Nghiên cứu lựa chọn mô hình và giải pháp đảm bảo an toàn thông tin trong điện toán đám mây tại việt nam

MỞ ĐẦU  Lý do chọn đề tài Điện toán đám mây ĐTĐM đang được coi là một trong những xu hướng chủ đạo đối với ngành công nghệ thông tin toàn cầu.Các hoạt động liên quan đến điện toán đám

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

Dương Văn Dũng

NGHIÊN CỨU LỰA CHỌN MÔ HÌNH VÀ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY

TẠI VIỆT NAM

Chuyên ngành: Truyền dữ liệu và mạng máy tính

MỞ ĐẦU

 Lý do chọn đề tài

Điện toán đám mây (ĐTĐM) đang được coi là một trong những xu hướng chủ đạo đối với ngành công nghệ thông tin toàn cầu.Các hoạt động liên quan đến điện toán đám mây đang diễn ra trong nhiều cơ quan chính phủ, tổ chức doanh nghiệp trên thế giới.Tại nhiều nước, mô hình máy chủ ảo đã thực sự được quan tâm và ứng dụng hiệu quả

Điện toán đám mây đã xuất hiện ở Việt Nam từ năm 2009, tuy nhiên cho đến nay việc phát triển ứng dụng CNTT dựa trên mô hình này còn nhiều hạn chế.Trên thực tế đã có một số doanh nghiệp, cá nhân dùng thử dịch vụ đám mây miễn phí của các nhà cung cấp trong nước và nước ngoài Một số tỉnh, thành phố đã có kế hoạch triển khai ứng dụng CNTT dựa trên mô hình ĐTĐM phục vụ hoạt động cơ quan nhà nước

Tuy vậy, thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng và phát triển CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh Với việc triển khai mô hình điện toán đám mây, tất cả tài nguyên, ứng dụng và dữ liệu của một tổ chức, doanh nghiệp bất kỳ nào đều tập trung tại một chỗ Vấn đề đảm bảo an toàn an ninh thông tin, chất lượng dịch vụ, yêu cầu về độ sẵn sàng hệ thống có ảnh hưởng quyết định tới việc ứng dụng và phát triển CNTT của tổ chức, doanh nghiệp đó

Mặt khác, để thúc đẩy phát triển các ứng dụng CNTT trên nền ĐTĐM một cách chuyên nghiệp, có chất lượng, có hiệu quả, đảm bảo chất lượng dịch vụ cho khách hàng, cần

có một nghiên cứu về an toàn thông tin trong ĐTĐM và các giải pháp đảm bảo an toàn thông tin như lựa chọn mô hình, các giải pháp về hạ tầng, dữ liệu và phần mềm nhằm đạt

được mục tiêu đó Do vậy tôi lựa chọn đề tài này nhằm thực hiện những công việc trên

 Mục đích nghiên cứu

Trong phạm vi nghiên cứu của đề tài khoa học, tôi mong muốn hoàn thành các nội

dung sau:

- Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây

- Nghiên cứu các giải pháp đảm bảo an toàn thông tin

- Lựa chọn mô hình, giải pháp đảm bảo an toàn thông tin trong việc triển khai điện toán đám mây tại Việt Nam

 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: doanh nghiệp, cơ quan tư nhân cũng như nhà nước xây dựng

và triển khai hệ thống điện toán đám mây; doanh nghiệp cung cấp dịch vụ điện toán đám mây

Phạm vi nghiên cứu:

- Nghiên cứu tổng quan an toàn thông tin trong điện toán đám mây

- Nghiên cứu các giải pháp đảm bảo an toàn thông tin

- Lựa chọn mô hình và giải pháp để đảm bào an toàn thông tin trong việc triển khai điện toán đám mây tại Việt Nam

 Kết cấu nội dung

Với mục tiêu đặt ra như vậy, những nội dung và kết quả nghiên cứu chính của luận văn được trình bày trong ba chương như sau

Chương 1: Tổng quan an toàn thông tin trong Điện toán đám mây, các tính chất, đặc điểm, thành phần và các mô hình triển khai của điện toán đám mây

Chương 2: Nêu các giải pháp an toàn thông tin trong Điện toán đám mây, bao gồm các giải pháp về hạ tầng, về ứng dụng, phần mềm và dữ liệu nhằm đảm bảo an toàn thông tin

Chương 3: Lựa chọn một mô hình và giải pháp đảm bào an toàn thông tin trong điện toán đám mây tại Việt Nam

Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về huớng nghiên cứu tiếp của luận văn

Chương 1 - TỔNG QUAN AN TOÀN THÔNG TIN TRONG ĐIỆN

TOÁN ĐÁM MÂY

1.1 Khái niệm về đặc tính, mô hình kiến trúc trong điện toán đám mây

1.1.1 Khái niệm điện toán đám mây

Thuật ngữ điện toán đám mây - Cloud Computing chỉ mới xuất hiện gần đây Tuy nhiên có rất nhiều hãng công nghệ lớn quan tâm như Microsoft, Google, IBM, Amazon…do vậy điện toán đám mây ngày càng được thúc đẩy phát triển mạnh mẽ

Sự phát triển mạnh mẽ của điện toán đám mây đã thu hút rất nhiều nhà khoa học, các trường đại học và cả các công ty công nghệ thông tin đầu tư nghiên cứu Nhiều định nghĩa

về điện toán đám mây đã được đưa ra Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cách hiểu, cách tiếp cận của riêng mình nên rất khó tìm một định nghĩa tổng quát nhất của điện toán đám mây Dưới đây là ví dụ một số định nghĩa về điện toán đám mây:

- Theo Wikipedia: ĐTĐM là mô hình điện toán sử dụng các công nghệ máy tính và

phát triển dựa vào mạng Internet

- Theo hãng công nghệ IBM: ĐTĐM là một giải pháp toàn diện cung cấp công nghệ

thông tin như một dịch vụ Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện đ

sẻ cùng một mạng máy chủ, phần mềm và dữ liệu

- Theo DefininitionCloudcomputing.com: Điện toán đám mây là một kiến trúc phân

tán có khả năng tập trung hóa các nguồn lực máy chủ dựa trên nền tảng có thể mở rộng nhằm cung cấp các tài nguyên điện toán theo nhu cầu

- Dịch vụ ĐTĐM bao gồm: dịch vụ cho thuê hạ tầng theo mô hình điện toán đám mây, dịch vụ cho thuê môi trường nền tảng theo mô hình điện toán đám mây, và dịch vụ cho thuê phần mềm theo mô hình điện toán đám mây

1.1.2 Các đặc tính cơ bản của một mô hình điện toán đám mây

Điện toán đám mây bao gồm các đặc tính cơ bản sau:

Hình 1.1.3 Các đặc tính cơ bản và mô hình dịch vụ, triển khai

 Tự phục vụ theo nhu cầu (on-demand self-service)

 Truy cập thông qua mạng diện rộng (broad network access)

 Dùng chung tài nguyên (Resource pooling)và độc lập vị trí

 Tính co giãn nhanh chóng (rapid elasticity)

 Điều tiết dịch vụ (Measured service)

1.1.3 Mô hình triển khai, các lớp dịch vụ trong điện toán đám mây

a) Bốn mô hình triển khai điện toán đám mây

Bốn mô hình triển khai đám mây gồm:

 Đám mây công cộng - Public cloud

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực

về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng Các đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp.Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý

 Đám mây riêng - Private Cloud

Hạ tầng đám mây được vận hành cho riêng một doanh nghiệp.Nó có thể được quản lý bởi chính doanh nghiệp hoặc một bên thứ ba và có thể hiện hữu tại cơ sở doanh nghiệp (on premise) hoặc bên ngoài (off premise) Những đám mây này tồn tại bên trong tường lửa của

hệ thống máy tính của tổ chức/doanh nghiệp và do chính tổ chức/doanh nghiệp quản lý

Chính vì vậy, việc quản lý và sử dụng đám mây riêng sẽ làm cho vấn đề an toàn bảo mật được đảm bảo

 Đám mây cộng đồng – CommunityCloud

Đám mây cộng đồng là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng điện toán đám mây để nâng cao hiệu quả đầu tư và sử dụng

Đám mây cộng đồng có thể được quản lý bởi một bên thứ ba, được thiết lập bởi một tổ chức có yêu cầu nhiệm vụ tương tự nhau và tìm cách chia sẻ hạ tầng để thu được một số lợi ích từ ĐTĐM

 Đám mây lai - Hybrid Cloud

Các đám mây lai là một sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng

Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu quả một giải pháp như vậy.Phải có thể nhận được và cung cấp các dịch vụ lấy từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều Do đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây, nên cách thực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn

b) Ba lớp dịch vụ của điện toán đám mây

Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng cụ thể Các dịch

vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm: cơ sở hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS), nền tảng như một dịch vụ (Platform as a Service – PaaS) và Phần mềm như một dịch vụ (Software as a Service – SaaS)

Hình 1.1.6 Các lớp dịch vụ trong điện toán đám mây

 IaaS – Hạ tầng như một dịch vụ

Các dịch vụ IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán như máy chủ (có thể lựa chọn hệ điều hành – điển hình là Windows và Linux), mạng, không gian lưu trữ, cũng như các công cụ quản trị tài nguyên đó Các tài nguyên này thường được ảo hóa, chuẩn hóa thành một số cấu hình trước khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị cũng như hỗ trợ tự động hóa

IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm Phần mềm IaaS là

mã mức thấp chạy độc lập với hệ điều hành —được gọi là trình siêu giám sát— và chịu

trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu Quá trình

này được gọi là phân nhóm tài nguyên (resource pooling) Phân nhóm tài nguyên bằng trình siêu giám sát làm cho có thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên

nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới Khách hàng

điển hình của dịch vụ PaaS chính là các nhà cung cấp phần mềm độc lập (ISV - Independent

Software Vendor)

 SaaS – Phần mềm như một dịch vụ

SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí thấp hơn cho các doanh nghiệp - sử dụng phần mềm theo yêu cầu chứ không mua một giấy phép cho mỗi máy tính, đặc biệt là khi bạn thấy rằng hầu hết các máy tính hầu như nằm im gần 70% thời gian Thay

vì phải mua nhiều giấy phép cho một người dùng duy nhất, doanh nghiệp có thể đưa thời gian sử dụng giấy phép lên gần đến 100% thời gian, thì càng tiết kiệm được nhiều tiền hơn

1.2 Vai trò của điện toán đám mây

Điện toán đám mây làm thay đổi cách thức đầu tư vào ứng dụng công nghệ thông tin

Ưu điểm nổi bật là đơn giản hóa, làm giảm các công việc cần phải thực hiện của người sử dụng cuối Người sử dụng được giải thoát khỏi các hạng mục không cần thiết và tập trung cho việc ứng dụng công nghệ thông tin trong lĩnh vực chuyên môn Quy trình triển khai ứng dụng công nghệ thông tin theo phương thức truyền thống có thể cần phải qua một số bước sau:

Hình 1.2.1 Quy trình triển khai hệ thống cơ sở hạ tần truyền thống

Lựa chọn ứng dụng

Thiết lập

hệ thống

Kiểm tra chất lượng

Kích hoạt dịch

vụ

Phối hợp triển khai

Đặt kế

Cài đặt

Quản lý vòng đời

Tuy nhiên khi chuyển sang điện toán đám mây, quy trình triển khai thay đổi với một số bước giảm đi rất nhiều

Khi sử dụng SaaS: người dùng chỉ cần lựa chọn ứng dụng phù hợp, đăng ký dịch vụ sử dụng với nhà cung cấp Sau khi dịch vụ được kích hoạt có thể sử dụng dịch vụ ngay và không phải quan tâm đến duy trì vận hành

Hình 1.2.2 quy trình triền khai ứng dụng khi sử dụng SaaS

Như vậy ta thấy rằng quá trình ứng dụng công nghệ thông tin có sử dụng điện toán đám mây đơn giản hơn nhiều Thời gian triển khai được rút ngắn, các công việc được đơn giản hóa và đặt trọng tâm vào những nhiệm vụ có liên quan trực tiếp đến ứng dụng của khách hàng sử dụng dịch vụ

1.3 Các vấn đề ảnh hưởng đến một hệ thống điện toán đám mây

- Sau khi chấm dứt hợp đồng, hãy chắc chắn các nhà cung cấp dịch vụ ĐTĐM xóa

dữ liệu của mình

- Hiểu nghĩa vụ sao lưu dữ liệu

- Đảm bảo bảo vệ bí mật thương mại

- Thiết lập quyền kiểm toán đám mây của hoạt động CNTT

1.3.4 Mã nguồn mở

Phần mềm mã nguồn mở đã cung cấp nền tảng cho việc triển khai ĐTĐM ĐTĐM là

mô hình mới về phân phối và sử dụng các dịch vụ CNTT dựa trên Internet, đặc trưng bởi việc cung cấp các tài nguyên thường được ảo hóa như một dịch vụ trên Internet Hầu hết hạ tầng và nền tảng của điện toán đám mây được cấu tạo thành các dịch vụ, phân phối thông qua các trung tâm dữ liệu và được xây dựng trên các máy chủ

Ngoài ra, nhờ mã nguồn công khai, nhiều nhà cung cấp có thể tìm hiểu để làm chủ phần mềm Nó có thể được vận hành và bảo trì bởi nhiều nhà cung cấp và khi phát hiện lỗi và lỗ hổng an ninh, họ nhanh chóng tham gia vá lỗi và lỗi sẽ được sửa trong một thời gian ngắn

1.3.5 Các tiêu chuẩn mở

Các tiêu chuẩn mở và ĐTĐM không chỉ có quyền để cho phép các ứng dụng khai thác

dữ liệu trên khoa học và công nghiệp mà quan trọng hơn là chi phí sở hữu thấp, do đó cho phép cộng đồng lớn tập trung vào phát triển các thuật toán, ứng dụng…tránh các vấn đề độc quyền và không tương thích hệ thống

Không hề thiếu những chỉ trích về ĐTĐM như thiếu tính tương thích, lo ngại sự đóng kín từ phía nhà cung cấp, hay các rủi ro về bảo mật

1.3.6 Tính bảo mật

Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một phần cứng Trong khi đó, tâm lý của các doanh nghiệp sử dụng dịch vụ là luôn muốn dữ liệu của mình phải được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh khi họ ủy thác toàn bộ dữ liệu cho nhà cung cấp An ninh điện toán đám mây đặt ra ba vấn đề: tính an ninh, tính riêng tư và sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp dịch vụ và doanh nghiệp sử dụng dịch vụ

Vì vậy, doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ,

doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng

và trách nhiệm pháp lý

1.3.7 Tính bền vững

ĐTĐM đang được quảng bá với khả năng giải quyết nhu cầu lớn của doanh nghiệp và hiệu quả sử dụng năng lượng trong CNTT.Việc sử dụng ĐTĐM sẽ đem lại nhiều lợi ích bền vững

1.4 Tình hình an toàn thông tin trong điện toán đám mây

1.4.1 Rủi ro về an toàn thông tin trong điện toán đám mây

Một số rủi ro về an toàn thông tin trong điện toán đám mây:

1.4.2 Các vấn đề chính sách bảo mật, tính toàn vẹn dữ liệu

Tuy gặp phải vô số vấn đề về bảo mật,chúng vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét kĩ lưỡng Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và sau đây là 10 câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp:

1.5 Kết luận chương

Chương 1 mang đến cái nhìn tổng quan về an toàn thông tin trong ĐTĐM từ mô hình kiến trúc, các đặc tính, mô hình triển khai trong ĐTĐM cho đến các vấn đề ảnh hưởng đến một hệ thống ĐTĐM Trong chương này cũng nêu bật được các rủi ro về an toàn thông tin, các vấn đề về chính sách bảo mật và vai trò của chúng trong ĐTĐM

Chương 2 - CÁC GIẢI PHÁP AN TOÀN THÔNG TIN TRONG

ĐIỆN TOÁN ĐÁM MÂY

2.1 Đánh giá về vấn đề an ninh trong điện toán đám mây

An ninh ĐTĐM là một lĩnh vực tiến hóa của an ninh máy tính, an ninh mạng và, ở mức độ rộng lớn hơn, an ninh thông tin Nó tham chiếu tới một tập hợp lớn các chính sách, các công nghệ, và những kiểm soát được triển khai để bảo vệ các dự liệu, các ứng dụng và hạ tầng có liên quan tới ĐTĐM Phạm vi ảnh hưởng của

an ninh ĐTĐM là trong vài lĩnh vực chung như: (1) An ninh và Tính riêng tư; (2) Sự tuân thủ; (3) Pháp lý hoặc Hợp đồng

Kiến trúc của ĐTĐM gồm 3 lớp: Hạ tầng (IaaS)

- Nền tảng (PaaS) - Phần mềm (SaaS) - như một dịch vụ:

Hình 2.1.1 Kiến trúc 3 lớp của ĐTĐM

- IaaS chứa toàn bộ các tài nguyên hạ tầng trang thiết bị và phần cứng, các tài nguyên

ảo hóa (nếu có), phân phối các kết nối vật lý và logic cho các tài nguyên này, cung cấp một tập hợp các APIs cho phép quản lý và tạo nên sự tương tác với hạ tầng của người sử dụng

Nó là nền tảng của tất cả các dịch vụ ĐM, PaaS và SaaS được xây lần lượt trên nó, thừa hưởng mọi rủi ro an ninh của nó

- PaaS, so với IaaS, bổ sung thêm lớp tích hợp để xây dựng các ứng dụng trên nền tảng có sẵn: phần mềm trung gian, ngôn ngữ & công cụ lập trình

- SaaS đưa ra môi trường điều hành để phân phối cho người sử dụng nội dung, cách

trình bày, các ứng dụng và khả năng quản lý

2.2 Các giải pháp an toàn về hạ tầng máy chủ và đường truyền

Hạ tầng vật lý của hệ thống ĐTĐM cần được đảm bảo:

 Thiết lập các hệ thống CNTT trong các phòng phù hợp

 Kiểm soát truy cập tới các phòng

 Các hệ thống bảo vệ phòng và chữa cháy phù hợp