Live Mesh và những liên quan về bảo mật

Live Mesh và những liên quan bảo mật.Microsoft gần đây đã phát hành một bản xem trước về công nghệ dịch vụ mới Live Mesh của họ. Đây là một dịch vụ “điện toán đám mây” mà chúng ta đã đợi từ khi Ray Ozzie nói bóng gió về nó trong một bài phát biểu tại hội thảo của Microsoft vào cuối tháng Ba. Nó cho phép chia sẻ file và đồng bộ giữa các thiết bị PC (thậm chí cả Mac và Windows Mobile). Tuy nhiên với tất cả sự chia sẻ đó thì sự bảo mật đi kèm...
Nội dung trích xuất từ tài liệu:
Live Mesh và những liên quan về bảo mậtLive Mesh và những liên quan bảo mậtMicrosoft gần đây đã phát hành một bản xem trước về công nghệ dịch vụ mớiLive Mesh của họ. Đây là một dịch vụ “điện toán đám mây” mà chúng ta đãđợi từ khi Ray Ozzie nói bóng gió về nó trong một bài phát biểu tại hội thảocủa Microsoft vào cuối tháng Ba. Nó cho phép chia sẻ file và đồng bộ giữacác thiết bị PC (thậm chí cả Mac và Windows Mobile). Tuy nhiên với tất cảsự chia sẻ đó thì sự bảo mật đi kèm là gì? Bài viết này chúng tôi sẽ đề cậpđến những vấn đề có liên quan đến bảo mật của “điện toán đám mây” nóichung và Live Mesh nói riêng, bên cạnh đó là những cơ chế mà Microsoft đãxây dựng để bảo vệ các thiết bị đã được “mesh” và dữ liệu của bạn.Cách bảo vệ cho “Đám mây” như thế nàoTrước khi đi sâu vào Live Mesh, chúng ta cần làm sáng tỏ một số câu hỏi vềbảo mật của “điện toán đám mây” nói chung. Trong một số báo cáo, cácchuyên gia đã nhấn mạnh sự thật rằng, những rủi ro có thể được cải thiện tốthơn bằng cách chọn đúng nhà cung cấp dịch vụ và thực hiện các bước đối kịpthời với các mối đe dọa.Tuy nhiên các đặc điểm làm cho “điện toán đám mây” có ưu điểm cũng cóthể làm cho nó là trở thành một yếu điểm. Việc tính toán dựa trên đám mâylàm cho dữ liệu của bạn và trong nhiều trường hợp cũng như các ứng dụngcủa bạn, có thể truy cập từ bất cứ nơi đâu trên thế giới – nhưng điều đó cũngcó nghĩa rằng, trừ khi bạn có các biện pháp mạnh để bảo mật cho chúng, bằngkhông điều này lại chính là “lợi bất cập hại” vì ai đó cũng có thể có sự truycập này ngoài bạn. Trong thực tế, như một số tài liệu đã chỉ ra, bạn thậm chícòn có thể không biết dữ liệu của bạn được lưu ở đâu trên thế giới. Đối vớihầu hết các chuyên gia bảo mật thì điều đó quả thực là một vấn đề.“điện toán đám mây” có thể cũng có một số ưu điểm về bảo mật. Vì dữ liệucủa bạn không “sống” trên một máy tính nội bộ nào, nó không bị ảnh hưởngbởi các hội chứng như việc mất laptop vì dữ liệu được lưu trữ cục bộ. Dù cáclaptop có thể được mã hóa, mã hóa ổ đĩa cứng, được trang bị nhiều phầnmềm bảo mật hoặc phần mềm xóa bỏ dữ liệu từ xa – nhưng liệu các nhânviên trong công ty của bạn liệu có thể lúc nào cũng bảo đảm an toàn đúngcách cho các máy tính của họ? Chính vì vậy việc lưu dữ liệu ở một địa điểmnào đó trong “đám mây” có thể tránh được các vấn đề như vậy.Tuy nhiên, sự lưu trữ tập trung này đôi khi lại có rủi ro do chính nó. Nếu mộthacker nào đó truy cập được vào dữ liệu của bạn trên máy chủ của nhà cungcấp của bạn thì hacker này sẽ chiếm được tất cả. Nhưng nếu được triển khaiđúng cách, việc lưu trữ kiểu này sẽ cho phép dễ dàng hơn trong việc bảo vệtất cả dữ liệu trong một địa điểm thay cho thực hiện bảo vệ các file được lưutrên các máy tính khác nhau. Và chi phí cho bảo mật có thể sẽ giảm vì hãngcung cấp sẽ bỏ tiền đầu tư vào các cơ chế bảo mật của họ trên một loạt máykhách.Tóm lại, khi nói đến bảo mật, “đám mây” có cả những ưu điểm lẫn nhượcđiểm của nó. Nhiều hay ít phụ thuộc vào cách nó được thực thi như thế nào.Live Mesh làm việc như thế nào?Trước khi chúng ta đi sâu vào các khía cạnh công nghệ, các bạn cần lưu ýrằng trong hiện thân hiện hành của nó, Microsoft đang marketing Live Meshvới tư cách là một dịch vụ khách hàng, không phải là một dịch vụ nhắm đếnviệc kinh doanh. Mặc dù vậy, công ty này đã phát hành rất nhiều sản phẩm vàcác dịch vụ của nó đối với những khách hàng đầu tiên và nhiều chuyên gia tintưởng rằng nó có thể và sẽ được mở rộng cho cả lĩnh vực kinh doanh nếu trởlên nổi tiếng.Vậy những khác biệt cơ bản giữa “đám mây” và “mesh” là gì? Sự khác biệtlớn nhất ở đây là: mesh là một mesh mang tính cá nhân (trái ngược với “đámmây” mà bạn chia sẻ với những người chưa từng được biết). Mesh gồm cócác thiết bị khác các thiết bị mà bạn muốn truy cập dữ liệu và các chươngtrình: cho ví dụ máy trạm tại nhà của bạn, máy trạm đặt tại văn phòng, ;laptop và thiết bị di động (hiện bản preview về công nghệ của Live Mesh chỉhỗ trợ các máy tính Windows nhưng Microsoft đang lên kế hoạch trongtương lai sẽ hỗ trợ các thiết bị di động Windows và các máy Mac OS X).Các thông tin của bạn tự động được đồng bộ hóa trên các thiết bị mà bạn gianhập vào mesh của mình bằng cách cài đặt phần mềm Mesh OperatingEnvironment (MOE). Bạn cũng có thể sử dụng tính năng Live Mesh RemoteDesktop để truy cập vào desktop của các máy tính – gồm có các máy tínhchạy phiên bản XP Home và Vista Home không hỗ trợ các kết nối RemoteDesktop gửi đến. Thêm vào đó, mesh cũng gồm thành phần “đám mây”, LiveDesktop dựa trên nền Web để bạn có thể lưu các file (lên đến 5GB) trên cácmáy chủ của Microsoft.Microsoft thực hiện những gì để bảo vệ cho mesh?Đây là một câu hỏi lớn: Bảo mật ở đây là gì? Sự thẩm định Live Mesh đượcdựa trên Windows Live ID (trước đây được biế đến là Microsoft Passport).Passport được quan niệm như một dịch vụ đăng nhập một lần (single sign-on) ...