Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số

Chuyển đổi số (digital transformation) đang trở thành

chiến lược tại các doanh nghiệp, tổ chức, các trường đại học

trong cuộc cách mạng công nghiệp lần thứ tư ở nước ta hiện

nay. Các công nghệ mới như dữ liệu lớn (Big Data), Internet vạn

vật (IoT), điện toán đám mây (Cloud computing) giúp mọi người

tiếp cận thông tin nhanh hơn, tổng hợp hơn, làm thay đổi bản

chất quá trình biến thông tin thành tri thức. Trong bối cảnh đó,

ứng dụng thư viện số trên môi trường điện toán đám mây là một

trong những bước tiến đầu tiên hướng tới mô hình đại học số,

thúc đẩy quá trình phát triển thư viện trong các trường đại học.

Bài viết này đề cập ứng dụng mô hình thư viện số đại học trong

môi trường điện toán đám mây và phân tích các yếu tố an toàn

thông tin từ kiến trúc dịch vụ đến các đặc trưng an toàn thông tin

thư viện số đại học trên nền điện toán đám mây.

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 1

Trang 1

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 2

Trang 2

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 3

Trang 3

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 4

Trang 4

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 5

Trang 5

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 6

Trang 6

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 7

Trang 7

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 8

Trang 8

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 9

Trang 9

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 14 trang baonam 9140
Bạn đang xem 10 trang mẫu của tài liệu "Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số

Thư viện số đại học trong môi trường điện toán đám mây - Các vấn đề an toàn thông tin và toàn vẹn dữ liệu số
THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY ...
- CÁC VẤN ĐỀ AN TOÀN THÔNG TIN VÀ TOÀN VẸN DỮ LIỆU SỐ
Ngô Văn Tháp1*
Tóm tắt: Chuyển đổi số (digital transformation) đang trở thành 
chiến lược tại các doanh nghiệp, tổ chức, các trường đại học 
trong cuộc cách mạng công nghiệp lần thứ tư ở nước ta hiện 
nay. Các công nghệ mới như dữ liệu lớn (Big Data), Internet vạn 
vật (IoT), điện toán đám mây (Cloud computing) giúp mọi người 
tiếp cận thông tin nhanh hơn, tổng hợp hơn, làm thay đổi bản 
chất quá trình biến thông tin thành tri thức. Trong bối cảnh đó, 
ứng dụng thư viện số trên môi trường điện toán đám mây là một 
trong những bước tiến đầu tiên hướng tới mô hình đại học số, 
thúc đẩy quá trình phát triển thư viện trong các trường đại học. 
Bài viết này đề cập ứng dụng mô hình thư viện số đại học trong 
môi trường điện toán đám mây và phân tích các yếu tố an toàn 
thông tin từ kiến trúc dịch vụ đến các đặc trưng an toàn thông tin 
thư viện số đại học trên nền điện toán đám mây.
Từ khóa: Điện toán đám mây; Dữ liệu số; Thư viện số; An toàn 
thông tin; Toàn vẹn dữ liệu.
1. GIỚI THIỆU
Điện toán đám mây (ĐTĐM) không phải là công nghệ mới nhưng 
nó đang tác động và thay đổi mạnh mẽ đến mọi lĩnh vực trong đó có hoạt 
động thông tin thư viện trong trường đại học, làm thay đổi cách thức 
quản lý thư viện số đồng thời tác động đến các yếu tố như tài nguyên 
thông tin, người dùng thông tin, thủ thư, hạ tầng công nghệ thông tin 
(CNTT), cơ sở vật chất của thư viện số đại học. ĐTĐM đem lại nhiều lợi 
* Thạc sĩ, Khoa Thông tin Thư viện, Đại học Văn hóa Hà Nội.
802
PHÁT TRIỂN MÔ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM
ích cho thư viện các trường đại học như tiết kiệm chi phí, truy cập một 
lần tại mọi lúc mọi nơi, dễ dàng chia sẻ, thông tin đầy đủ chất lượng. Tuy 
có nhiều lợi thế nhưng để thư viện số hoạt động hiệu quả cần giải quyết 
các vấn đề như những qui định, chính sách áp dụng, thỏa thuận kết nối 
và chia sẻ giữa các trường đại học, giữa các trường với nhà cung cấp dịch 
vụ đám mây, quyền truy cập và quyền riêng tư người dùng, các vấn đề 
an toàn thông tin (ATTT) thư viện số hoạt động trên nền ĐTĐM. 
2. ĐIỆN TOÁN ĐÁM MÂY VÀ MÔ HÌNH TRIỂN KHAI TRONG THƯ VIỆN SỐ ĐẠI HỌC
2.1. Điện toán đám mây - Cloud computing
ĐTĐM ra đời vào khoảng năm 2007, Viện Tiêu chuẩn và Công nghệ 
Mỹ (NIST – National Institute of Standards & Technology). Điện toán đám 
mây được định nghĩa như sau [11]: “Cloud Computing là mô hình dịch vụ cho 
phép người dùng truy cập tài nguyên điện toán dùng chung (máy chủ, ứng dụng, 
lưu trữ, mạng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc mọi nơi 
theo yêu cầu. Tài nguyên điện toán này cho phép người dùng tạo lập hay hủy bỏ 
nhanh chóng mà không cần sự can thiệp của nhà cung cấp dịch vụ.”
Hình 1. Phác họa khái niệm điện toán đám mây 
ĐTĐM cung cấp các tiện ích để truy cập vào tài nguyên chia sẻ 
và cơ sở hạ tầng chung, cung cấp dịch vụ theo yêu cầu qua mạng để 
thực hiện các hoạt động đáp ứng nhu cầu tác nghiệp. Vị trí của nguồn 
lực vật chất và thiết bị được truy cập là trong suốt, không được biết 
803
THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY ...
(và cũng không cần biết) đối với người dùng cuối (end user). Nó cũng 
cung cấp phương tiện cho người sử dụng (hay khách hàng) để phát 
triển, triển khai và quản lý các ứng dụng của họ trên các đám mây, kể 
cả ảo hóa các nguồn tài nguyên, tự bảo trì và quản lý các ứng dụng. [5].
2.2. Mô hình triển khai điện toán đám mây 
ĐTĐM được triển khai theo các mô hình chủ yếu sau:
- Đám mây công cộng (Public Cloud): Đám mây được thiết lập và 
cung cấp cho rộng rãi người dùng thông qua Internet. Nó còn được 
biết như là đám mây nhiều thuê bao với các đặc trưng cơ bản là hạ tầng 
thống nhất, chính sách chung, nguồn lực chia sẻ cho nhiều thuê bao, 
đa quy mô. Mô hình đám mây này thường ít an toàn hơn các mô hình 
khác và thường chỉ cung cấp các dịch vụ phần mềm chung nhất như 
bộ phần mềm văn phòng, chat, họp trực tuyến [5].
- Đám mây riêng (Private Cloud): Còn được gọi là đám mây doanh 
nghiệp, là mô hình trong đó hạ tầng đám mây do một tổ chức sở hữu và 
chỉ phục vụ cho người dùng của tổ chức đó. Những đám mây này tồn tại 
bên trong tường lửa của người sử dụng và được tổ chức sở hữu đám mây 
quản lý. Đám mây riêng cũng có thể được vận hành bởi một bên thứ ba và 
hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu.
- Đám mây lai (Hybrid Cloud): Là mô hình kết hợp giữa đám mây 
công cộng và đám mây riêng. Những đám mây này thường do tổ chức, 
doanh nghiệp tạo ra và trách nhiệm quản lý sẽ được phân chia giữa tổ 
chức, doanh nghiệp và nhà cung cấp đám mây công cộng.
- Đám mây cộng đồng (Community Cloud): Là mô hình trong đó hạ 
tầng đám mây được chia sẻ giữa một số tổ chức cho cộng đồng người 
dùng là các nhóm người hoạt động trong một lĩnh vực cụ thể của các 
tổ chức đó. Mô hình đám mây cộng đồng thường do một số tổ chức có 
ch ...  khối 
ngành cũng có sự chồng chéo, trùng lặp về tài nguyên số. Sự chia sẻ 
thông tin và hợp tác giữa các trường đại học từ đó gặp hạn chế. 
Giải pháp TVS đại học trên nền ĐTĐM sẽ khắc phục các tồn tại trên 
đã làm thay đổi các tính chất TVS đại học truyền thống ở các khía cạnh:
2.4.1. Tài nguyên thông tin
ĐTĐM với thư viện số đại học có thể cung cấp không gian lưu 
trữ tài nguyên thông tin vô hạn, do khả năng đồng bộ hóa tự động 
để lưu trữ dữ liệu qua Web, điện toán đám mây đang cung cấp một 
không gian lưu trữ thông tin đáng tin cậy và an toàn cho dù vi-rút 
hay hư hỏng có thể xảy ra đối với các thiết bị đầu cuối. Điện toán 
đám mây có sức mạnh siêu tính toán để quản lý dữ liệu phức tạp 
cũng như tài nguyên thông tin phong phú để chia sẻ với tất cả người 
dùng, và với sự xuất hiện của các công nghệ như kỷ nguyên 5G, dữ 
liệu lớn (big data), kết nối vạn vật (IoT- Internet of Things) người 
dùng có thể truy cập vào đám mây bằng điện thoại di động mọi lúc, 
mọi nơi để tận hưởng các dịch vụ từ thư viện số hoặc có thể bổ sung 
nguồn tài nguyên cho TVS [7]. 
808
PHÁT TRIỂN MÔ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM
2.4.2. Người dùng tin
Người dùng tin có thể truy cập nhanh chóng một lần vào đám 
mây sau đó nhận được các dịch vụ thông tin tiện lợi từ TVS trên nền 
điện toán đám mây hoặc thậm chí xây dựng thư viện số của riêng họ, 
có thể giúp người dùng học tập suốt đời như một thói quen. Người 
dùng không còn bị giới hạn trong một thư viện cố định hoặc một lịch 
trình cố định, và những gì họ cần là internet kết nối để sử dụng tất cả 
các dịch vụ chất lượng cao do thư viện số cung cấp. 
2.4.3. Thủ thư
Điện toán đám mây cung cấp nguồn thông tin lớn và sao lưu 
mạng nhanh chóng khiến thư viện số cung cấp các dịch vụ tốt hơn. 
Trong trường hợp này, thủ thư nên tận dụng lợi thế của công nghệ mới 
để cung cấp các dịch vụ sáng tạo và được cá nhân hóa, chẳng hạn như 
dịch vụ tham khảo 1-1 và các dịch vụ hướng dẫn. Bên cạnh đó, các tính 
năng tiện dụng do điện toán đám mây mang lại có thể được thủ thư 
quản lý đơn giản hóa nên tiết kiệm năng lượng, sức lực của họ, dành 
thời gian và công sức vào một số công việc sáng tạo khác.
2.4.4. Cơ sở hạ tầng CNTT
Máy chủ, ổ đĩa, phần mềm, cơ sở hạ tầng CNTT và các dịch vụ 
Web do nhà cung cấp dịch vụ điện toán đám mây cung cấp nên có thể 
tiết kiệm chi phí của thư viện đại học thể hiện ở khía cạnh đầu tư thiết 
bị và bảo trì, nâng cấp phần cứng, phần mềm.
2.4.5. Kết nối chia sẻ
TVS các trường đại học có thể tải tài nguyên đặc trưng của riêng 
họ lên “đám mây” và chia sẻ cho người dùng giữa các trường trong 
cùng khối ngành, tạo ra khối lượng tri thức số tuyệt vời cho giảng viên 
và sinh viên, cung cấp thông tin chất lượng cao điều đó lợi ích xã hội 
tăng, tăng uy tín của trường đại học [3]. 
Mặc dù TVS đại học trên nền điện toán đám mây đã khắc phục 
một số tồn tại ở các TVS đại học truyền thống hiện nay nhưng còn tồn 
tại những vấn đề sau: sự tin tưởng của các nhà cung cấp “dịch vụ đám 
809
THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY ...
mây”, thỏa thuận cung cấp dịch vụ, khung pháp lý, các thỏa thuận kết 
nối các trường. Đặc biệt là vấn đề an toàn thông tin của TVS trên nền 
ĐTĐM có nhiều thách thức như toàn vẹn dữ liệu, quyền riêng tư người 
dùng, quyền hạn truy cập, những lo ngại về bảo mật dữ liệu và các ứng 
dụng cũng nảy sinh do cả dữ liệu người dùng và ứng dụng của TVS đại 
học nếu được quản lý bởi bên thứ 3 là nhà cung cấp dịch vụ đám mây.
3. AN TOÀN THÔNG TIN TRONG TVS ĐẠI HỌC TRÊN NỀN ĐTĐM
3.1. Các vấn đề an toàn thông tin trong thư viện số
Theo Michael E. Whitman, Herbert J. Mattord [13], An toàn thông 
tin (Information security) là việc bảo vệ các thuộc tính bí mật (confiden-
tiality), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các tài 
sản thông tin trong quá trình chúng được lưu trữ, xử lý, hoặc truyền tải. 
Hình 3. Các thuộc tính cần bảo vệ của tài sản thông tin: 
Bảo mật (Confidentiality), Toàn vẹn (Integrity) và Sẵn dùng (Availability)
An toàn thông tin (ATTT) là mối quan tâm không chỉ của các công 
ty, tổ chức liên quan đến tài chính, ngân hàng mà nó cũng là mối quan 
tâm của các thư viện số [2], nhiều thư viện đã đầu tư mạnh mẽ vào hệ 
thống tự động hóa, xây dựng nguồn thông tin số và thư viện số, hướng 
tới hệ thống thư viện số dùng chung đối với các trường đại học, thông 
tin/dữ liệu đóng một vai trò hết sức quan trọng, chúng ảnh hưởng trực 
tiếp tới sự tồn tại và phát triển của các thư viện trường đại học. Vì vậy, 
việc bảo mật những thông tin và dữ liệu là điều vô cùng cần thiết, nhất 
là trong bối cảnh hiện nay khi các hệ thống thông tin thư viện ngày 
càng được mở rộng về quy mô và khả năng truy cập. Khi phân tích một 
hệ thống bảo mật, chúng ta cần xuất phát từ những tính chất cơ bản 
810
PHÁT TRIỂN MÔ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM
của ATTT. Có vùng dữ liệu yêu cầu tính bảo mật của thông tin, có vùng 
dữ liệu cần tính toàn vẹn, tất cả các dữ liệu đó đều phải được đáp ứng 
khi yêu cầu đó là tính sẵn sàng của hệ thống [2]. Trong đó: 
- Tính bảo mật (confidentiality): Chỉ người dùng TVS có thẩm quyền 
mới được truy nhập thông tin (các bộ sưu tập số, các CSDL toàn văn). 
Các thông tin bảo mật có thể gồm: Dữ liệu riêng của cá nhân người dùng; 
Các thông tin thuộc quyền sở hữu trí tuệ của các thư viện đại học.
- Tính toàn vẹn (Integrity): Thông tin chỉ có thể được sửa đổi bởi 
những người dùng có thẩm quyền. Tính toàn vẹn liên quan đến tính 
hợp lệ (validity) và chính xác (accuracy) của dữ liệu. 
Trong nhiều thư viện, thông tin có giá trị rất lớn, như bản quyền 
phần mềm, bản quyền, bản quyền phát minh, sáng chế; Mọi thay đổi 
không có thẩm quyền có thể ảnh hưởng rất nhiều đến giá trị của thông 
tin. Dữ liệu là toàn vẹn nếu dữ liệu không bị thay đổi, dữ liệu hợp lệ, 
dữ liệu chính xác.
- Tính sẵn dùng (Availability): Thông tin có thể truy nhập bởi 
người dùng hợp pháp bất cứ khi nào họ có yêu cầu. Tính sẵn dùng 
trong TVS có thể được đo bằng các yếu tố: 
- Thời gian cung cấp dịch vụ (Uptime);
- Thời gian ngừng cung cấp dịch vụ (Downtime);
- Tỷ lệ phục vụ: A = (Uptime)/(Uptime + Downtime);
- Thời gian trung bình giữa các sự cố;
- Thời gian trung bình ngừng để sửa chữa, nâng cấp;
- Thời gian khôi phục sau sự cố.
3.2. Các vấn đề an toàn thông tin trong thư viện số trong môi trường ĐTĐM
3.2.1. Vấn đề an toàn thông tin liên quan đến nhà cung cấp dịch vụ ĐTĐM và người dùng
Một mô hình TVS ĐTĐM là một cụm máy tính kết nối nhau thông 
qua mạng cục bộ hoặc mạng diện rộng trên cơ sở ảo hóa tài nguyên 
phần cứng nhờ chức năng ảo hóa để cung cấp một cách trong suốt 3 
811
THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY ...
dịch vụ cơ bản của điện toán đám mây là SaaS, PaaS và IaaS cho thư 
viện số. Mỗi tầng đảm nhiệm chức năng riêng và do đó sẽ có các chính 
sách ATTT khác nhau, Ví dụ an ninh ở phía người sử dụng thư viện số 
cần có các chính sách và kỹ thuật riêng như bảo mật Web, quyền truy 
cập, mật khẩu truy nhập một lần,... 
Các dịch vụ điện toán đám mây có kiến trúc phân tầng (layer), 
mỗi tầng cung cấp các dịch vụ và tiện ích (chức năng) riêng của nó trên 
cơ sở các dịch vụ và tiện ích của tầng thấp hơn (Bảng 1 - Trách nhiệm 
ATTT của nhà cung cấp và người dùng). Điều quan trọng là phải phân 
bổ trách nhiệm của người dùng và nhà cung cấp cho mỗi tầng.
Với bảng phân bổ này trong mô hình CIA (ba thuộc tính cần 
bảo vệ của các tài sản thông tin - Bảo mật (Confidentiality), Toàn vẹn 
(Integrity) và Sẵn dùng (Availability)), phần mềm như một Dịch vụ 
(SaaS) - Nhà cung cấp được yêu cầu đảm bảo tính bảo mật, tính toàn 
vẹn và khả năng truy cập của dữ liệu và thông tin, trong khi thư viện 
đại học-người dùng đầu cuối (end user) chỉ là người dùng phần mềm 
TVS với các lựa chọn cấu hình khác nhau được cung cấp bởi phần mềm 
nên không có nhiều vai trò trong an toàn hệ thống.
Bảng 1. Trách nhiệm ATTT của nhà cung cấp và người dùng [8]
Nhà cung cấp dịch vụ
ĐTĐM
Thư viện số đại học
Phần mềm như một dịch vụ Tính bí mật (C) X
Nền tảng như một dịc vụ Tính toàn vẹn (I) Tính bí mật (C)
Cơ sở hạ tầng như một dịch vụ Tính sẵn sàng (A) Tính bí mật và tính sẵn sàng (C&A)
(Người dùng có thể là thư viện một trường đại học)
Trong khi hai mô hình khác, trách nhiệm ATTT được phân chia 
giữa nhà cung cấp ĐTĐM và đơn vị thư viện đại học. Trong trường 
hợp cơ sở hạ tầng dưới dạng dịch vụ (IaaS), trách nhiệm của nhà cung 
cấp ĐTĐM chỉ là đảm bảo tính toàn vẹn của dữ liệu và thông tin (tức là 
cung cấp các nguồn lực cơ bản). Bất kì những thứ khác liên quan đến 
ATTT là trách nhiệm của thư viện đại học.
812
PHÁT TRIỂN MÔ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM
3.2.2. Vấn đề quản lý an toàn thông tin thư viện số đại học trên nền ĐTĐM
a. Áp dụng công nghệ lưu trữ thông tin tiên tiến, tích hợp đầy đủ 
công nghệ bảo mật dữ liệu theo nền tảng của điện toán đám mây, để 
thực sự đạt được sự an toàn đầy đủ của dữ liệu thư viện, cần để thực 
hiện các khía cạnh sau. Một mặt, nhà cung cấp điện toán đám mây cần 
cải thiện việc quản lý và lưu trữ dữ liệu thông tin được lưu trữ bằng công 
nghệ lưu trữ khối lượng lớn ảo hóa tiên tiến nhất ở giai đoạn hiện tại. 
Kỹ thuật này chủ yếu là để thực hiện công việc giảm thiểu thời gian gián 
đoạn phục vụ, mất mát dữ liệu, tính khả dụng của dữ liệu. Mặt khác, có 
thể thực hiện xử lý sao lưu kịp thời, hiệu quả và toàn diện dữ liệu và tài 
nguyên thông tin của TVS, có thể được lưu trữ lâu dài và ổn định.
b. Kiểm soát quyền hạn hệ thống: Thông qua xác thực danh tính 
người dùng hoạt động thư viện số đại học trên nền ĐTĐM sẽ kiểm soát 
được quyền truy cập hệ thống, bảo đảm ai có những quyền gì trong việc 
kiểm soát tài nguyên và các hoạt động khác. Chỉ bằng cách xác thực và 
ủy quyền hệ thống mới có thể truy cập các tài nguyên của thư viện số, 
cũng là điều kiện tiên quyết cơ bản để đảm bảo an toàn cho dịch vụ thư 
viện số trên nền ĐTĐM. Người dùng truy cập một lần, được xác thực đa 
yếu tố (VD xác thực 3 yếu tố - Điều gì người dùng biết, thứ gì người dùng 
sở hữu, yếu tố sinh trắc học), có thể đề xuất sử dụng xác thực người 
dùng và ủy quyền cho người dùng sử dụng dịch vụ (SAML)[8].
c. An toàn đầy đủ của thư viện số được đảm bảo một cách hiệu 
quả thông qua các chính sách ATTT, các quy định, và các tiêu chuẩn 
ATTT (ISO/IEC 27001-2005)[11].
d. Lựa chọn nhà cung cấp dịch vụ ĐTĐM đạt tiêu chuẩn quốc tế 
đặt tại Việt Nam, ký hợp đồng SLA (Service level Agreement – thoả 
thuận mức độ dịch vụ, thỏa thuận xử lý các vấn đề phát sinh rủi ro, 
thống nhất và thỏa thuận trách nhiệm các bên có liên quan về vấn đề 
ATTT trong TVS, bảo mật và toàn vẹn dữ liệu, tài nguyên số của TVS 
đại học khi chấm dứt hợp đồng hoăc chuyển nhà cung cấp khác). 
e. Tuyên truyền, đào tạo người dùng tin an toàn, tuân thủ pháp 
luật, đạo đức an toàn thông tin khi sử dụng và kết nối với thư viện số 
đại học, hướng tới hệ sinh thái đại học số văn minh, hiệu quả an toàn.
813
THƯ VIỆN SỐ ĐẠI HỌC TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY ...
f. Áp dụng các biện pháp kỹ thuật và công nghệ ATTT trong môi 
trường đám mây và tăng cường xây dựng cơ sở hạ tầng ATTT như: Cơ 
sở hạ tầng khóa công khai (PKI) [12] bằng công nghệ mã hóa khóa công 
khai, chứng chỉ số, trung tâm xác thực chứng chỉ; Mã hóa dữ liệu số 
bảo đảm tính bảo mật, toàn vẹn của dữ liệu trước khi đưa lên “mây”; Sử 
dụng các công nghệ mã hóa tiên tiến, phù hợp, mã hóa đồng hình an 
toàn –homomorphic encryption [10], bảo mật trình duyệt Web, quản lý 
mật khẩu truy cập dựa trên chữ ký số [6], đăng nhập proxy Web.
g. Thành lập nhóm các trường, hay hiệp hội, đại diện để quản lý 
và khai thác TVS đại học trên nền ĐTĐM, đồng thời tháo gỡ các vấn đề 
pháp lý liên quan đến bản quyền, quyền hạn của người dùng, các vấn 
đề kết nối, chia sẻ thông tin giữa các trường đại học.
KẾT LUẬN
ĐTĐM không còn là công nghệ mới, các doanh nghiệp và các cơ 
quan đã thực hiện và tiếp cận trong công việc hành chính điện tử. Với 
trường đại học, Thư viện số trên nền ĐTĐM là căn cứ về mặt công 
nghệ để thúc đẩy phát triển thư viện đại học số, tiến tới xây dựng đại 
học số. Chuyển đổi số không có nghĩa là số hóa, mà cần biến dữ liệu 
số, thông tin số thành tri thức. Trường đại học là nơi hội đủ các yếu tố 
có thể tiên phong trong chuyển đổi số. Thư viện số đại học trong môi 
trường điện toán đám mây đối mặt với những vấn đề bảo mật, lưu trữ 
dữ liệu quyền riêng tư, thông tin người dùng và quyền cá nhân, vấn đề 
quản lý, quyền sử dụng tài nguyên dữ liệu đám mây các vấn đề trên 
cần trao đổi thảo luận để xây dựng và hoàn thiện các chính sách và quy 
định liên quan, hướng tới xây dựng những đám mây thư viện số trong 
trường đại học hoạt động an toàn, hiệu quả.
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Định nghĩa và đặc điểm thư viện số (2015), 
goc-ban-doc/dinh-nghia-va-dac-diem-thu-vien-so-a2212.html, Truy cập 
ngày 11/10/2020.
814
PHÁT TRIỂN MÔ HÌNH TRUNG TÂM TRI THỨC SỐ CHO CÁC THƯ VIỆN VIỆT NAM
2. Nguyễn Văn Hiệp, Nguyễn Tấn Công, (2017), “Đảm bảo toàn vẹn dữ liệu 
trong hoạt động thư viện điện tử”, Thông tin và tư liệu, (6), Tr. 11-17.
3. Phan Huy Quế, Nguyễn Hồng Vân, (2016), “Áp dụng công nghệ điện 
toán đám mây trong các cơ quan thông tin-thư viện Việt Nam và kết quả 
thử nghiệm tại Cục Thông tin Khoa học và Công nghệ Quốc gia”, Thông 
tin và tư liệu, Tr. 13-14.
4. Nguyễn Văn Thiên (2017), “Những vấn đề cần quan tâm khi xây dựng 
thư viện số và những kinh nghiệm từ thực tiễn xây dựng thư viện số tại 
Trường Đại học Văn hóa Hà Nội”, Kỷ yếu Hội thảo ngành Thông tin-Thư 
viện (LIC): ĐHQG Hà Nội.
5. Trần Cao Đệ, (2013), “Tổng quan về an ninh trên điện toán đám mây”, 
Tạp chí Khoa học Trường Đại học Cần Thơ, Tr. 39-46.
Tiếng Anh
6. Ceena Mathews (2016), “Cloud Data Integrity using Password Based 
Digital Signatures”, International Journal of Computer Science and Informa-
tion Technologies, 7 (1), pp. 101-103.
7. Dan Li (2014), “Study on the Cloud Computing in Digital Libraries”, Ap-
plied Mechanics and Materials, 556-562 pp. 5813-5816.
8. Ivan Kashukeev, Stoyan Denchev, Ivan Garvanov, (2020), “Data security 
model in cloud computing”, International scientific journal “industry 40” 
5(2), pp. 55-58.
9. Livia Maria BRUMĂ (2020), “Data Security Methods in Cloud Comput-
ing”, Informatica Economica, 24. pp. 48-60.
10. Qingjie Meng, Changqing Gong, (2013), “Research of cloud computing 
security in digital library”, International Conference on Information Manage-
ment, Innovation Management and Industrial Engineering, pp. 41-44. 
11. NIST SP 800-145, “A NIST definition of cloud computing”, 
gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf. 
12. Yun Lei, (2015), Research on Information Security of Digital Library under the 
Cloud Computing Environment, pp. 42-45. 
13. Michael E. Whitman, Mattord J. Herbert, (2011), Principles of Information 
Security, pp. 1-82.

File đính kèm:

  • pdfthu_vien_so_dai_hoc_trong_moi_truong_dien_toan_dam_may_cac_v.pdf