[Cẩm nang Cloud] Tìm hiểu về Cloud Cube Model

Cloud Cube Model (tạm dịch: Mô hình đám mây lập phương) được thiết kế và phát triển bởi diễn đàn Jericho. Mô hình này giúp phân loại mạng đám mây dựa trên các yếu tố bốn chiều: Nội bộ / bên ngoài, sở hữu độc quyền / sở hữu mở, de-perimeterized/perimeterized và nguồn lực bên trong / thuê ngoài.

 

Ở bài viết này, chúng ta sẽ thảo luận về một mô hình hoàn chỉnh với các kích thước của nó và một số câu hỏi liên quan đến Cloud Cube Model.

 

Cloud Cube Model là gì?

Cloud Cube Model giúp phân loại mạng đám mây dựa trên yếu tố bốn chiều. Trọng tâm chính của mô hình này là bảo vệ và nâng cao tính bảo mật của mạng đám mây. Cloud Cube Model giúp lựa chọn Cloud Formation để cộng tác an toàn.

 

Mô hình này cũng giúp ích cho các nhà quản lý CNTT, các tổ chức và lãnh đạo doanh nghiệp bằng cách cung cấp các hệ thống mạng an toàn và bảo mật.

 

Bảo mật là mối quan tâm hàng đầu của nhiều khách hàng trên nền tảng đám mây và hầu hết các nhà cung cấp dịch vụ đám mây đều hiểu điều đó. Khách hàng cũng cần lưu ý, hình thức đám mây đã chọn cần đáp ứng các yêu cầu về quy định và vị trí.

 

Bạn cũng nên nhớ rằng nếu các nhà cung cấp dịch vụ đám mây ngừng cung cấp dịch vụ, thì họ có thể chuyển đi đâu khác. Có ba mô hình dịch vụ, bao gồm:

    - Phần mềm như một dịch vụ (Software as a Service - SaaS)

    - Nền tảng như một dịch vụ (Platform as a Service - PaaS)

    - Cơ sở hạ tầng như một dịch vụ (Infrastructure as a Service - IaaS)

 

Ngoài ra, có bốn mô hình triển khai như:

    - Đám mây công cộng (Public Cloud)

    - Đám mây riêng (Private Cloud)

    - Đám mây cộng đồng (Community Cloud)

    - Đám mây lai (Hybrid Cloud)

 

Các mô hình này rất linh hoạt và đáng tin cậy. Chúng thân thiện với người dùng và cung cấp nhiều lợi ích cho khách hàng.

Làm thế nào để bảo mật dữ liệu trong Cloud Cube Model

Có một số bước và vài điều cần lưu ý trước khi bảo mật dữ liệu của bạn trong Cloud Cube Model:

 

Bước 1

Về việc phân loại dữ liệu, khách hàng nên biết những quy tắc nào cần được áp dụng để bảo vệ nó.

 

Bước 2

Cần đảm bảo rằng , dữ liệu chỉ tồn tại khi nó nằm trong các mức độ tin cậy cụ thể.

 

Bước 3

Bạn nên kiểm tra xem những hạn chế và quy định nào về dữ liệu có thể áp dụng được. Ví dụ: dữ liệu phải ở trong một ranh giới cụ thể và liệu nó có đang ở trong khu vực  an toàn hay không.

 

Sau khi dữ liệu được phân loại và sẵn sàng đưa vào vùng được yêu cầu, người được giao sẽ quyết định các yếu tố sau:

    - Dữ liệu và quy trình sẽ được di chuyển trên đám mây.

    - Người dùng muốn hoạt động trên đám mây ở cấp độ nào. Các cấp độ này có thể là cơ sở hạ tầng, nền tảng, phần mềm hoặc PaaS

    - Các hình thức đám mây này hầu hết đều tương thích theo yêu cầu.

    - Mức độ hoạt động trong đám mây có thể khác nhau tùy theo yêu cầu.

 

 

Các hình thức đám mây mà người dùng có thể lưu trữ dữ liệu hầu như tương thích với các công ty.

Kích cỡ của Cloud Cube Model

Cloud Cube Model có bốn chiều để phân loại các Cloud Formations:

    - Nội bộ / Bên ngoài (Internal / External)

    - Quyền sở hữu độc quyền / Quyền sở hữu mở (Proprietary / Open)

    - De-Perimeterized / Perimeterized

    - Nguồn lực bên trong / Thuê ngoài (Insourced / Outsourced)

I. Nội bộ / Bên ngoài

Dạng đám mây cơ bản nhất là dạng đám mây nội bộ và bên ngoài. Kích thước bên ngoài hoặc bên trong xác định vị trí thực của dữ liệu. Chúng xác nhận cho chúng tôi biết liệu dữ liệu tồn tại bên trong hay bên ngoài ranh giới tổ chức của bạn.

 

Ở đây, dữ liệu được lưu trữ bằng cách sử dụng triển khai Private Cloud sẽ được coi là nội bộ và dữ liệu bên ngoài đám mây sẽ được coi là bên ngoài.

II. Quyền sở hữu độc quyền (Proprietary) / Quyền sở hữu mở (Open)

Loại Cloud Formation thứ 2 là quyền sở hữu độc quyền và quyền sở hữu mở. Kích thước mở hoặc độc quyền cho biết về trạng thái sở hữu các công nghệ đám mây (Cloud Technology) và các giao diện. Nó cũng cho biết mức độ tương tác, đồng thời cho phép vận chuyển dữ liệu giữa hệ thống và giữa các hình thức đám mây khác.

 

Các khía cạnh độc quyền (Proprietary) có nghĩa là khi các tổ chức cung ứng dịch vụ, các dịch vụ này được bảo mật và bảo vệ dữ liệu thuộc sở hữu của họ.

 

Các khía cạnh mở (Open) đang sử dụng công nghệ mà trong đó có nhiều nhà cung cấp hơn. Hơn nữa, người dùng không bị ràng buộc trong việc chia sẻ dữ liệu và cộng tác với các đối tác được chọn bằng cách sử dụng công nghệ mở.

III. De-Perimeterized / Perimeterized

Loại Cloud Formation thứ ba là De-Perimeterized / Perimeterized. Để ứng dụng hình thức này, người dùng cần có kiến ​​trúc hướng cộng tác (collaboration oriented architecture) và các lệnh của diễn đàn Jericho.

 

Khía cạnh Perimeterised và De-perimeterized cho chúng tôi biết liệu bạn đang vận hành bên trong tư duy truyền thống của mình hay bên ngoài.

 

Khía cạnh Perimeterised có nghĩa là bạn có thể tiếp tục hoạt động trong ranh giới truyền thống của chúng, các Orphan được báo hiệu bởi tường lửa mạng.

 

Với sự trợ giúp của VPN và cách hoạt động của máy chủ ảo trong miền IP của riêng bạn, người dùng có thể mở rộng phạm vi tổ chức sang miền điện toán đám mây bên ngoài. Điều này có nghĩa là người dùng đang sử dụng các dịch vụ của riêng mình để kiểm soát quyền truy cập.

 

Khía cạnh De-Perimeterized có nghĩa là hệ thống Perimeter được xây dựng theo các nguyên tắc được nêu trong các điều lệnh của diễn đàn Jericho. Trong De-perimeterized, dữ liệu sẽ được đóng gói bằng siêu dữ liệu và cơ chế, điều này sẽ giúp bảo mật dữ liệu tốt hơn và hạn chế việc sử dụng không phù hợp.

IV. Insourced/Outsourced

Các khía cạnh thuê ngoài (Outsourced) và nội bộ (Insourced) có hai trạng thái trong mỗi khía cạnh của tám hình thức đám mây trên. Trong khía cạnh thuê ngoài, các dịch vụ được cung cấp bởi bên thứ ba, trong khi ở khía cạnh nội bộ, các dịch vụ được cung cấp bởi chính nhân viên dưới sự kiểm soát của họ.

 

 

Chỉ có số ít các tổ chức sử dụng phần mềm hoặc phần cứng băng thông truyền thống, còn đa phần các nhà cung cấp còn lại sẽ hoạt động mượt mà khi trở thành nhà cung cấp dịch vụ đám mây.

 

Các tổ chức đang tìm cách để các dịch vụ đám mây phải được thiết lập thỏa thuận hợp tác ràng buộc về mặt pháp lý. Trong điều này, một tổ chức phải đảm bảo rằng dữ liệu được xóa khỏi cơ sở hạ tầng của nhà cung cấp dịch vụ.

Câu hỏi về Cloud Cube Model

Diễn đàn Jericho tuyên bố rằng có ba câu hỏi chính mà khách hàng nên hỏi nhà cung cấp điện toán đám mây của họ, để đảm bảo rằng dữ liệu được an toàn và bảo mật. Ba câu hỏi này là:

    - 1. Trong Cloud Cube Model, nhà cung cấp đám mây cung cấp dịch vụ ở đâu?

    - 2. Làm thế nào mà các nhà cung cấp đám mây đảm bảo sự ổn định khi khách hàng đang sử dụng các dịch vụ trên đám mây, từ đó đã duy trì các tính năng như mong đợi?

    - 3. Làm thế nào để khách hàng có thể đảm bảo rằng dữ liệu được lưu trữ trong các dịch vụ đám mây sẽ khả dụng tại thời điểm xảy ra sự cố, chẳng hạn như phá sản hoặc thay đổi phương hướng kinh doanh?

Tóm tắt về Cloud Cube Model

Một trong những yếu tố chính trong Cloud Cube Model là mã hóa và quản lý trung tâm, cung cấp tính bảo mật và tính toàn vẹn của mô hình. Mức độ mã hóa mạnh cung cấp dữ liệu (bị mất hoặc bị đánh cắp). Mô hình này giúp lựa chọn Cloud Formation cho tổng hệ thống bảo mật.

 

Hơn nữa, chúng mang lại lợi ích cho các nhà quản lý và các ông trùm kinh doanh bằng cách cung cấp một môi trường an toàn và bảo mật. Mục đích chính của việc thiết kế Cloud Cube Model là để cho người dùng biết rằng khái niệm truyền thống về kiểm định mạng và ranh giới của nó với tường lửa mạng không còn được áp dụng trong điện toán đám mây.

 

 

>> Xem tiếp: Bài 31: Tìm hiểu về Bảo mật đám mây

<< Xem lại: Bài 29: Top 5 nhà cung cấp dịch vụ Cloud trên thế giới
 

 

Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:

 

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

 

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam