Bài giảng Điện toán đám mây: Chương 4 - Mạc Văn Quang

Điện toán đám mây (ĐTĐM) đã trở thành nền tảng công nghệ thiết yếu cho các tổ chức và doanh nghiệp nhờ khả năng mở rộng, linh hoạt và tối ưu chi phí. Tuy nhiên, cùng với sự tiện lợi và hiệu quả, vấn đề an toàn và bảo mật trong điện toán đám mây nổi lên như một thách thức trung tâm. Theo khảo sát của IDC, an toàn và bảo mật là mối quan ngại hàng đầu của khách hàng khi áp dụng mô hình ĐTĐM. Sự phức tạp của kiến trúc đám mây, với nhiều tầng dịch vụ (SaaS, PaaS, IaaS) và các yếu tố như ảo hóa, tài nguyên chia sẻ, tạo ra vô số lỗ hổng và nguy cơ tiềm ẩn. Chương này sẽ tập trung phân tích sâu rộng các vấn đề, lỗ hổng và nguy cơ an toàn, bảo mật đặc thù trong môi trường ĐTĐM, từ đó làm cơ sở cho việc xây dựng các giải pháp phòng vệ hiệu quả.

Đối tượng độc giả mục tiêu bao gồm sinh viên chuyên ngành công nghệ thông tin, an toàn thông tin, kỹ sư và chuyên gia CNTT, kiến trúc sư đám mây, quản trị viên hệ thống, và các nhà quản lý doanh nghiệp quan tâm đến an ninh mạng và bảo mật dữ liệu trong môi trường điện toán đám mây.

Điện toán đám mây (ĐTĐM) đang định hình lại cách thức các doanh nghiệp vận hành, nhưng đồng thời cũng mang đến những thách thức đáng kể về an toàn và bảo mật. Tài liệu này đi sâu vào việc nhận diện các vấn đề, lỗ hổng và nguy cơ bảo mật trong môi trường ĐTĐM trên các tầng dịch vụ khác nhau. Cụ thể, trong Software as a Service (SaaS), các vấn đề về bảo mật ứng dụng, mô hình nhiều người thuê đồng thời (multi-tenancy) dẫn đến nguy cơ rò rỉ dữ liệu, an toàn dữ liệu khi xử lý dạng bản rõ và quản lý truy cập dịch vụ từ các thiết bị di động không an toàn được phân tích. Đối với Platform as a Service (PaaS), tài liệu chỉ ra rủi ro từ các bên thứ ba và sự phức tạp trong quản lý an toàn vòng đời ứng dụng. Trong Infrastructure as a Service (IaaS), công nghệ ảo hóa, giám sát máy ảo (VMM), tài nguyên chia sẻ, kho ảnh máy ảo công cộng và mạng ảo đều tiềm ẩn các lỗ hổng nghiêm trọng, có thể bị khai thác để tấn công hoặc đánh cắp thông tin. Ngoài ra, tài liệu còn liệt kê các lỗ hổng chung trong hệ thống đám mây như giao diện người dùng và API không an toàn, phân bổ tài nguyên không giới hạn, và nhiều vấn đề liên quan đến dữ liệu như khả năng phân tách yếu, xóa dữ liệu không hoàn toàn, sao lưu bởi bên thứ ba không tin cậy, và lưu trữ dữ liệu dưới dạng bản rõ. Mối nguy về rò rỉ dữ liệu nhạy cảm được nhấn mạnh, cùng với trách nhiệm chính của doanh nghiệp trong việc bảo vệ dữ liệu, đồng thời khuyến nghị áp dụng xác thực đa yếu tố và mã hóa dữ liệu để tăng cường an toàn dữ liệu trên đám mây.