An ninh đám mây dựa trên kiến trúc điện toán đám mây
Thời gian gần đây, vấn đề điện toán đám mây (ĐTĐM) và an ninh cho ĐTĐM được đề cập tới nhiều, tuy nhiên, chúng thường được xem xét dưới cách nhìn nhận riêng, khiến cho người sử dụng rất khó nắm bắt được, thực sự thì an ninh ĐTĐM bao gồm những gì và việc sử dụng các dịch vụ của ĐTĐM liệu đã chín muồi hay chưa.
Năm 2011, Liên minh An ninh Đám mây (Cloud Security Alliance - CSA) đã xuất bản tài liệu “Chỉ dẫn về an ninh cho các lĩnh vực trọng tâm thiết yếu trong ĐTĐM”, phiên bản 3.0, trong đó nêu rõ an ninh ĐTĐM phụ thuộc vào Kiến trúc điện toán đám mây và 13 lĩnh vực trọng tâm khác. Bài viết này đề cập tới lĩnh vực đầu tiên của an ninh ĐTĐM, đó là Kiến trúc điện toán đám mây.
Khung kiến trúc ĐTĐM tập trung mô tả ĐTĐM theo góc nhìn của những người chuyên nghiệp về an ninh và mạng công nghệ thông tin (CNTT). Hiểu được khung kiến trúc được mô tả trong lĩnh vực này là một bước quan trọng đầu tiên để hiểu những phần còn lại trong chỉ dẫn của CSA.
Điện toán đám mây là gì?
Điện toán đám mây, gọi tắt là ‘đám mây’, là một mô hình xúc tác cho sự truy cập mạng ở khắp mọi nơi một cách thuận tiện và theo yêu cầu tới một kho các tài nguyên tính toán (như các mạng, máy chủ, các ứng dụng và dịch vụ) được chia sẻ, có khả năng cấu hình được. ĐTĐM là một công nghệ có tính đột phá, có tiềm năng để cải thiện sự cộng tác, sự linh hoạt, khả năng mở rộng phạm vi, tính sẵn sàng và tạo cơ hội giảm chi phí thông qua việc tính toán được tối ưu hóa và có hiệu quả. Mô hình đám mây hướng tới một “thế giới” nơi mà các thành phần của hệ thống có thể nhanh chóng được điều phối, dự phòng, triển khai, cho dừng hoạt động và được mở rộng hoặc thu hẹp phạm vi nhằm cung cấp một mô hình phân bổ và sử dụng các tiện ích theo yêu cầu.
Từ quan điểm kiến trúc, đám mây vừa tương tự, vừa khác biệt với các mô hình điện toán đang tồn tại và ảnh hưởng tới các tiếp cận về tổ chức, vận hành và công nghệ đối với các thực tiễn của mạng và an ninh thông tin và có một ranh giới giữa điện toán thông thường và ĐTĐM.
Có nhiều định nghĩa khác còn đề cập tới đám mây, từ quan điểm của các nhà nghiên cứu hàn lâm, các kiến trúc sư, các kỹ sư, các lập trình viên, các nhà quản lý và người tiêu dùng. CSA tập trung vào một định nghĩa phù hợp với quan điểm của những người hoạt động chuyên nghiệp trong lĩnh vực mạng và an ninh công nghệ thông tin (CNTT).
Điện toán đám mây gồm những gì?
CSA thừa nhận định nghĩa ĐTĐM của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), trong đó xác định ĐTĐM bằng việc mô tả 5 đặc tính cơ bản, 3 mô hình dịch vụ và 4 mô hình triển khai đám mây.
Các dịch vụ đám mây thường đi kèm với công nghệ ảo hóa, nhưng không phải lúc nào cũng vậy và việc sử dụng dịch vụ của tổ chức khác không phải là một đặc tính cơ bản của ĐTĐM, nhưng được coi như một yếu tố quan trọng của đám mây.
Sử dụng dịch vụ đám mây
Sử dụng dịch vụ do người khác cung cấp là với hàm ý nhiều người tiêu dùng cùng sử dụng các tài nguyên, hoặc ứng dụng có thể thuộc về cùng một tổ chức hoặc các tổ chức khác nhau. Ảnh hưởng của sử dụng dịch vụ chính là tính trực quan của các dữ liệu còn sót lại hoặc có những dấu vết các hoạt động của người sử dụng khác.
Người tiêu dùng có thể lựa chọn để sử dụng các dịch vụ của một nhà cung cấp đám mây công cộng trên cơ sở của một “đám mây riêng”. Trong trường hợp đặt chỗ (hosting) trên đám mây riêng, một tổ chức có thể phân chia những người sử dụng thành các đơn vị nghiệp vụ khác nhau cùng chia sẻ một hạ tầng chung.
Từ quan điểm của 1 nhà cung cấp, việc sử dụng dịch vụ tạo ra cách tiếp cận về kiến trúc và thiết kế để có thể tiết kiệm ở qui mô tổng thể, tăng tính sẵn sàng, khả năng quản lý và hiệu quả vận hành.
Sử dụng dịch vụ cũng có thể có các định nghĩa khác nhau phụ thuộc vào mô hình dịch vụ đám mây của nhà cung cấp, vì nó có thể hỗ trợ cho các khả năng của đám mây ở các mức hạ tầng, cơ sở dữ liệu hoặc ứng dụng. Ví dụ như, sự khác biệt giữa triển khai dịch vụ giữa một hạ tầng như một dịch vụ (IaaS) và phần mềm như một dịch vụ (SaaS) và nền tảng như một dịch vụ (PaaS).
Các mô hình triển khai đám mây có tầm quan trọng khác nhau đối với việc sử dụng dịch vụ. Tuy nhiên, ngay cả trong trường hợp sử dụng một đám mây riêng, thì một tổ chức có thể có nhiều đối tác khác nhau và mong muốn có sự chia tách lôgic mức độ cao giữa các đơn vị nghiệp vụ. Vì thế, bảo vệ thông tin khi sử dụng dịch vụ luôn được quan tâm tới.
Mô hình tham chiếu đám mây
Phân tích các mối quan hệ và sự phụ thuộc giữa các mô hình ĐTĐM là hết sức cần thiết để hiểu được những rủi ro về an ninh của ĐTĐM. IaaS là hạ tầng của tất cả các dịch vụ, PaaS xây dựng trên IaaS và SaaS, được xây dựng trên PaaS. Theo cách thức này, khả năng của các dịch vụ trên được kế thừa nhau thế nào, thì các vấn đề về an ninh thông tin và rủi ro cũng như vậy. Lưu ý là các nhà cung cấp dịch vụ đám mây thương mại có thể không phù hợp hoàn toàn với một mô hình dịch vụ được phân theo lớp ở trên. Dù vậy, mô hình tham chiếu là quan trọng cho các dịch vụ có liên quan trong thế giới thực đối với một khung kiến trúc và sự hiểu biết, các tài nguyên và dịch vụ đòi hỏi sự phân tích về an ninh.
Rõ ràng, đối với mỗi mô hình, có sự tương thích giữa các tính năng được tích hợp, độ phức tạp, tính mở (tính có thể mở rộng được) và khả năng đảm bảo an ninh. Thông thường, SaaS cung cấp chức năng được tích hợp nhiều nhất, với tính có thể mở rộng của người tiêu dùng là ít nhất và một mức độ khá cao về an ninh được tích hợp (ít nhất là nhà cung cấp chịu trách nhiệm chính về an ninh).
PaaS tạo điều kiện cho các lập trình viên có thể xây dựng các ứng dụng riêng của họ trên nền tảng đó. Do đó, nó có khả năng mở rộng nhiều hơn so với SaaS trên các tính năng đã có của khách hàng. Sự lựa chọn này cho phép mở rộng các tính năng và các khả năng về an ninh một cách mềm dẻo.
IaaS đưa ra ít các tính năng như ứng dụng, nhưng tính mở rộng khá cao. Điều này có nghĩa là các khả năng và tính năng về an ninh được tích hợp sẵn là ít hơn, ngoài việc bảo vệ bản thân hạ tầng. Mô hình này đòi hỏi người sử dụng đám mây quản lý và đảm bảo an ninh cho các hệ điều hành, các ứng dụng và nội dung.
Đối với kiến trúc an ninh đám mây, việc nhà cung cấp dịch vụ đám mây càng đảm bảo dịch vụ ở mức thấp (hạn tầng) hơn bao nhiêu, trách nhiệm quản lý về an ninh mà các khách hàng tự bản thân họ sẽ phải thực hiện để đảm bảo cho việc triển khai càng lớn bấy nhiêu.
Các mức dịch vụ, bảo đảm an ninh, sự điều hành và trách nhiệm pháp lý của dịch vụ của nhà cung cấp được qui định, quản lý và phải tuân thủ theo hợp đồng, được đưa ra cho người tiêu dùng theo thỏa thuận mức dịch vụ (Service Level Agreement - SLA). Có 2 dạng SLA: có khả năng thương thảo và không có khả năng thương thảo. Khi không thực hiện SLA thì người tiêu dùng sẽ kiểm soát tất cả các khía cạnh của đám mây. Khi một SLA không có khả năng thương thảo được thực hiện, thì nhà cung cấp sẽ quản trị những phần nào được qui định trong thỏa thuận, quản trị hệ thống của người tiêu dùng sẽ quản lý các dịch vụ còn lại trong SLA, trong trường hợp PaaS hoặc IaaS.
Mô hình tham chiếu an ninh đám mây
Mô hình này đề cập tới các mối quan hệ giữa các lớp và đặt chúng vào trong ngữ cảnh với các kiểm soát và các cảnh báo về an ninh phù hợp với chúng. Đối với các tổ chức và cá nhân sử dụng ĐTĐM lần đầu, cần phải lưu ý tới những vấn đề sau để tránh những cạm bẫy và sự cố tiềm tàng:
- Các đám mây công cộng hoặc riêng lẻ có thể được mô tả như các đám mây bên ngoài hoặc bên trong, mà chúng có thể sẽ không thật chính xác trong tất cả các tình huống.
- Cách thức mà ở đó các dịch vụ đám mây được cung cấp thường được mô tả có liên quan tới phạm vi về an ninh hoặc quản lý của tổ chức. Tuy nhiên, phải hiểu “đường biên giới” về an ninh theo những khái niệm của ĐTĐM.
- Tính kết nối khắp mọi nơi, tính “vô định hình”, trao đổi được lẫn nhau về thông tin và sự không hiệu quả của các kiểm soát an ninh tĩnh theo truyền thống khi làm việc được với tính tự nhiên động của các dịch vụ đám mây đòi hỏi tư duy mới về ĐTĐM.
Những phương thức triển khai và cung cấp dịch vụ của đám mây không nên chỉ được hiểu trong ngữ cảnh của “bên trong” và “bên ngoài”, khi mà chúng liên quan tới vị trí vật lý của các tài sản, các tài nguyên thông tin, mà còn liên quan những người đang sử dụng chúng và những người có trách nhiệm điều hành, bảo đảm an ninh và đang tuân thủ với chính sách và các tiêu chuẩn.
Điều này nhấn mạnh rằng rủi ro cũng phụ thuộc vào các yếu tố: Các dạng tài sản, tài nguyên và thông tin đang được quản lý; Ai quản lý chúng và quản thế nào; Những kiểm soát nào được chọn và cách mà chúng sẽ được tích hợp và các quy định tuân thủ.
Trước hết, cần phân loại một dịch vụ đám mây theo mô hình kiến trúc đám mây, sau đó cần phân tích ánh xạ kiến trúc an ninh của nó phù hợp với yêu cầu nghiệp vụ, pháp lý và các yêu cầu tuân thủ. Kết quả sẽ xác định tình hình “an ninh” chung của một dịch vụ và cách mà nó liên quan tới các yêu cầu bảo vệ và đảm bảo an ninh của một tài sản thông tin.
An ninh ĐTĐM là gì?
Kiểm soát an ninh trong ĐTĐM không khác nhiều so với các kiểm soát an ninh trong bất kỳ môi trường CNTT nào. Tuy nhiên, dịch vụ đám mây được “thuê” để sử dụng, nên các mô hình vận hành và các công nghệ được sử dụng cho các dịch vụ đám mây có thể tạo ra những rủi ro mới so với các giải pháp CNTT truyền thống.
An ninh của một tổ chức có đặc trưng là tính hiệu quả và tính hoàn thiện của các kiểm soát an ninh được triển khai, với khả năng điều chỉnh theo các rủi ro. Những kiểm soát đó được triển khai trong một hoặc nhiều lớp, từ các cơ sở trang thiết bị (an ninh vật lý), hạ tầng mạng (an ninh mạng) cho tới các hệ thống CNTT (an ninh hệ thống) tất cả các cách thức quản lý thông tin và các ứng dụng (an ninh ứng dụng). Các kiểm soát còn được triển khai ở mức độ quản lý (con người và qui trình), nhằm tách bạch rõ trách nhiệm, một cách tương ứng.
Các trách nhiệm về an ninh của cả nhà cung cấp và người tiêu dùng là khác nhau giữa các mô hình dịch vụ đám mây. Ví dụ, các dịch vụ IaaS của EC2 của Amazon, bao gồm trách nhiệm của nhà cung cấp về an ninh cho tới trình ảo hóa, nghĩa là họ chỉ có thể giải quyết những kiểm soát như an ninh vật lý, an ninh môi trường và an ninh ảo hóa. Người tiêu dùng, tới lượt mình, có trách nhiệm về các kiểm soát an ninh có liên quan tới hệ thống CNTT (cài đặt triển khai) bao gồm hệ điều hành, các ứng dụng và dữ liệu.
Điều ngược lại là đúng đối với dịch vụ SaaS về Quản lý nguồn lực khách hàng (CRM) của Salesforce.com. Vì Salesforce.com cung cấp toàn bộ ‘kho’ đó, nên nhà cung cấp không chỉ có trách nhiệm về các kiểm soát an ninh môi trường và an ninh vật lý, mà còn phải giải quyết các kiểm soát an ninh về hạ tầng, các ứng dụng và dữ liệu. Điều này làm giảm bớt trách nhiệm vận hành trực tiếp của người tiêu dùng đi nhiều.
Một trong những ưu điểm của ĐTĐM là tính hiệu quả về chi phí với sự tiết kiệm về phạm vi, khả năng sử dụng lại và sự tiêu chuẩn hóa. Để có được những hiệu quả này, các nhà cung cấp đám mây phải đưa ra các dịch vụ đủ mềm dẻo để phục vụ cho số lượng khách hàng lớn nhất có thể, tối đa hóa thị trường của họ. Tuy nhiên, việc tích hợp an ninh vào các giải pháp đó thường được hiểu như là làm cho chúng trở nên “cứng nhắc” hơn.
Hiểu được tác động của sự khác biệt giữa các mô hình dịch vụ và cách mà chúng sẽ được triển khai là hết sức quan trọng cho việc quản lý tình trạng rủi ro của một tổ chức.
Ngoài lĩnh vực kiến trúc, chỉ dẫn của CSA, còn 13 lĩnh vực quan trọng khác, nhằm nhấn mạnh tới các lĩnh vực trọng tâm của ĐTĐM. Chúng được điều chỉnh để giải quyết “các điểm dễ tổn thương” về an ninh cả chiến lược lẫn chiến thuật bên trong một môi trường đám mây, và có thể được áp dụng cho bất kỳ tổ hợp mô hình triển khai và dịch vụ nào của đám mây.
Các lĩnh vực này được chia thành 2 loại lớn là điều hành và vận hành. Các lĩnh vực điều hành có phạm vi rộng và giải quyết các vấn đề chiến lược, chính sách bên trong một môi trường ĐTĐM, trong khi các lĩnh vực vận hành tập trung nhiều về an ninh chiến thuật và triển khai bên trong kiến trúc.
Kết luận
Chìa khóa để hiểu cách thức mà kiến trúc đám mây tác động tới kiến trúc an ninh đám mây là xây dựng các khái niệm thống nhất và một nguyên tắc phân loại nhất quán cho các dịch vụ đám mây.
Hiểu được cách mà kiến trúc, công nghệ, qui trình và các yêu cầu về nhân lực khi triển khai các dịch vụ ĐTĐM là hết sức quan trọng. Không có sự hiểu biết rõ ràng những tác động của kiến trúc một cách khái quát, thì khó có khả năng để giải quyết các vấn đề chi tiết hơn một cách hợp lý. Phần tổng quan này về kiến trúc ĐTĐM và an ninh ĐTĐM cung cấp các kiến thức ban đầu cho việc đánh giá, vận hành, quản lý và điều hành an ninh trong các môi trường ĐTĐM