Tin tức

Ứng dụng điện toán đám mây trong việc quản lý bản quyền nội dung số 07/09/2015

0
Điện toán đám mây là một trong số những công nghệ thông tin mới được phổ biến trong vài năm trở lại đây. Những giải pháp điện toán đám mây công cộng (Public Cloud), đám mây riêng (Private Cloud) và đám mây lai (Hybrid Cloud) đang được các doanh nghiệp tiếp cận để (1) cắt giảm nguồn lực vận hành, (2) tăng khả năng ứng dụng hỗ trợ, (3) tiết kiệm được chi phí đầu tư trong việc nâng cấp cơ sở hạ tầng, và (4) phát triển và cung cấp dịch vụ nhanh chóng .

 
1. Xu hướng sử dụng điện toán đám mây làm nền tảng cung cấp dịch vụ

Điện toán đám mây là một trong số những công nghệ thông tin mới được phổ biến trong vài năm trở lại đây. Những giải pháp điện toán đám mây công cộng (Public Cloud), đám mây riêng (Private Cloud) và đám mây lai (Hybrid Cloud) đang được các doanh nghiệp tiếp cận để (1) cắt giảm nguồn lực vận hành, (2) tăng khả năng ứng dụng hỗ trợ, (3) tiết kiệm được chi phí đầu tư trong việc nâng cấp cơ sở hạ tầng, và (4) phát triển và cung cấp dịch vụ nhanh chóng[1-2].

Hiện nay, phần lớn người dùng và doanh nghiệp đều nhận thức được sự khác biệt ít nhiều giữa các dịch vụ đám mây công cộng và đám mây riêng. Đây là hai dịch vụ đám mây nền tảng cơ bản được xây dựng với qui mô khác nhau trong việc quản lý lưu trữ và chia sẻ dữ liệu trên hạ tầng mạng Internet. Đám mây công cộng được biết đến bởi các nhà cung cấp dịch vụ Google, Amazon, Dropbox … cho phép người dùng sử dụng miễn phí với dung lượng lưu trữ và chia sẻ dữ liệu có giới hạn. Các đám mây riêng được thiết kế riêng bởi các nhà cung cấp dịch vụ (Goolge, Microsoft, Amazon, Dropbox ...) để phục vụ cho hoạt động bên trong của một doanh nghiệp, một nhóm, hoặc một gia đình, không cho phép người dùng bên ngoài tham gia ngoại trừ người đó được cấp quyền sử dụng. Dữ liệu của đám mây riêng có thể được truy cập mọi lúc mọi nơi thông qua giao thức VPN hay cổng kết nối đám mây Cloud Gate có xác thực, cấp phép và kiểm toán. Tất nhiên, việc xây dựng đám mây riêng hoạt động hiệu quả và có khả năng mở rộng hệ thống tích hợp nhiều ứng dụng và dịch vụ sẽ đòi hỏi chi phí hoạt động cũng như nguồn lực cũng tăng cao nhưng vẫn tốt hơn so với giải pháp truyền thống.

Do vậy, nhiều doanh nghiệp nhỏ và vừa đã nghĩ ngay đến việc kết hợp đám mây riêng và đám mây công cộng làm tăng khả năng mở rộng mà không cần nâng cấp cơ sở hạ tầng, tăng tốc độ truy cập giữa hệ thống và các ứng dụng. Tuy nhiên, các doanh nghiệp này sẽ phải đối mặt với các vấn đề tăng cường khả năng kiểm soát tổng thể, an ninh mạng, an toàn thông tin, sao lưu dự phòng để không bị mất dữ liệu, bị chỉnh sửa hay sao chép dữ liệu trái phép. Đối với các doanh nghiệp lớn, điển hình là các nhà cung cấp dịch vụ, họ đã nhận thức ngay được rằng các giải pháp đám mây sẽ nhanh chóng phát triển trở thành công cụ kinh doanh mạnh mang lại những doanh thu tăng trưởng đáng kể nên đã có sự đầu tư lớn và công cụ chuyên nghiệp trong việc kiểm soát thường xuyên mọi hoạt động. Theo kết quả nghiên cứu và khảo sát của tập đoàn Gartner, từ năm 2012 – 2013, dịch vụ hạ tầng là một dịch vụ (IaaS) tăng 45% đạt doanh thu 15 tỷ USD, đứng đầu trong việc phát triển dịch vụ điện toán đám mây. Dịch vụ phần mềm là một dịch vụ (SaaS) đạt doanh thu 13 tỷ USD [3-4]. Với mức độ tiếp cận sử dụng gần đây nên dịch vụ “nền tảng là một dịch vụ (PaaS)” cũng đã đạt được doanh thu 1 tỷ USD. Tuy nhiên, theo các chuyên gia nghiên cứu và phân tích thị trường, do trước đây khi kinh phí và dịch vụ không nhiều nên hạn chế khả năng tiếp cận của doanh nghiệp nhỏ và vừa, nhưng với môi trường và hiệu quả sử dụng và đầu tư cho thấy dịch vụ PaaS sẽ đạt doanh thu vượt qua dịch vụ IaaS trong vòng 2 đến 3 năm tới [5].

Bên cạnh việc sử dụng dịch vụ PaaS để xây dựng đám mây riêng phục vụ cho hoạt động nội bộ, các doanh nghiệp có thể tự kiểm soát toàn bộ việc phát triển, triển khai kinh doanh phần mềm ứng dụng như là một dịch vụ cung cấp sản phẩm nội dung số của mình đến với người dùng đầu cuối. Ngoài ra, doanh nghiệp còn có thể khai thác thế mạnh của PaaS để xây dựng công cụ quản lý quyền tác giả hay còn gọi là quyền sở hữu trí tuệ (SHTT) đối với sản phẩm nội dung số (eBook, picture, music, film, website, software, game...) của mình thay cho các giải pháp công nghệ thông tin truyền thống. Đây cũng là một trong những giải pháp bảo vệ bản quyền SHTT bên cạnh việc áp dụng pháp lý.

2. Vì sao cần bảo vệ bản quyền SHTT nội dung số bằng giải pháp công nghệ

Tại Việt Nam, luật về bản quyền, sáng chế và bí mật công nghệ được quy định tại Bộ luật Dân sự 2005, Luật Sở hữu trí tuệ 2005/2009 và văn bản pháp qui số 05/2013/TT-BKHCN “Thông tư sửa đổi, bổ sung một số điều của Thông tư số 01/2007/TT-BKHCN ngày 14/02/2007 hướng dẫn thi hành Nghị định số 103/2006/NĐ-CP qui định chi tiết một số điều của Luật Sở hữu trí tuệ về sở hữu công nghiệp, được sửa đổi, bổ sung theo Thông tư số 13/2010/TT-BKHCN ngày 30/7/2010 và Thông tư 18/2011/TT-BKHCN ngày 22/7/2011” bởi Bộ Khoa học và Công nghệ ban hành ngày 20/02/2013.

Mặc dù đã có văn bản pháp qui nhưng vấn đề nhận thức và tuân thủ luật về quyền sở hữu trí tuệ nói chung và đối với lĩnh vực nội dung số nói riêng của nhà kinh doanh nội dung số (Content Business) và người sử dụng trên Internet chưa cao và hiệu quả. Từ năm 2007 đến nay, cơ quan quản lý đã xử phạt hành chính nhiều doanh nghiệp vi phạm bản quyền phần mềm, dịch vụ nội dung số trên máy tính nhưng tình hình không mấy cải thiện. Một trong những lý do mà tác giả của sản phẩm nội dung số hay nhà kinh doanh dịch vụ nội dung số không khởi kiện là vì để khởi kiện, họ phải thu thập tất cả các chứng cứ vi phạm bản quyền SHTT nội dung số như thời gian bị xâm phạm, số lượng bản sao vi phạm, giá trị tổn thất và các thủ tục khởi kiện tốn nhiều công sức, tiền của nhưng kết quả nếu được đền bù không đáng gì so với chi phí và thời gian để theo đuổi kiện tụng, cũng như để có thể bù đắp cho sự tổn thất về doanh thu. Tuy nhiên, có những người lợi dụng công nghệ thông tin để xâm phạm bản quyền SHTT nội dung số trên Internet thì cũng có nhiều người dựa vào công nghệ thông tin để phát triển các giải pháp bảo vệ. Hay nói một cách khác, chính vì sự xâm phạm mà các giải pháp công nghệ quản lý bản quyền nội dung số đã ra đời để bảo vệ bản quyền SHTT lưu hành trên môi trường Internet. Điều này được rất nhiều người dùng và nhà kinh doanh nội dung số quan tâm và xem như giải pháp cứu cánh hiệu quả bên cạnh việc áp dụng đến pháp lý.

Quản lý bản quyền nội dung số có tên thường gọi là DRM (viết tắt của Digital rights management) là giải pháp liên quan đến việc kiểm soát và bảo vệ bản quyền SHTT nội dung số, bao gồm eDocument, eBook, Picture, Music, Film, Software, Game … lưu hành trên môi trường Internet [6-7]. DRM cho phép nhà kinh doanh nội dung (Content Business) - chủ sở hữu dịch vụ cung cấp nội dung số có thể hạn chế những gì người dùng có thể sử dụng nội dung này cho dù họ là người trả tiền mua. Hình 1 giới thiệu đa dạng sản phẩm nội dung số mà nhà kinh doanh nội dung số có thể cung cấp cho khách hàng của mình sử dụng trên đa dạng thiết bị thông qua giao thức web 2.0, Client/Server.

3. Tổng quan giải pháp quản lý quyền sở hữu nội dung số (DRM) truyền thống

Giải pháp DRM truyền thống được mô tả như trong Hình 2. Các sản phẩm (eDocument, eBook, picture, music, film, softwarem, game …) sẽ được mã hóa khi đưa vào lưu trữ trong máy chủ quản lý dữ liệu (File Server). Máy chủ quản lý dữ liệu sẽ tự động đồng bộ thông tin mới nhất về toàn bộ dữ liệu được lưu trữ với máy chủ quản lý quyền nội dung số (Rights Management Server) để xác thực người dùng và cung cấp khóa giải mã cho từng sản phẩm nội dung số mà người dùng mua và tải về thiết bị của mình. Mỗi sản phẩm nội dung số được gán bằng một mã bảo vệ riêng, ngẫu nhiên và chỉ đọc được bởi sự kết hợp giữa phần mềm của nhà kinh doanh nội dung số (Content Business) với thiết bị cá nhân (máy tính để bàn, máy tính xách tay, máy tính bảng, điện thoại thông minh) của người dùng đã đăng ký. Bằng các này, nhà kinh doanh nội dung số (Content Business) cung cấp nhiều loại sản phẩm nội dung số giá trị với một số các tính năng hạn chế quyền sử dụng của người dùng như sau:

-Chỉ có thể sử dụng trong thời gian được quy định trước. Nhà kinh doanh nội dung số (Content Business) có thể cung cấp dịch vụ cho khách hàng đăng ký sử dụng theo ngày, tuần, tháng, năm.

-Chỉ cho in ấn một phần hoặc cấm không cho in ấn. Nhà kinh doanh nội dung số (Content Business) có thể thiết lập tính năng trên phần mềm không cho người dùng được phép in ấn các sản phẩm nội dung số của mình.

-Ngăn chặn việc chỉnh sửa, bổ sung. Nhà kinh doanh nội dung số (Content Business) có thể thiết lập trên phần mềm chế độ chỉ cho phép trình diễn và không cho phép chỉnh sửa, sao lưu sản phẩm nội dung số.

-Ngăn chặn việc sao chép. Ngay cả việc nếu người dùng sao chép dữ liệu này sang một thiết bị khác, cho dù có dùng đúng phần mềm của nhà kinh doanh nội dung số (Content Business) đi chăng nữa cũng không thể trình diễn được sản phẩm nội dung số đó.  
Hiện nay có nhiều doanh nghiệp trên Thế giới tự xây dựng riêng hoặc cung cấp giải pháp DRM chuyên dụng cho khách hàng để bảo vệ bản quyền SHTT nội dung số trên mạng Internet. Ví dụ như Adobe với giải pháp Adobe Adept, Apple với giải pháp Fairplay, Amazon với giải pháp Kindle, Microsoft với giải pháp Microsoft Reader, ArtistScope với giải pháp CopySafe, Trinity Security Systems với giải pháp Pirate Buster có thể giúp các nhà kinh doanh nội dung số (Content Business) bảo vệ nhiều loại sản phẩm nội dung số lưu hành trên mạng Internet. Tại Việt Nam, công ty TNHH Sách điện tử trẻ YBOOK cung cấp giải pháp YBOOK DRM cho nhà kinh doanh nội dung số (Content Business) có thể bảo vệ sản phẩm ebook lưu hành trên Internet.

4. Những vấn đề của giải pháp DRM truyền thống

Hầu hết các giải pháp của các nhà kinh doanh nội dung số (Content Business) có một đặc điểm chung là để người dùng mua và tải sản phẩm nội dung số về thiết bị nào thì chỉ có thiết bị đó mới có thể trình diễn được sản phẩm nội dung số đó. Đây cũng là cách mà nhà kinh doanh nội dung số (Content Business) bảo vệ bản quyền sản phẩm nội dung số của mình trước vấn nạn chia sẻ do vô tình hay cố ý của người sử dụng. Mỗi sản phẩm nội dung số được mã hóa bằng cách sử dụng một mã khóa riêng do hệ thống tạo ra cho mỗi tập tin, và mã khóa này lại được mã hóa một lần nữa bằng cách sử dụng mã khóa của mỗi người dùng. Tuy nhiên, các giải pháp DRM truyền thống này cũng đã nhanh chóng để lộ một yếu điểm hết sức quan trọng đó là cách giấu mã khóa của mỗi người dùng trong thiết bị cá nhân của họ. Những người có chủ đích xấu có thể thực hiện cuộc tấn công bằng cách sử dụng kỹ thuật đảo ngược (reverse-engineering) bằng phần mềm và khá dễ dàng lấy được mã khóa của mỗi người dùng để giải mã các tập tin đã được mã hóa. Hơn thế nữa, một số hacker thậm chí còn hướng dẫn cho người dùng cách sử dụng một số công cụ phần mềm bẻ khóa DRM (ví dụ như ISkysoft DRM Removal) và có thể sao chép chúng dưới định dạng khác không còn khóa DRM để có thể chia sẻ được.

Mặt khác, với xu hướng hiện nay mỗi một người có thể sở hữu từ 2 thiết bị cá nhân (máy tính xách tay, máy tính bảng, điện thoại thông minh ...) trở lên và họ muốn bất kỳ thiết bị cá nhân nào của họ đều có thể truy cập và trình diễn được những sản phẩm nội dung số mà họ đã trả tiền bản quyền sử dụng. Do đó cách bảo vệ bản quyền SHTT nội dung số của các giải pháp DRM truyền thống vô tình đã khiến người sử dụng trở nên khó chịu, nhà kinh doanh nội dung số (Content Business) gặp trở ngại lớn trong việc phát triển kinh doanh dịch vụ nội dung số của mình. Từ thập niên 80 cho đến nay có nhiều công ty cung cấp giải pháp công nghệ DRM trên Thế giới nhưng tồn tại đến ngay nay, có thể chỉ đếm được trên mười đầu ngón tay. Do sự bất cập của giải pháp DRM truyền thống, để giữ chân số lượng người dùng đối với sản phẩm nội dung số cũng như doanh số bán hàng phần mềm và thiết bị, một số nhà kinh doanh nội dung số (Content Business) hàng đầu trên Thế giới như Apple, Amazon, Napster, eMusic ... đã kêu gọi và thực hiện việc gỡ bỏ giải pháp DRM đối với sản phẩm nội dung số, đặc biệt là đối với sản phẩm âm nhạc.

Về mặt khoa học công nghệ, một số công ty chuyên ngành DRM đã và đang nghiên cứu ngôn ngữ chuẩn mới XRML (Extensite Right Markup Language) đi kèm với nội dung cung cấp để bảo vệ bản quyền sở hữu trí tuệ. Tuy nhiên, vẫn chưa có nơi nào áp dụng giải giáp mới này để có thể đánh giá được hiệu quả của nó trong việc bảo vệ quyền sở hữu trí tuệ. Trong khi đó, sự ra đời của công nghệ điện toán đám mây đã mang đến cho nhà phát triển khả năng tạo ra đa dạng mô hình kinh doanh cung cấp dịch vụ nội dung số cho khách hàng. Đặc biệt là với mô hình đám mây riêng, các nhà kinh doanh nội dung số không những cung cấp sản phẩm nội dung số song song với việc bảo vệ bản quyền SHTT nội dung số trên Internet mà còn giải quyết vấn đề hạn chế quyền khai thác của người sử dụng trên nhiều loại thiết bị cá nhân của họ.

5. Giải pháp DRM trên nền tảng công nghệ điện toán đám mây

Hiện nay có 2 xu hướng phát triển DRM trên nền tảng điện toán đám mây. Xu hướng thứ nhất như mô tả trong Hình 3, là sự cải tiến từ mô hình truyền thống bằng cách chuyển đổi các máy chủ quản lý nội dung (Content Server), máy chủ quản lý bản quyền (Lisence Server) và máy chủ quản lý khóa mã (Key Server) của nhà kinh doanh nội dung (Content Business) lên trên dịch vụ đám mây riêng (Private Cloud) của nhà cung cấp dịch vụ đám mây (Cloud Service Provider).  
 
Xu hướng thứ 2 như mô tả trong Hình 4, là giải pháp DRM trực tuyến trên nền tảng điện toán đám mây. Các máy chủ, gồm có máy chủ cung cấp dịch vụ (Sevice Provider), máy chủ quản lý nội dung (Content Sever), máy chủ quản lý bản quyền (Lisence Server), máy chủ tính toán (Computing Sever) và kho dữ liệu cá nhân của người sử dụng dịch vụ (User Storage) được nhà kinh doanh nội dung (Content Business) triển khai trên đám mây riêng (Private Cloud) của nhà cung cấp dịch vụ đám mây (Cloud Service Provider). Cụ thể:

Service Provider: là máy chủ cung cấp dịch vụ giữa nhà kinh doanh nội dung (Content Business) với người tạo ra nội dung (Content Provider) và giữa nhà kinh doanh nội dung (Content Business) với người trả tiền mua nội dung (User) trên dịch vụ đám mây riêng (Private Cloud) của nhà cung cấp dịch vụ đám mây (Cloud Service Provider).
Content Server: là máy chủ lưu trữ tất cả những nội dung đã được mã hóa của những người tạo ra nội dung (Content Provider). Máy chủ này sẽ thực hiện việc cung cấp sản phẩm nội dung số có mã hóa vào kho dữ liệu cá nhân của người dùng khi họ trả tiền mua sản phẩm.

License Server: là máy chủ quản lý và cấp bản quyền (License) sử dụng đối với những nội dung (được mã hóa) mà người dùng trả tiền mua (User) thông qua máy chủ cung cấp dịch vụ (Service Provider) trên đám mây riêng.

Computing Server: là máy chủ kiểm tra quyền sở hữu của người mua nội dung và kiểm toán thời gian sử dụng dịch vụ, số lần truy cập nội dung để làm cơ sở bảo vệ bản quyền giữa nhà kinh doanh nội dung (Content Business) và người trả tiền mua nội dung (User).  

User Storage: là kho dữ liệu cá nhân của người sử dụng dịch vụ. Kho này được nhà kinh doanh nội dung (Content Business) tạo ra cho người dùng khi họ đăng ký và trả tiền mua nội dung.

Với hai mô hình giải pháp nêu trên, các nhà kinh doanh nội dung số (Content Business) có thể không những xây dựng được dịch vụ kinh doanh nội dung số hiệu quả hơn mà còn có thể ngăn ngừa được vấn đề xâm phạm bản quyền nội dung số tốt hơn so với giải pháp truyền thống. Những ưu điểm của các giải pháp DRM trên nền điện toán đám mây như sau:

-Thuê dịch vụ đám mây riêng (Private Cloud) của nhà cung cấp dịch vụ đám mây (Cloud Service Provider) thay vì phải đầu tư nhiều về cơ sở hạ tầng phần cứng, các thiết bị mạng, thiết bị trung gian và các phần mềm hệ thống

-Triển khai giải pháp dịch vụ nói chung và DRM nói riêng trên đám mây riêng (Private Cloud) an ninh, an toàn hơn rất nhiều so với việc triển khai trên hệ thống mạng máy tính truyền thống.

-Giải pháp DRM trên nền tảng điện toán đám mây sẽ cất giữ các khóa mã (Encryption /Decryption Keys) và các bản quyền (Lisences) tại các máy chủ đặt trong đám mây riêng, các máy chủ này trao đổi thông tin có mã hóa với nhau và chỉ tồn tại bên trong đám mây riêng để đảm bảo tính bảo mật, để bảo vệ quyền sở hữu của tác giả (Content Provider), của nhà kinh doanh nội dung số (Content Business) và quyền sử dụng của người trả tiền mua nội dung số (Right User) ở mức độ cao nhất.

-Người dùng (Right User) có thể sử dụng các thiết bị cá nhân khác nhau trong việc trình diễn nội dung số mà họ đã trả tiền sở hữu.

Đề xuất

Khi gia nhập WTO, Việt Nam cũng giống như bất kỳ Thành viên nào khác của WTO phải chấp nhận áp dụng toàn bộ Hiệp định về Quyền sở hữu trí tuệ liên quan tới Thương mại (TRIPS). Điều này đòi hỏi có sự cải thiện đáng kể hệ thống bảo hộ sở hữu trí tuệ (IP) của Việt Nam để hệ thống này tương thích với các yêu cầu của Hiệp định TRIPs. Do đó, việc ứng dụng giải pháp công nghệ DRM trên nền tảng điện toán đám mây bảo vệ bản quyền SHTT nội dung số cho nhà kinh doanh nội dung số, cho người sáng tạo ra sản phẩm và cho người tiêu dùng trên môi trường Internet không những điều hết sức cần thiết cần được nhà nước quan tâm hỗ trợ, mà còn góp phần vào việc thực hiện của Việt Nam theo cam kết gia nhập WTO. Ngoài ra, chúng ta còn có thể được sử dụng giải pháp công nghệ này để quản lý và bảo vệ tài sản trí tuệ trong các dịch vụ công, ví dụ như:
-Quản lý tính toàn vẹn, đối tượng sử dụng, thời gian hiệu lực của các văn bản điện tử được công bố bởi Chính phủ, các cơ quan nhà nước.
-Quản lý bản quyền SHTT nội dung số trong dịch vụ công của thư viện số quốc gia, thư viện số địa phương, thư viện số của các trường học.

Tài liệu tham khảo:

[1] http://en.wikipedia.org/wiki/Cloud_computing
[2] “Ứng dụng mã nguồn mở và điện toán đám mây trong phát triển chính phủ điện tử”, Phạm Huy Hoàng.
[3] Gartner says Worldwide Public Cloud Services Market to Total $131 Billion: http://www.gartner.com/newsroom/id/2352816
[4] Xu hướng giảm giá thành và an ninh bảo mật: http://www.pcworld.com.vn/articles/kinh-doanh/2014/02/1234517/xu-huong-giam-gia-thanh-va-an-ninh-bao-mat/
[5] Market Trends: Platform as a Service, Worldwide, 2012-2016, 2H12 Update
[6] Digital Rights Management: http://en.wikipedia.org/wiki/Digital_rights_management
[7] A Survey of Digital Rights Management Technologies: http://www.cs.wustl.edu/~jain/cse571-11/ftp/drm/index.html
 
Nguồn: Bài tham luận "Hội thảo bảo hộ quyền tác giả trong môi trường số tại Việt Nam"
tại trường ĐH. Luật TP. Hồ Chí Minh.



Nguồn tin:TS. Phạm Huy Hoàng Đại diện phía Nam, Viện Công nghiệp phần mềm & Nội dung số Việt Nam

PHẦN MỀM QUẢN LÝ DỰ ÁN
VĂN BẢN TRỰC TUYẾN
QUẢN LÝ VB&HSCV
HỆ THỐNG QUẢN LÝ CÁN BỘ