Điện toán đám mây là gì? Pháp luật Việt Nam quy định ra sao về điện toán đám mây trong hoạt động an ninh mạng?

1. Điện toán đám mây là gì?

Điện toán đám mây (tiếng Anh: Cloud Computing, gọi tắt là đám mây) là việc cung cấp tài nguyên máy tính cho người dùng tùy theo mục đích sử dụng thông qua kết nối Internet. Nguồn tài nguyên đó có thể là bất kì thứ gì liên quan đến điện toán và máy tính, ví dụ như phần mềm, phần cứng, hạ tầng mạng cho đến các máy chủ và mạng lưới máy chủ cỡ lớn.

Theo Viện Tiêu chuẩn và Công nghệ Mỹ (NIST), điện toán đám mây được định nghĩa như sau:

"Cloud Computing là mô hình dịch vụ cho phép người truy cập tài nguyên điện toán dùng chung (mạng, server, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc, mọi nơi, theo yêu cầu. Tài nguyên điện toán đám mây có thể được thiết lập hoặc hủy bỏ nhanh chóng bởi người dùng mà không cần sự can thiệp của Nhà cung cấp dịch vụ".

Sự ra đời của mạng xã hội Facebook năm 2004, sàn thương mại điện tử Amazon,... càng chứng tỏ được tầm quan trọng của ĐTĐM đối hầu hết các lĩnh vực liên quan tới mạng Internet.

Google Drive, Dropbox, OneDrive, iCloud,... là những ví dụ điển hình của dịch vụ ĐTĐM. Người dùng chỉ cần đăng ký tài khoản và sử dụng dịch vụ miễn phí và trả phí theo nhu cầu của bản thân. Họ lưu trữ các tài liệu lên tài khoản “đám mây” của mình và truy cập vào sử dụng từ bất cứ vị trí nào miễn có kết nối mạng.

2. Pháp luật về điện toán đám mây trong thương mại điện tử ở Việt Nam

Ở Việt Nam, thuật ngữ “điện toán đám mây” ra đời giữa năm 2007 cũng không phải để nói về một phong trào mới, mà để tổng hợp lại các hướng đi của cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua. ĐTĐM là một giải pháp toàn diện cung cấp CNTT như một dịch vụ. Nó là một giải pháp điện toán thông qua Internet cung cấp tài nguyên chia sẻ tại máy chủ cho người sử dụng. Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp như chúng đang chạy trên một hệ thống duy nhất. Thuật ngữ “điện toán đám mây” được định nghĩa tại điểm d khoản 5 Điều 2 Luật An ninh mạng Việt Nam 2018. Theo đó, ĐTĐM được xem là một trong các cơ sở hạ tầng CNTT không gian mạng quốc gia, là nền tảng cung cấp hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng. Về cơ bản, cách tiếp cận về ĐTĐM của Việt Nam giống với những quan điểm của các nhà nghiên cứu đã đưa ra trước đó, là mô hình dịch vụ cung cấp cho người dùng một khoảng không gian rộng lớn cho phép họ có thể lưu trữ, truyền tải thông tin cá nhân. Pháp luật Việt Nam không đưa ra một khái niệm mới về ĐTĐM. Đây có thể được coi là một sự tiếp thu kinh nghiệm từ các quốc gia trên thế giới - đặc biệt là Hoa Kỳ - nơi khởi nguồn phát triển của ĐTĐM.

Các vấn đề pháp lý về ĐTĐM trong TMĐT được điều chỉnh bởi một số văn bản pháp luật như: Luật An ninh mạng, Luật Giao dịch điện tử, Luật An toàn thông tin mạng, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi Người tiêu dùng… và các văn bản hướng dẫn thi hành, cụ thể như sau:

Thứ nhất, bảo mật thông tin cá nhân:

Trong bối cảnh TMĐT nói chung và ĐTĐM nói riêng được dự đoán sẽ bùng nổ trong thời gian tới, việc bảo mật thông tin cá nhân của người sử dụng là một vấn đề cần được quan tâm. Hiến pháp năm 2013 đã hiến định quyền bảo vệ thông tin bí mật cá nhân. Sau đó, quyền này được cụ thể hóa trong các văn bản pháp luật chuyên ngành như: Bộ Luật Dân sự 2015; Luật An toàn thông tin mạng năm 2015 đưa các nguyên tắc bảo vệ quyền về sự riêng tư dữ liệu, quy định về thu thập, sử dụng, sửa đổi, xóa thông tin cá nhân cùng với trách nhiệm của Chính phủ trong việc bảo vệ dữ liệu riêng tư, yêu cầu sự đồng ý của chủ sở hữu trước khi xử lý thông tin cá nhân (bao gồm thu thập, chỉnh sửa, sử dụng, lưu trữ, cung cấp, chia sẻ hoặc lan truyền), đồng thời quy định tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo mật thông tin và phải công bố chính sách sử dụng và bảo vệ thông tin được xử lý; Luật An ninh mạng năm 2018 yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam phải thông báo trực tiếp cho người dùng nếu dữ liệu của họ bị vi phạm, bị hư hỏng hoặc bị mất….Bên cạnh đó, pháp luật Việt Nam cũng quy định cụ thể về chế tài để xử lý những hành vi xâm phạm đến dữ liệu cá nhân, ví dụ, Bộ luật Hình sự năm 2015 sự quy định về “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, viễn thông".

Thứ hai, bảo vệ quyền sở hữu trí tuệ:

Việt Nam đã ban hành rất nhiều văn bản luật, nghị định, thông tư điều chỉnh về vấn đề bảo vệ quyền SHTT như Luật SHTT năm 2009, Nghị định số 99/2013/NĐ-CP quy định xử lý vi phạm xâm phạm quyền trên Internet, Nghị định số 28/2017/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 131/2013/NĐ-CP quy định về xử phạt vi phạm hành chính về quyền tác giả và quyền liên quan,... Đặc biệt, Luật SHTT năm 2009 đã được sửa đổi, bổ sung một số điều năm 2019 cùng với các văn bản khác có liên quan đã chú trọng hơn đến vấn đề SHTT trong môi trường TMĐT.

Ngoài các quy định của pháp luật, ở Việt Nam, bảo hộ quyền SHTT còn được điều chỉnh bởi các điều ước quốc tế đa phương, song phương mà Việt Nam là thành viên trong lĩnh vực này như: Hiệp định TRIPS, Hiệp định giữa Việt Nam và Hoa Kỳ về thiết lập quan hệ quyền tác giả năm 1997; Hiệp định giữa Việt Nam và Thụy Sĩ về bảo hộ quyền sở hữu trí tuệ và hợp tác trong lĩnh vực sở hữu trí tuệ năm 1999...

Pháp luật dù có quy định cụ thể đến đâu nhưng trên thực tế, khi áp dụng vẫn còn tồn tại nhiều điểm hạn chế và pháp luật về ĐTĐM trong TMĐT của Việt Nam cũng vậy.

3. Bộ tiêu chí kỹ thuật về điện toán đám mây phục vụ Chính phủ điện tử

Bộ TT&TT đã ban hành hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá, lựa chọn giải pháp nền tảng điện toán đám mây phục vụ xây dựng Chính phủ điện tử. Điện toán đám mây là yếu tố vô cùng quan trọng bởi được coi là hạ tầng của hạ tầng công nghệ thông tin. Muốn xây dựng thành công Chính phủ điện tử, các doanh nghiệp công nghệ thông tin Việt Nam cần làm chủ được các vấn đề về nền tảng hạ tầng này.

Đây là lần đầu tiên Việt Nam ban hành bộ tiêu chí, chỉ tiêu kỹ thuật cho nền tảng điện toán đám mây nhằm khuyến khích các doanh nghiệp công nghệ thông tin trong nước tự xây dựng các công nghệ lõi quan trọng, không phụ thuộc vào công nghệ lõi của nước ngoài. Đây cũng là định hướng để phát triển nền tảng điện toán đám mây cho Chính phủ điện tử, chính quyền điện tử các cấp, hướng tới Chính phủ số, nền kinh tế số và xã hội số. Đối tượng áp dụng tài liệu hướng dẫn này là các cơ quan, tổ chức nhà nước xây dựng, triển khai giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử, chính quyền điện tử, các doanh nghiệp cung cấp giải pháp, dịch vụ nền tảng điện toán đám mây phục vụ Chính phủ điện tử, chính quyền điện tử.

Cục An toàn thông tin (Bộ TT&TT) là đơn vị xây dựng tiêu chí, chỉ tiêu kỹ thuật về nền tảng điện toán đám mây phục vụ Chính phủ điện tử. Đồng thời, Cục An toàn thông tin cũng chịu trách nhiệm xác định những doanh nghiệp Việt Nam có khả năng làm được công nghệ điện toán đám mây để triển khai việc nghiên cứu, phát triển nền tảng hạ tầng cơ sở quan trọng này. Hiện nay, mật mã, nền tảng chia sẻ dữ liệu, điện toán đám mây và an toàn, an ninh mạng là những công nghệ nền tảng, chủ chốt để xây dựng Chính phủ điện tử mà các doanh nghiệp Việt Nam cần phải tự xây dựng, phát triển.

Trong tài liệu hướng dẫn bộ tiêu chí, các tiêu chí, chỉ tiêu kỹ thuật được mô tả bao gồm các nhóm tính năng liên quan đến: Máy ảo, thiết bị lưu trữ, mạng và mạng định nghĩa bằng phần mềm, máy vật lý, quản trị và vận hành, tích hợp và các yêu cầu khác liên quan. Đây là cơ sở để cơ quan, tổ chức nhà nước đánh giá, lựa chọn giải pháp về dịch vụ điện toán đám mây phục vụ phát triển Chính phủ điện tử, chính quyền điện tử.

Bộ TT&TT khuyến nghị việc triển khai nền tảng điện toán đám mây có thể thực hiện theo 2 phương án là tự xây dựng và quản lý, vận hành hoặc thuê dịch vụ chuyên nghiệp của doanh nghiệp. Đối với phương án tự triển khai, quản lý vận hành, yêu cầu cơ quan, tổ chức có đội ngũ chuyên gia có kinh nghiệm và năng lực để có thể xây dựng, quản lý, vận hành, duy trì và bảo đảm an toàn thông tin cho nền tảng. Đây là các yêu cầu không dễ đáp ứng nên phần lớn các cơ quan, tổ chức được khuyến nghị triển khai theo hướng thuê dịch vụ chuyên nghiệp của doanh nghiệp.

Đối với trường hợp cơ quan, tổ chức thuê dịch vụ hạ tầng điện toán đám mây của doanh nghiệp, Bộ TT&TT cũng khuyến nghị cơ quan, tổ chức ưu tiên lựa chọn doanh nghiệp trong danh sách được Bộ TT&TT công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng các tiêu chí, chỉ tiêu kỹ thuật. Doanh nghiệp được lựa chọn trong danh sách phải tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định tại tại Luật An toàn thông tin mạng, Nghị định 85/2016/NĐ-CP ngày 01/7/2016 và các văn bản khác theo quy định tại tài liệu hướng dẫn này.

4. Ý nghĩa của điện toán đám mây

Điện toán đám mây đề cập đến quá trình bảo trì, lưu trữ, quản lý, xử lý, phân tích và bảo mật dữ liệu bằng cách khai thác các máy chủ dựa trên Internet. Dữ liệu không được lưu trữ trên thiết bị vật lý mà trên đám mây, điều này giúp doanh nghiệp quản lý điều hành tốt hơn, hợp lý hóa quy trình, nâng cao năng suất, tối ưu hóa chi phí và nâng cao trải nghiệm kỹ thuật số của khách hàng.
Đám mây bao gồm ba loại dịch vụ chính:

Phần mềm như một dịch vụ (SaaS): Trong tùy chọn này, nhà cung cấp đám mây bên thứ ba lưu trữ các ứng dụng phần mềm và cung cấp chúng theo yêu cầu cho khách hàng trên toàn thế giới. Một ví số ví dụ về SaaS là: Google Apps, Dropbox, BigCommerce, Hubspot.

Cơ sở hạ tầng như một dịch vụ (IaaS): Các nhà cung cấp bên thứ ba cung cấp các công cụ phần mềm và phần cứng, môi trường hoạt động, cơ sở dữ liệu hoặc nền tảng máy tính được hình thành để phát triển các ứng dụng Internet. Ví dụ: Windows Azure, AWS Elastic Beanstalk, Heroku, GCP.

Nền tảng như một dịch vụ (PaaS): Tùy chọn cuối cùng bao gồm nhà cung cấp bên thứ ba cung cấp quyền truy cập vào các tài nguyên máy tính như lưu trữ, không gian trung tâm dữ liệu, bảo mật, mở rộng quy mô, thành phần mạng hoặc máy chủ. Ví dụ: Digital Ocean, Rackspace.

- Điện toán đám mây cho phép chuyển đổi kinh doanh kỹ thuật số

Để có thể cạnh tranh và mang lại giá trị gia tăng cho công ty, mỗi công ty nên chấp nhận quá trình chuyển đổi số khi được yêu cầu, để nâng cấp cơ sở hạ tầng CNTT cũ của họ thành một cơ sở hạ tầng mới. Ngoài việc áp dụng các giải pháp đám mây, một công ty nên tích hợp các dạng công nghệ mới giúp tăng tốc, tự động hóa và cải thiện hoạt động kinh doanh, chẳng hạn như Trí tuệ nhân tạo (AI), Học máy (Learning Machine), Phân tích Big data, Internet of Things (IoT). Xem xét rằng những công nghệ này yêu cầu sức mạnh tính toán lớn và không gian lưu trữ, điện toán đám mây ra đời như một giải pháp để tích hợp các công nghệ này.

5. Lợi ích của điện toán đám mây

Tính linh hoạt: trong quản lý và phát triển của tổ chức chủ yếu là thay đổi liên tục, điện toán đám mây cho phép các công ty tiết kiệm chi phí bằng cách không phải đầu tư vào việc thiết lập và duy trì tài nguyên CNTT nội bộ.

Tiết kiệm chi phí: Các giải pháp đám mây có thể thích ứng và được điều chỉnh theo yêu cầu của doanh nghiệp, chúng cung cấp một mô hình khung có thể mở rộng trong đó các doanh nghiệp chỉ cần trả tiền cho các dịch vụ đã sử dụng. Trong trường hợp này, một công ty có thể chọn giải pháp rẻ hơn mà không cần thiết lập và duy trì cơ sở hạ tầng CNTT đắt tiền.

Bảo mật: Bất kỳ dữ liệu hoặc thông tin cá nhân nào được lưu trữ đều có thể bị vi phạm bảo mật như tấn công mạng và các mối đe dọa mạng khác. Thay vào đó, dịch vụ lưu trữ đám mây có thể lưu trữ nhiều bản sao lưu dữ liệu trong một hệ thống phân tán. Vì vậy, ngay cả khi một nút bảo mật gặp sự cố, dữ liệu được lưu trữ trong các nút khác vẫn không bị hỏng.

Có thể cộng tác song song với cơ sở hạ tầng giải pháp đám mây cho phép mọi người cộng tác ở cùng nhiệt độ mà không cần giao tiếp phân cấp, từ trên xuống dưới hoặc ngược lại. Các nhóm khác nhau có thể làm việc cùng nhau và có quyền truy cập vào cùng một dữ liệu thậm chí từ xa bằng cách hỗ trợ các công việc hàng ngày và tiết kiệm thời gian.

Ảnh hưởng bởi quá trình số hóa của thế giới, hành vi của khách hàng cũng đang thay đổi, đây là lý do tại sao các công ty cần phải phát triển và thích ứng với môi trường kỹ thuật số này. Các công ty nên khai thác lợi thế của điện toán đám mây để thiết lập các khuôn khổ chuyển đổi số mạnh mẽ, đám mây cho phép đổi mới bằng cách cung cấp một bộ API (Giao diện lập trình ứng dụng) tương thích cho các nhà phát triển. Chuyển đổi số là rất quan trọng để tạo ra sự khác biệt trong thị trường cạnh tranh, để nâng cao trải nghiệm khách hàng và khả năng sử dụng, đổi mới chính công ty bằng cách tăng giá trị kinh doanh.

Bài viết tham khảo: Pháp luật về điện toán đám mây trong thương mại điện tử ở một số quốc gia và Việt Nam - NGUYỄN MAI LINH - GV. Trường Đại học Luật Hà Nội.