lượng dữ liệu gia tăng không ngừng, yêu cầu ngày càng cao về hiệu năng
truy xuất, tính ổn định và sự sẵn sàng của dữ liệu; việc lưu trữ đã và đang trở nên rất quan
trọng. Lưu trữ dữ liệu không còn đơn giản là cung cấp các thiết bị lưu trữ dung lượng lớn
mà còn bao gồm cả khả năng quản lý, chia sẻ cũng như sao lưu và phục hồi dữ liệu trong
mọi trường hợp.
Hiện nay có một số loại hình lưu trữ dữ liệu cơ bản như:
21

- DAS (Direct Attached Storage): lưu trữ dữ liệu qua các thiết bị gắn trực tiếp
- NAS (Network Attached Storage): lưu trữ dữ liệu vào thiết bị lưu trữ thông qua mạng
IP
- SAN (Storage Area Network): lưu trữ dữ liệu qua mạng lưu trữ chuyên dụng riêng.
:

những khu vực dữ liệu nào của server hay đám mây. Nó liên quan đến việc quản lý truy cập
của các user, thông qua việc xác thực, kết hợp với các luật(Rule) được quản lý bởi người
quản lý mà cho phép hay không cho phép user đó thực hiện những hành động nhất định.
Access Control gồm 2 bước: bước 1 là ủy quyền(authorization) và bước 2 là Approve.
Access control được sử dụng để thiết lập một mối quan hệ giữa chủ thể(users, process,
program) và các đối tượng(file, database, devices), dựa trên đó xác định các quyền truy cập
vào đối tượng.
Sự ủy quyền (authorization) hay còn gọi là sự chính thức hóa định nghĩa quyền của
người dùng trong một hệ thống
 Tính cước(Accounting)
Accounting là hành động thu thập dữ liệu về lượng tiêu thụ tài nguyên cho các mục đích:
phân tích xu hướng, phân bổ năng lực thanh toán, kiểm toán và định giá chi phí, theo dõi
các mô hình sử dụng bởi người dùng cá nhân, máy chủ, dịch vụ…
Accounting cho phép nhà quản trị có thể thu thập thông tin như thời gian bắt đầu, thời
gian kết thúc người dùng truy cập vào hệ thống, các câu lệnh đã thực thi, thống kê lưu lượng
và sau đó lưu trữ thông tin trong hệ thống cơ sở dữ liệu quan hệ. Nói cách khác, accounting
cho phép giám sát dịch vụ và tài nguyên được người dùng sử dụng.
 Việc sử dụng AAA trong vấn đề bảo mật và an toàn thông tin
23

Các nhà cung cấp dịch vụ tích hợp dữ liệu dựa trên công nghệ đám mây ngày nay phải
điều khiển việc truy cập cũng như giám sát thông tin mà người dùng đầu cuối đang thao tác.
Những việc làm đó có thể đưa đến thành công hay thất bại đối với một dịch vụ ĐTĐM. Với
ý tưởng đó, AAA là cách thức tốt nhất để giám sát những gì mà người dùng đầu cuối có thể
làm trên mạng. Ta có thể xác thực, cấp quyền, điều khiển truy cập cho người dùng cũng như
tập hợp được thông tin như thời gian bắt đầu hay kết thúc của người dùng.
Như ta thấy, bảo mật là vấn đề rất quan trọng.Với mức độ điều khiển, thật dễ dàng để cài
đặt bảo mật và quản trị mạng. Ta có thể định nghĩa các vai trò (role) đưa ra cho người dùng
những lệnh mà họ cần để hoàn thành nhiệm vụ của họ và theo dõi những thay đổi trong
mạng. Với khả năng log lại sự kiện, ta có thể có những sự điều chỉnh thích hợp với từng yêu

Đảm bảo an ninh trong ĐTĐM là trách nhiệm của tất cả các bên tham gia, chứ không
phải là trách nhiệm của chỉ nhà cung cấp trong mọi trường hợp, kể cả trong trường hợp tổ
chức của người sử dụng triển khai mô hình đám mây riêng.
Với nội dung nghiên cứu được, luận văn đã đưa ra được các lựa chọn giải pháp cần
thiết cho việc triển khai hệ thống điện toán đám mây đảm bảo an toàn thông tin tại Việt
Nam đó là: Xây dựng và áp tiêu chuẩn về Điện toán đám mây, các giải pháp kỹ thuật về an
ninh và những đặc tả chi tiết cho thỏa thuận dịch vụ, ảo hóa, lưu trữ dữ liệu.
Nghiên cứu chuyên môn đã chỉ ra các giải pháp cả phần cứng lẫn phần mềm nhằm
đảm bào an toàn thông tin. Tuy nhiên, các giải pháp vẫn mang tính chất tổng quát, chưa đi
vào áp dụng một cách thực tế. Tuy nhiên tôi cũng mong muốn đây sẽ là tài liệu tham khảo
cho các cơ quan, doanh nghiệp tại Việt Nam khi muốn triển khai điện toán đám mây mà
quan tâm đến việc đảm bảo an toàn thông tin.
Cuối cùng, tôi xin chân thành cảm ơn Thầy giáo, TS. Nguyễn Trọng Đường đã tận
tình hướng dẫn tôi hoàn thành luận văn này.