Home » 10 nguyên tắc cơ bản trong điện toán đám mây » Kiến thức cần biết » 10 Nguyên tắc cơ bản trong điện toán đám mây

10 Nguyên tắc cơ bản trong điện toán đám mây

in , - on 18:19 - No comments

JP Rangaswami có đề xuất 10 nguyên tắc cơ bản cung cấp dịch vụ “điện toán đám mây”:

1. Tính minh bạch: công ty cần phải công bố các quy tắc nội bộ về việc xử lý thông tin, ngoài ra còn cả về hiệu suất và tính ổn định của hệ thống trên các trang web.

2. Giới hạn lĩnh vực sử dụng: công ty không được phép làm chủ các dữ liệu của khách hàng và chỉ có thể sử dụng dữ liệu cho các mục đích để phục vụ cho chính khách hàng đó.

3. Tiết lộ: công ty cần phải tiết lộ dữ liệu của khách hàng chỉ trong trường hợp, nếu như việc này do khách hàng hoặc pháp luật yêu cầu, và khi đó, trước tiên cần thông báo cho khách hàng về việc tiết lộ dữ liệu theo yêu cầu của cơ quan bảo vệ pháp luật theo mức độ có thể được cho phép của luật pháp.

4. Hệ thống quản lý an ninh và bảo mật: công ty cần phải có hệ thống bảo vệ dữ liệu đủ mạnh theo tiêu chuẩn quốc tế (ví dụ như ISO 27002).

5. Khả năng bổ sung trong lĩnh vực an ninh và bảo mật: công ty cần phải đề xuất cho khách hàng thêm các khả năng bổ sung để bảo vệ dữ liệu của khách hàng.

6. Vị trí cất giữ dữ liệu: công ty cần phải cho khách hàng biết về danh sách các nước trên thế giới mà cất giữ các dữ liệu có liên quan đến khách hàng.

7. Thông báo về rò rỉ thông tin: công ty cần phải kịp thời thông báo cho khách hàng về tất cả các trường hợp rò rỉ thông tin đã biết mà có thể đe dọa tính bí mật hoặc toàn vẹn dữ liệu của khách hàng.

8. Kiểm soát, giám sát: công ty cần phải sử dụng các dịch vụ của các cơ quan kiểm toán độc lập nhằm mục đích kiểm tra xem hệ thống quản lý an ninh và bảo mật dữ liệu có phù hợp với các yêu cầu này hay không.

9. Khả năng di chuyển dữ liệu: công ty cần phải cung cấp cho khách hàng khả năng kết xuất dữ liệu theo định dạng chuẩn để có thể chuyển qua Internet.

10. Báo cáo: công ty cần phải hợp tác với khách hàng trong việc phân bổ nghĩa vụ giữa các bên khi lập báo cáo về tính riêng tư và bảo mật.

Các nguyên tắc này được đưa ra trước tiên là nhằm củng cố mức độ tối thiểu về bảo vệ thông tin của khách hàng khi dữ liệu các dịch vụ “điện toán đám mây”.

Nếu phân tích các yêu cầu này trong tình hình thực tế ở Việt Nam thì có thể nói rằng: một số công ty ở Việt Nam đang công bố việc cung cấp các dịch vụ đám mây thì thực ra mới đang chỉ là “đánh trống, rung chuông”, hay nói một cách khác là đang “khua mõ”. Cần có nhiều nỗ lực hơn nữa để cung cấp dịch vụ đám mây một cách thực sự cho khách hàng tại Việt Nam.
Nhãn: ,

Đăng nhận xét