Live Mesh và những liên quan bảo mật

Microsoft gần đây đã phát hành một bản xem trước về công nghệ dịch vụ mới Live Mesh của họ. Đây là một dịch vụ “điện toán đám mây” mà chúng ta đã đợi từ khi Ray Ozzie nói bóng gió về nó trong một bài phát biểu tại hội thảo của Microsoft vào cuối tháng Ba.
Nội dung trích xuất từ tài liệu:
Live Mesh và những liên quan bảo mật Live Mesh và những liên quan bảo mậtNguồn:quantrimang.com Deb ShinderQuản trị mạng - Microsoft gần đây đã phát hành một bản xem trước về côngnghệ dịch vụ mới Live Mesh của họ. Đây là một dịch vụ “điện toán đám mây” màchúng ta đã đợi từ khi Ray Ozzie nói bóng gió về nó trong một bài phát biểu tạihội thảo của Microsoft vào cuối tháng Ba. Nó cho phép chia sẻ file và đồng bộgiữa các thiết bị PC (thậm chí cả Mac và Windows Mobile). Tuy nhiên với tất cảsự chia sẻ đó thì sự bảo mật đi kèm là gì? Bài viết này chúng tôi sẽ đề cập đếnnhững vấn đề có liên quan đến bảo mật của “điện toán đám mây” nói chung vàLive Mesh nói riêng, bên cạnh đó là những cơ chế mà Microsoft đã xây dựng đểbảo vệ các thiết bị đã được “mesh” và dữ liệu của bạn.Cách bảo vệ cho “Đám mây” như thế nàoTrước khi đi sâu vào Live Mesh, chúng ta cần làm sáng tỏ một số câu hỏi về bảomật của “điện toán đám mây” nói chung. Trong một số báo cáo, các chuyên giađã nhấn mạnh sự thật rằng, những rủi ro có thể được cải thiện tốt hơn bằngcách chọn đúng nhà cung cấp dịch vụ và thực hiện các bước đối kịp thời với cácmối đe dọa.Tuy nhiên các đặc điểm làm cho “điện toán đám mây” có ưu điểm cũng có thểlàm cho nó là trở thành một yếu điểm. Việc tính toán dựa trên đám mây làm chodữ liệu của bạn và trong nhiều trường hợp cũng như các ứng dụng của bạn, cóthể truy cập từ bất cứ nơi đâu trên thế giới – nhưng điều đó cũng có nghĩa rằng,trừ khi bạn có các biện pháp mạnh để bảo mật cho chúng, bằng không điều nàylại chính là “lợi bất cập hại” vì ai đó cũng có thể có sự truy cập này ngoài bạn.Trong thực tế, như một số tài liệu đã chỉ ra, bạn thậm chí còn có thể không biếtdữ liệu của bạn được lưu ở đâu trên thế giới. Đối với hầu hết các chuyên gia bảomật thì điều đó quả thực là một vấn đề.“điện toán đám mây” có thể cũng có một số ưu điểm về bảo mật. Vì dữ liệu củabạn không “sống” trên một máy tính nội bộ nào, nó không bị ảnh hưởng bởi cáchội chứng như việc mất laptop vì dữ liệu được lưu trữ cục bộ. Dù các laptop cóthể được mã hóa, mã hóa ổ đĩa cứng, được trang bị nhiều phần mềm bảo mậthoặc phần mềm xóa bỏ dữ liệu từ xa – nhưng liệu các nhân viên trong công tycủa bạn liệu có thể lúc nào cũng bảo đảm an toàn đúng cách cho các máy tínhcủa họ? Chính vì vậy việc lưu dữ liệu ở một địa điểm nào đó trong “đám mây” cóthể tránh được các vấn đề như vậy.Tuy nhiên, sự lưu trữ tập trung này đôi khi lại có rủi ro do chính nó. Nếu mộthacker nào đó truy cập được vào dữ liệu của bạn trên máy chủ của nhà cungcấp của bạn thì hacker này sẽ chiếm được tất cả. Nhưng nếu được triển khaiđúng cách, việc lưu trữ kiểu này sẽ cho phép dễ dàng hơn trong việc bảo vệ tấtcả dữ liệu trong một địa điểm thay cho thực hiện bảo vệ các file được lưu trêncác máy tính khác nhau. Và chi phí cho bảo mật có thể sẽ giảm vì hãng cungcấp sẽ bỏ tiền đầu tư vào các cơ chế bảo mật của họ trên một loạt máy khách.Tóm lại, khi nói đến bảo mật, “đám mây” có cả những ưu điểm lẫn nhược điểmcủa nó. Nhiều hay ít phụ thuộc vào cách nó được thực thi như thế nào.Live Mesh làm việc như thế nào?Trước khi chúng ta đi sâu vào các khía cạnh công nghệ, các bạn cần lưu ý rằngtrong hiện thân hiện hành của nó, Microsoft đang marketing Live Mesh với tưcách là một dịch vụ khách hàng, không phải là một dịch vụ nhắm đến việc kinhdoanh. Mặc dù vậy, công ty này đã phát hành rất nhiều sản phẩm và các dịch vụcủa nó đối với những khách hàng đầu tiên và nhiều chuyên gia tin tưởng rằng nócó thể và sẽ được mở rộng cho cả lĩnh vực kinh doanh nếu trở lên nổi tiếng.Vậy những khác biệt cơ bản giữa “đám mây” và “mesh” là gì? Sự khác biệt lớnnhất ở đây là: mesh là một mesh mang tính cá nhân (trái ngược với “đám mây”mà bạn chia sẻ với những người chưa từng được biết). Mesh gồm có các thiết bịkhác các thiết bị mà bạn muốn truy cập dữ liệu và các chương trình: cho ví dụmáy trạm tại nhà của bạn, máy trạm đặt tại văn phòng, ; laptop và thiết bị di động(hiện bản preview về công nghệ của Live Mesh chỉ hỗ trợ các máy tính Windowsnhưng Microsoft đang lên kế hoạch trong tương lai sẽ hỗ trợ các thiết bị di độngWindows và các máy Mac OS X).Các thông tin của bạn tự động được đồng bộ hóa trên các thiết bị mà bạn gianhập vào mesh của mình bằng cách cài đặt phần mềm Mesh OperatingEnvironment (MOE). Bạn cũng có thể sử dụng tính năng Live Mesh RemoteDesktop để truy cập vào desktop của các máy tính – gồm có các máy tính chạyphiên bản XP Home và Vista Home không hỗ trợ các kết nối Remote Desktopgửi đến. Thêm vào đó, mesh cũng gồm thành phần “đám mây”, Live Desktopdựa trên nền Web để bạn có thể lưu các file (lên đến 5GB) trên các máy chủ củaMicrosoft.Microsoft thực hiện những gì để bảo vệ cho mesh?Đây là một câu hỏi lớn: Bảo mật ở đây là gì? Sự thẩm định Live Mesh được dựatrên Windows Live ID (trước đây được biế đến là Microsoft Passport). Passportđược quan ...