Năm 2008 Tạp chí kinh tế The Economist đã công bố “sự trỗi dậy của điện toán đám mây không chỉ là sự dịch chuyển nền tảng công nghệ, đây thực sự là  cuộc cách mạngchuyển đổi của công nghệ thông tin, điện toán đám mây cũng thay đổi mạnh mẽ cách thức hoạt động của con người cũng như hoạt động của các doanh nghiệp, giúp công nghệ số thâm nhập vào mọi ngõ ngách của các nền kinh tế - xã hội”. Những nhà hoạch định, triển khai công nghệ thông tin phải quyết định việc dịch chuyển chức năng, dữ liệu lên điện toán đảm mây với mục tiêu tiết kiệm chi phí hoạt động,  mềm hóa cấu hình tổ chức, cùng với khả năng bảo đảm quyền kiếm soát và an toàn, an ninh thông tin. Các chuyên gia đã chỉ ra rằng có nhà hoạch định chính sách ở cả khu vực công và khu vực tư vẫn còn lưỡng lự trong việc chuyển sang ứng dụng điện toán đám mây do những vấn đề liên quan như an toàn thông tin, độ tin cậy dịch vụ, sự tuân thủ các quy định, quy chế. Thực ra, nhiều nhà lãnh đạo CNTT trong khu vực công thích ý tưởng chuyển dịch sangđiện toán đám mây công cộng (public cloud) các dữ liệu, ứng dụng nhưng các vấn đề về quyền kiếm soát, truy nhập, an ninh cần được giải quyết trước khi tổ chức của họ có thể sử dụng điện toàn đám mây.

Các chuyên gia quốc tế đã chỉ ra 10 thách thức lớn các lãnh đạo trong khu vực công phải đổi mặt khi sự dụng điện toán đám mây, bao gồm:

Thách thức 1: Đảm bảo khả năng mở rộng

Thách thức 2: Cần độ tin cậy cao

Thách thức 3: Đảm bảo an toàn, an ninh dữ liệu

Thách thức 4: Cần chuẩn mở và tương hợp

Thách thức 5: Điều chỉnh các quy trình mua sắm, đầu tư

Thách thức 6: Quyết tâm ban hành các văn bản pháp lý

Thách thức 7: Cần có quy định thị trường điện toán đám mây – Cloud Market

Thách thức 8. Cần xác định lại vai trò của lực lược CNTT

Thách thức 9: Cần đánh giá hiệu quả đầu tư từ điện toán đám mây

Thách thức 10: Cần sự điều phối về đám mây của Chính phủ

Trong bài viết này, tác giả trình bày một số thách thức cơ bản trong 10 thách thức ở trên.

Thách thức 1: Đảm bảo khả năng mở rộng

Sự mềm dẻo đã trở thành một trong các chiến lược cốt lõi của thế giới kinh doanh ngày nay, khi mà thường xuyên có những đột biến, di chuyển trong nền kinh tế nói chung, cũng như của các thị trường đặc thù. Như giáo sư Erik Brynjolfsson tại Viện công nghệ Massachusetts (MIT) và Giám đốc Trung tâm Doanh nghiệp của MIT đã chỉ rarằng “nền kinh tế đã trở lên năng động rất nhiều, không chỉ năm trước mà cả 10 năm qua. Sự thích ứng thay đổi trong hạ tầng của bạn đó là sự khác biệt giữa kẻ thắng và người thua,…. Điện toán đám mây là một trong những công nghệ quan trọng thể hiện khả năng duy trì sự mềm dẻo đó”.

Trong môi trường ngày nay, tài nguyên CNTT cần thiết phải trở nên mềm dẻo, dễ dàng thích ứng – nói theo cách khác, khả năng mềm dẻo mở rộng của tất cả các tổ chức. Điện toán đám mây đã đặt CNTT lên vị trí hàng đầu của nền kinh tế, với khả năng tùy biến tài nguyên sử dụng một cách đáng kinh ngạc. Trong khái niệm thường ngày, sự tùy biến không chỉ là khả năng một đối tượng mở rộng khi cần thiết, nhưng nó cũng có thể thu hẹp khi cần.

Về lĩnh vực tính toán, việc mềm dẻo có thể được định nghĩa là “khả năng của một hệ thống đáp ứng các tài nguyên tính toán theo yêu cầu”. Với mô hình điện toán đám mây, các tổ chức cần thêm nguồn lực tính toán họ có thể được cấp phát mềm dẻo, linh hoạt mà không phải bỏ chi phí lớn về việc này. Với điện toán đám mây sẽ giúp tăng năng lực tính toán lên rất nhiều mà không phát sinh thêm chi phí. Đặc thù này của điện toán đám mây cho phép nhu cầu tính toán được đáp ứng nhanh và tốn ít chi phí hơn nhiều sơ với trước đây. Tóm lại, điện toán đám mây mang đến cho các tổ chức, cá nhân những khả năng tùy biến không định trước.

Về mặt CNTT, khả năng tùy biến có thể được định nghĩa là “khả năng của một hệ thống tính toán có thể tăng năng lực tính toán một cách dễ dàng để đáp ứng nhu cầucủa khách hàng”. Các giải pháp đám mây là lí tưởng cho các tình huống khi mà có những điểm nhu cầu tăng vọt. Trong khu vực tư nhân, điều này xảy ra như việc bán hàng trực tuyến vào buổi sáng ngày “thứ 6 đen” (Black Friday).

Trong khu vực công, tình trạng tương tự xảy ra khi lượng truy cập Website của cơ quan quản lý phòng tránh thiên tai tăng đột biến có sự cố như bão, lụt xảy ra. Chắc chắn, một trong các giải pháp giải quyết các vấn đề này là sử dụng các ứng dụng trên điện toán đám mây với khả năng mềm dẻo của chúng, cho phép các cơ quan quản lý vận hành, duy trì các hoạt động dễ dàng hơn trong các sự cố thiên tai, hay nhân tạo và tạo điều kiện khắc phục các hoạt động trở về bình thường.

Thách thức 2: Cần độ tin cậy cao.

Một trong các vấn đề quan trọng cần quan tâm đến điện toán đám mây đó là câu hỏi về độ tin cậy, điều này chắc hẳn như trường hợp một cái cây bị đổ (một sự ngừng hoạt động xảy ra), mọi người sẽ nghe thấy tiếng động. Không may thay, những lo lắng đối với độ tin cậy, khả năng sẵn sàng của điện toán đám mây hoặc đặc biệt là khi nào điều đó xảy ra vẫn cần được quan tâm.

Có nhiều sự cố ngừng hoạt động của các dịch vụ đám mây công cộng đã được công bố rộng rãi bao gồm Gmail hay Google Apps,… đã chỉ ra rằng, khi xảy ra các sự cố ngừng hoạt động hoặc không có khả năng truy cập, “hầu hết các rủi ro và lỗi là do các thiết bị CNTT chứ không do các nhà cung cấp dịch vụ điện toán đám mây gây ra. Đối với những người điều hành CNTT trong lĩnh vực tư nhân, có một sự lưỡng lự nhất định khi dịch chuyển các dữ liệu cốt yếu hoặc các ứng dụng lên môi trường điện toán đám mây công cộng. Lí do của sự lưỡng lự là do vấn đề độ tin cây, an ninh khi chuyển lên đám mây. Ví dụ,  trường hợp dịch vụ kiểm tra giáo dục của Princeton, bang New Jersey Mỹ(ETS), các nhà quản lý đã chuẩn hóa các kỳ kiểm tra. Trong khi ETS sử dụng nền tảng SaaS từ Salesfore.com và các nhà cung cấp khác đối với các chức năng không phải là cốt lõi, CIO của tổ chức này gần đây bày tỏ rằng ông lưỡng lự khi di chuyển các dữ liệu và quá trình xử lý kiểm tra lên môi trường đám mây. Mặc dù vậy, do đòi hỏi xử lý số liệu lớn, trung bình đòi hỏi nhu cầu phục vụ tính toán khoảng 8%, cũng đã làm cho ETS là khách hàng lớn trong nhu cầu tài nguyên điện toán. Các chuyên gia cho rằng, do các vấn đề an ninh, những gì chưa được giải quyết thấu đáo, làm sáng tỏ trong nhận thức về một “thị trường chưa trưởng thành” nên ETS sẽ theo dõi thêm những phát triển trong các thị trường điện toán đám mây và sẽ chưa chuyển lên trên đó những thứ được coi là quan trọng.

Các nhà cung cấp dịch vụ điện toán đám mây thường bảo đảm bằng sự sẵn sàng các dịch vụ của họ thông qua thỏa thuận về mức độ dịch vụ (SLA), bất chấp tất cả các độ tín nhiệm trên SLA vẫn còn những thiếu hiểu biết về những gì họ bảo đảm và cái gì có thể được làm nếu các nhà cung cấp phá ỡ những cam kết của mình. Trong nhiều trường hợp, việc thu thập những khoản phí phá vỡ SLA không phải là vấn đề trong tiền lệ và nó không có ý nghĩa gì nếu việc gián đoạn dịch vụ những thời điểm tối quan trọng, khi đó không có số tiền nào có thể bù đắp.

Đối với chính phủ, SLA sẽ trở nên vô dụng nếu một dữ liệu nhạy cảm bị lộ, lọt ra ngoài. Chính vì vậy, có nhiều yêu cầu hơn nhiều khi khách hàng là các cơ quan, đơn vịkhu vực công.

Chính phủ không thể chỉ lịch sự nói câu “ồ, hãy trả lại tiền cho tôi”. Mà các nhà cung cấp cần tuân thủ luật pháp mà đã được ban hành để bảo vệ an ninh quốc gia và bảo vệ quyền riêng tư, tự do của con người. Do vậy, đó không thể đơn thuần là một giao dịch thương mại. Họ thực sự cần hiểu chi tiết các vấn đề có tính chất nền tảng này, không phải là đủ khi nói “Vâng, đó là vấn đề an toàn, an ninh” mà các cơ quan chính phủ phải hiểu an ninh được bảo đảm thế nào, tại sao phải bảo đảm an ninh và những rủi ro là gì. Nếu không thể nhìn ra điều này thì rất khó cho họ để thúc đẩy loại hình dịch vụ điện toán đám mây.

Các nhà cung cấp dịch vụ điện toán đám mây đầu tư lớn vào các hệ thống của mình để cung cấp độ tin cậy và bảo đảm rằng các dịch vụ của họ và các dữ liệu người dùng luôn sằn sàng theo nhu cầu. Ví dụ, dịch vụ web của Amazon có đặc điểm trên EC2 (Elastic Compute Cloud) với cái tên “bỏ lỗi”, khi mà một ứng dụng của người sử dụng chạy trong một trong các trung tâm dữ liệu của Amazon bị lỗi, một trung tâm thứ 2 sẽ tự động chạy ứng dụng này. Thậm chí còn có những phiên bản từ rất sớm có thể chạy các ứng dụng đám mây offline - khi mà mất kết nối mạng.

Thách thức 3: Đảm bảo an toàn, an ninh dữ liệu.

Vấn đề an ninh không nghi ngờ gì nữa là thước đo cứng về số lượng và thường xuyên phải đo kiểm, theo một số chuyên gia quan sát được rằng cộng đồng CNTT có những gì đó chống lại xu hướng giải quyết các rủi ro, giải quyết các vấn đề mang tính bản chất, khi xảy ra các tính huống rất xấu và không đánh giá đúng ảnh hưởng thực sự của sự cố. Ngày nay, rất nhiều các chuyên gia an ninh tin rằng việc ngày càng đưa nhiều dữ liệu và các ứng dụng lên Internet theo mô hình điện toán đám mây sẽ đối mặt những vấn đề an toàn an ninh mới tương ứng các hoạt động tội phạm mạng, xâm phạm quyền sở hữu trí tuệ và nhiều hành động hiểm độc khác .

Mức độ ứng dụng điện toán đám mây của một tổ chức – cái gì cần đặt trong 4 bức tường, chắc chắn phụ thuộc vào mức độ an ninh cần thiết của họ. Bởi vậy, khi mà vấn đề an ninh an toàn được đặt lên cao, việc làm thế nào để điện toán đám mây an toàn là các vấn đề lớn, có tính chất sống còn đối với chính quyền liên bang, cũng như bất kỳ tổ chức nào.

Những sự di chuyển công nghệ thông tin trước đây, như sự xuất hiện của Internet, web, e-mail và sự bùng nổ của mạng xã hội,… cũng bị cản trở sự tăng trưởng và mức độc ứng dụng bởi sự lo lắng ban đầu về các vấn đề liên quan đến an toàn, an ninh thông tin, sự mất quyền điều khiển dữ liệu. Điều này, tương tự cũng xảy đối với sự phát triển điện toán đám mây ngày nay, cũng như phát triển mạng không dây chưa đến 10 năm về trước. Ron Ross Giám đốc Viện quốc gia về chuẩn và công nghệ (NIST), đã nhận xét “Khi mạng không dây xuất hiện, chúng ta không thực sự biết nhiều làm thế nào để bảo vệ nó, nhưng chúng ta đã phát triển nó và sự hiểu biết cũng đồng hành quá trình phát triển và ngày nay chúng ta đã làm việc tốt trong công tác bảo vệ mạng không dây”. Tuy nhiên, Wyatt Kash (2008), người viết cuốn sách “những tin tức máy tính chính phủ” đã cảnh báo rằng sự dịch chuyển sang điện toán đám mây có thể bị làm chậm lại bởi những cái mà ông gọi là “một đám mây đen bao gồm những tổn hại an ninh Internet”.

Thách thức 4: Điều chỉnh các quy trình mua sắm, đầu tư

Một trong những thách thức cần phải được xử lý trong quá trình chuyển đổi khi việc sử dụng điện toán đám mây trong chính phủ xuất hiện nhiều hơn sẽ là các quá trình ký kết hợp đồng của cơ quan nhà nước. Một số thậm chí có thể tránh việc sử dụng điện toán đám mây trong một vài trường hợp, sẽ cần phải được thay đổi để có thể khuyến khích nhiều hơn việc sử dụng điện toán đám mây và khuyến khích tiết kiệm, hiệu quả có thể đến từ mô hình mới này.

CIO liên bang, ông Kundra đã thực hiện cải cách mua sắm CNTT như là một ưu tiên hàng đầu, khi ông đang khẳng định rằng điều quan trọng là các nhà lãnh đạo liên bang phải "nhận ra rằng chúng ta không thể xử lý công nghệ mua sắm trong cùng một cách chúng ta mua các tòa nhà". Một trong những chủ đề liên tục được thúc đẩy bởi Kundra là sự cần thiết phải có một nền tảng chung hoặc cơ sở hạ tầng trong chính phủ liên bang, điều sẽ làm cho dễ dàng hơn để tận dụng nguồn tài nguyên điện toán đám mây và tận dụng đầy đủ các thay đổi từ mô hình này. Nếu không, những gì các nhà phân tích lo sợ là sự tiếp nối của các vấn đề của các “hầm thông tin” dư thừa không cần thiết cũng như các chi phí để vận hành, duy trì cho chúng.

Các chuyên gia lưu ý "trừ khi bạn suy nghĩ chiến lược về việc Chính phủ làm việc như thế nào và muốn làm việc như thế nào, thay vì có 150 trung tâm dữ liệu chúng tôi sẽ có 150 đám mây khác nhau". Tuy nhiên, chính phủ không phải là một tổ chức "có kích thước phù hợp với tất cả" và có khả năng là các nhu cầu khác nhau và lợi ích của các cơ quan sẽ yêu cầu một giải pháp duy nhất, thậm chí sẽ là một kiến ​​trúc được chia sẻ với những mức độ khác nhau.

Thực sự, một trong những thách thức trong tương lai sẽ là phải làm cho việc mua sắm các dịch vụ dựa trên đám mây dễ dàng. Theo đó, Kundra đã công bố một kế hoạch để làm việc với cơ quan quản lý các dịch vụ hành chính chung (GSA) để thiết lập một "cửa hàng điện toán đám mây". Theo Kundra, các cửa hàng sẽ "cho phép các cơ quan nhanh chóng tìm ra giải pháp điện toán đám mây".  Sáng kiến ​​này dẫn đến việc tạo ra Apps.gov trong tháng 9 năm 2009. Theo Kundra, "chìa khóa để làm cho điện toán đám mây có sẵn cho chính phủ liên bang một cách dễ dàng. ... Chúng ta đang di chuyển từ khái niệm “đây là một lịch trình” sang khái niệm" đây là một nền tảng” có thể được cung cấp trong thời gian thực ".

Với những thay đổi, một số người cho rằng với việc các hợp đồng trong liên bang hiện nay không hướng tới mua sắm CNTT trên cơ sở "cần thiết" là phận sự của các nhà cung cấp điện toán đám mây để hướng dẫn các nhà lập pháp về lợi ích của điện toán đám mây và những thay đổi trong các quy tắc ký kết hợp đồng đó sẽ là cần thiết để tạo điều kiện mua sắm CNTT.

 Thách thức 5: Quyết tâm ban hành các văn bản pháp lý

Quản lý dữ liệu sẽ phức tạp hơn bởi các đám mây, khi xem xét chuyển dữ liệu đến một nhà cung cấp lưu trữ đám mây, nhớ lại lời khuyên của Damoulakis "Giống như một viên kim cương, một mảnh dữ liệu khi đã được tạo ra thì sẽ là mãi mãi. Nó thường được lưu trữ, sao lưu, nhân rộng và lưu trữ (tất cả đều yêu cầu lưu trữ nhiều hơn). Nhưng khả năng nó sẽ thực sự bị lật tẩy là rất thấp".

Khi làm việc với các dữ liệu của chính phủ, hồ sơ có thể cần phải được giữ trong thời gian dài hơn và có thể truy cập được do yêu cầu của pháp luật. Tương tự như vậy, thông tin trước đây chỉ có thông qua các yêu cầu FOIA chính thức bây giờ có thể dễ dàng có sẵn trực tuyến thông qua cổng thông tin Data.gov và có lẽ thông qua các nguồn tài nguyên liên bang dựa trên đám mây và có thể tăng tốc độ tuân thủ. Cũng có những vấn đề đặt ra là liệu các dữ liệu của công ty sẽ được bảo vệ hay không trước sự tìm kiếm không có cơ sở và thu giữ bởi các nhà điều tra và thực thi pháp luật của chính phủ khi các dữ liệu nằm trên máy chủ của nhà cung cấp trong môi trường SaaS, với các nhà phân tích pháp lý nói chung đồng tình rằng dữ liệu lưu trữ bên ngoài của bốn bức tường của một tổ chức là mở hơn để chia sẻ và điều tra. Tất cả điều này có thể dẫn đến một loạt những vấn đề pháp lý và bảo mật cho các doanh nghiệp khu vực tư nhân, cũng như cho các tổ chức chính phủ dựa vào và/ hoặc điều tra những đám mây.

Khi chức năng và dữ liệu được chuyển sang điện toán đám mây, có những lo ngại pháp lý quan trọng có ảnh hưởng đến cả tư nhân và khu vực công, vượt xa những gì có thể được đề cập trong báo cáo này. Ví dụ, trong khi các tổ chức phi lợi nhuận phải tuân thủ các quy định Sarbanes-Oxley về điều chỉnh báo cáo tài chính của công ty và lưu trữ hồ sơ, cả khu vực tư nhân và công cộng đều phải đối mặt với vấn đề về tuân thủ đạo luật về bảo hiểm và trách nhiệm y tế (HIPAA). Theo các nhà phân tích, HIPAA không đặc biệt có ngôn ngữ nào ngăn cấm việc sử dụng các dịch vụ đám mây.

Trong môi trường điện toán đám mây, vấn đề pháp lý được nâng lên nhiều hơn và văn phòng của CIO liên bang đang làm việc với Quốc hội để giải quyết chúng (Corbin, 2009). Nhiều người tin rằng cải cách FISMA sẽ là yếu tố quan trọng để tạo điều kiện cho việc áp dụng liên bang của mô hình điện toán đám mây và rằng việc điều chỉnh pháp luật năm 2002 nên được thực hiện để giải quyết vấn đề khi các công nghệ mới ra đời đặc biệt như điện toán đám mây. Từ quan điểm của mình, CIO Kundra thấy việc tuân thủ FISMA như một yếu tố quan trọng để điện toán đám mây di chuyển về phía trước. Gần đây, ông đã nêu quan điểm của ông: "Ngày hôm nay, mỗi cơ quan cần phải có chứng nhận [FISMA] được công nhận của họ, ngay cả khi chúng được sử dụng cùng một công nghệ. Hãy tưởng tượng chúng ta có thể tiết kiệm được bao nhiêu tiền nếu chúng ta có thể có một vị trí trung tâm, nơi bạn có thể nhận được chứng nhận và kế thừa các quyền".

Chính phủ liên bang cũng sẽ phải đối phó với Đạo luật Bảo vệ quyền riêng tư mà hầu như tất cả đồng ý cần phải được cập nhật để đối phó với sự thay đổi từ môi trường giấy tờ sang các tập tin điện tử hiện có trong cơ sở dữ liệu quan hệ. Leslie Harris, chủ tịch và giám đốc điều hành của Trung tâm Dân chủ và Công nghệ, đã phát biểu quan điểm của mình. Cô nói, "Tôi nghĩ rằng tất cả chúng ta đều biết rằng luật đó là lỗi thời nghiêm trọng". Tương tự như vậy, chính phủ liên bang sẽ được thử thách để đối phó với các yêu cầu FOIA như nhiều dữ liệu di chuyển vào những đám mây, đặc biệt là nếu dữ liệu được lưu trữ trên máy chủ của cả hai bên và trên nhiều nền tảng đám mây điều hành bởi nhiều nhà cung cấp.