Trong những năm trở lại đây, công nghệ 4.0 phát triển, điện toán đám mây đã và đang cách mạng hóa bối cảnh kinh doanh và công nghệ thông tin vì nó cung cấp các tài nguyên hệ thống máy tính có khả năng mở rộng cao theo yêu cầu. Điện toán đám mây cung cấp cho doanh nghiệp các dịch vụ về mạng, quản lý, lưu trữ,… góp phần không nhỏ trong việc đưa doanh nghiệp phát triển theo hướng mở rộng và quy mô hơn.
Điện toán đám mây mở ra rất nhiều cơ hội đối với thị trường Việt Nam:
– Điện toán đám mây được cho là sẽ mở rộng thị trường ở Việt Nam trong tương lai. Cụ thể, dịch vụ đám mây tại Việt nam năm 2020 là 196,11 triệu USD và được dự đoán sẽ tăng trưởng với tốc độ CAGR trên 18,88% cho đến năm 2026. Sự tăng trưởng của thị trường đám mây được thúc đẩy nhờ quá trình phát triển của chuyển đổi số trên cả nước. Việc sử dụng điện toán đám mây trong nhiều lĩnh vực khác nhau bao gồm các tổ chức nhà nước, tư nhân, bán lẻ, y tế,… đóng vai trò là chất xúc tác trong sự phát triển của dịch vụ đám mây tại Việt Nam.
Xem thêm: Một số dịch vụ điện toán đám mây
– Doanh thu trong phân khúc phần mềm (SaaS) được Statista được dự đoán sẽ đạt 176,80 triệu vào năm 2023 và tốc độ tăng trưởng kép giai đoạn 2023-2027 là 12,43%. Đồng thời SaaS còn là mô hình dịch vụ đám mây phổ biến nhất trên các đám mây công cộng, được thiết kế để chiếm 33% tổng chi tiêu người dùng trong năm 2023.
Bên cạnh những cơ hội, điện toán đám mây cũng đứng trước những khó khăn, thách thức:
Bảo mật và quyền riêng tư
Kho dữ liệu trên đám mây phải đảm bảo tính bảo mật tốt. Khách hàng phụ thuộc vào các nhà cung cấp đám mây rất nhiều, điều này có nghĩa là các nhà cung cấp đám mây nên thực hiện các biện pháp bảo mật cần thiết để bảo mật dữ liệu của khách hàng.
Vấn nạn lấy cắp dữ liệu và sự ảnh hưởng bởi phần mềm độc hại cũng là một trong những vấn đề lớn vì nó có thể ảnh hưởng đến nhiều khách hàng. Chúng có thể dẫn đến mất dữ liệu; làm gián đoạn hệ thống và nhiều vấn đề khác.
Khả năng tương tác và tính di động
Khách hàng phải được cung cấp các dịch vụ phục vụ sự di chuyển trong và ngoài đám mây. Nền tảng đám mây phải có khả năng cung cấp dịch vụ tại chỗ. Quyền truy cập từ xa có thể bị nhà cung cấp đám mây loại bỏ, nhằm mục đích tăng tính bảo mật.
Mức độ đáng tin cậy và tính linh hoạt
Các nhà cung cấp có thể cải thiện vấn đề này bằng cách đảm bảo dữ liệu được cung cấp cho đám mây không bị rò rỉ ra ngoài; đồng thời máy chủ lưu trữ phải cung cấp độ tin cậy cho khách hàng.
Chi phí
Điện toán đám mây có giá cả phải chăng, nhưng việc sửa đổi đám mây theo yêu cầu của khách hàng đôi khi có thể gây tốn kém. Hơn nữa, nó có thể gây trở ngại cho các tổ chức quy mô nhỏ có nhu cầu sửa đổi đám mây theo ý muốn của họ, vì chúng đôi khi sẽ gây tốn kém hơn. Ngoài ra, việc chuyển dữ liệu từ Đám mây đến các cơ sở đôi khi sẽ mất rất nhiều chi phí.
Các giao diện và API không an toàn
– Giảm xuống vị trí thứ bảy từ vị trí thứ ba vào năm 2018 theo OWASP, các giao diện và API không an toàn là một phương thức tấn công phổ biến. Vào năm 2018, Facebook đã trải qua một vụ vi phạm ảnh hưởng đến hơn 50 triệu tài khoản do lỗ hổng được giới thiệu trong tính năng View As của họ. Đặc biệt khi được liên kết với giao diện người dùng, các lỗ hổng API có thể cung cấp cho những kẻ tấn công một con đường để đánh cắp thông tin đăng nhập của người dùng hoặc nhân viên.
– Báo cáo của CSA cho biết các tổ chức cần hiểu rằng API và giao diện người dùng là những phần tiếp xúc nhiều nhất của hệ thống và họ khuyến khích việc bảo mật cho các thành phần này nên thực hiện từ thiết kế khi xây dựng chúng.
Lạm dụng và sử dụng bất chính các dịch vụ đám mây
Những kẻ tấn công đang sử dụng các dịch vụ đám mây hợp pháp để hỗ trợ các hoạt động của chúng. Ví dụ, chúng có thể sử dụng dịch vụ đám mây để lưu trữ phần mềm độc hại ngụy trang trên các trang web như GitHub, khởi chạy các cuộc tấn công DDoS, phân phối email lừa đảo, khai thác tiền kỹ thuật số, thực hiện gian lận nhấp chuột tự động hoặc thực hiện một cuộc tấn công vét cạn để lấy cắp thông tin đăng nhập.
CSA nói rằng các nhà cung cấp dịch vụ đám mây nên có các biện pháp giảm thiểu để ngăn chặn và phát hiện các hành vi lạm dụng như gian lận công cụ thanh toán hoặc sử dụng sai các dịch vụ đám mây. Điều quan trọng đối với các nhà cung cấp dịch vụ đám mây là phải có sẵn một khuôn khổ ứng phó sự cố để ứng phó với việc sử dụng sai và cho phép khách hàng báo cáo việc sử dụng sai.