Iran gây sốc khi tìm nhà cung cấp điện toán đám mây theo tiêu chuẩn Mỹ

Theo thông báo mới nhất, Iran có kế hoạch đánh giá, chấm điểm và xếp hạng các nhà cung cấp đám mây nhằm xác định đâu là đơn vị phù hợp nhất để lưu trữ các dịch vụ cốt lõi của chính phủ. Dự kiến sẽ thành lập một hội đồng gồm ít nhất ba nhà cung cấp đủ tiêu chuẩn, đáp ứng các yêu cầu đặt ra.

Đánh giá theo tiêu chuẩn Mỹ

Tổ chức Công nghệ Thông tin Iran (ITOI) sẽ thực hiện đánh giá các nhà cung cấp đám mây tiềm năng dựa trên ba tiêu chuẩn chính:

ISO 27017 (kiểm soát bảo mật trên nền tảng đám mây)

ISO 27018 (bảo vệ thông tin cá nhân định danh)

NIST SP 800-145, tiêu chuẩn định nghĩa về điện toán đám mây của Mỹ (NIST SP 800-145 là một tài liệu quan trọng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), có tên đầy đủ là "The NIST Definition of Cloud Computing" (Định nghĩa Điện toán đám mây của NIST). Tài liệu này được xuất bản vào tháng 9 năm 2011).

Việc Iran áp dụng tiêu chuẩn NIST của Mỹ có thể gây ngạc nhiên, xét đến mối quan hệ căng thẳng kéo dài giữa hai quốc gia. Tuy nhiên, việc công nhận các tiêu chuẩn được đánh giá cao này là tín hiệu tích cực đối với bảo mật dữ liệu công dân.

Mở thầu rộng rãi nhưng gặp rào cản pháp lý quốc tế

Hiện tại, ITOI mời thầu từ các nhà cung cấp thuộc các mô hình: IaaS (hạ tầng dưới dạng dịch vụ); PaaS (nền tảng dưới dạng dịch vụ); SaaS (phần mềm dưới dạng dịch vụ); các mô hình đám mây riêng, công cộng, kết hợp hoặc cộng đồng.

Ngoài ra, các dịch vụ đi kèm như bảo mật, giám sát, hỗ trợ kỹ thuật và di chuyển dữ liệu lên đám mây cũng nằm trong phạm vi được khuyến khích.

Nhà cung cấp thành công sẽ được cấp chứng nhận xếp hạng dịch vụ đám mây, từ đó đủ điều kiện trở thành nhà thầu chính thức cho các dự án lớn của chính phủ Iran.

Tuy nhiên, quá trình này sẽ không dễ dàng. Nhiều quốc gia đã cấm hoặc hạn chế nghiêm ngặt việc kinh doanh với Iran, gây ra thách thức lớn cho quá trình chọn nhà cung cấp quốc tế.

Dù đối mặt rào cản, nỗ lực hiện đại hóa hạ tầng công nghệ của Iran phản ánh xu hướng toàn cầu, khi nhiều khu vực khác cũng đang tìm cách thoát phụ thuộc vào các ông lớn công nghệ từ Mỹ. Ngay cả châu Âu cũng đang dần hướng đến các lựa chọn nội địa hoặc mã nguồn mở, thay thế cho các dịch vụ từ Microsoft và những hãng lớn khác của Mỹ.

Các công ty Trung Quốc sẵn sàng chưa?

Các nhà cung cấp đám mây lớn của Trung Quốc có khả năng cao sẽ là những ứng cử viên tiềm năng.

1. Alibaba Cloud

Vị thế: Là nhà cung cấp dịch vụ đám mây lớn nhất tại Trung Quốc và đứng thứ 4 toàn cầu. Alibaba Cloud nổi tiếng với hạ tầng rộng khắp và khả năng bảo mật mạnh mẽ.

Tiêu chuẩn: Alibaba Cloud đã công bố đạt được nhiều chứng nhận bảo mật quốc tế, gồm ISO 27001, ISO 27017 và ISO 27018. Điều này cho thấy cam kết của họ đối với các tiêu chuẩn về an toàn thông tin và bảo vệ dữ liệu cá nhân trong môi trường đám mây. Khả năng đáp ứng NIST SP 900-145 cũng rất cao vì đây là định nghĩa chung về điện toán đám mây và các nhà cung cấp lớn thường tuân thủ các khái niệm này để tương thích quốc tế.

Lợi thế: Có kinh nghiệm cung cấp dịch vụ cho các tổ chức chính phủ và doanh nghiệp lớn, cả trong và ngoài Trung Quốc.

2. Huawei Cloud

Vị thế: Là nhà cung cấp đám mây lớn thứ hai tại Trung Quốc. Huawei Cloud đã mở rộng mạnh mẽ sang các thị trường quốc tế, đặc biệt là ở Trung Đông và châu Á.

Tiêu chuẩn: Huawei Cloud cũng rất tích cực trong việc đạt các chứng nhận bảo mật quốc tế. Họ thường xuyên công bố việc tuân thủ các tiêu chuẩn như ISO 27001, ISO 27017 và ISO 27018, cũng như các tiêu chuẩn bảo mật khác. Việc họ đã thành công trong việc xây dựng các trung tâm dữ liệu và thu hút khách hàng chính phủ ở các quốc gia khác cho thấy khả năng đáp ứng các yêu cầu khắt khe.

Lợi thế: Đa dạng hóa dịch vụ, có kinh nghiệm về phần cứng và hạ tầng viễn thông, có thể cung cấp giải pháp toàn diện.

3. Tencent Cloud

Vị thế: Là nhà cung cấp đám mây lớn thứ ba tại Trung Quốc. Tencent Cloud tập trung mạnh vào các dịch vụ cho ngành giải trí, game và các ứng dụng tiêu dùng, nhưng cũng đang mở rộng sang các giải pháp doanh nghiệp và chính phủ.

Tiêu chuẩn: Tencent Cloud cũng đã đạt được nhiều chứng nhận bảo mật quốc tế quan trọng, gồm ISO 27001, ISO 27017 và ISO 27018, cũng như các chứng nhận tuân thủ quy định địa phương và quốc tế khác.

Lợi thế: Nền tảng công nghệ mạnh mẽ, kinh nghiệm xử lý dữ liệu lớn từ các ứng dụng siêu quy mô.

4. Baidu AI Cloud

Vị thế: Baidu AI Cloud tập trung mạnh vào các giải pháp AI tích hợp trên nền tảng đám mây.

Tiêu chuẩn: Là một nhà cung cấp đám mây lớn, Baidu AI Cloud cũng cần tuân thủ các tiêu chuẩn bảo mật quốc tế để phục vụ khách hàng doanh nghiệp và chính phủ. Họ đã đạt được các chứng nhận như ISO 27001 và khả năng cao cũng sẽ có các chứng nhận liên quan đến bảo mật đám mây và bảo vệ dữ liệu cá nhân như ISO 27017 và ISO 27018.

Bùi Tú