TR ƯỜNG Đ ẠI H ỌC BÁCH KHOA HÀ NỘI VI N Ệ CÔNG NGH ỆTHÔNG TIN VÀ TRUYỀỀN THÔNG oOo BÁO CÁO BÀI TẬP LỚN MÔN H ỌC: NH ẬP MÔN AN TỒN THƠNG TIN Đềề tài: ĐI ỆN TỐN ĐÁM MÂY VÀ B ẢO M ẬT ĐIỆN TOÁN ĐÁM MÂY Gi ngả viền h ướ ng dẫẫn: PGS.TS Nguyềẫn Linh Giang Nhóm sinh viền thực hiện: STT Họ tền Phạm Văn Hải Đỗỗ Hoàng Dũng 20183717 Đ ng ặ Thếế Vang 20183856 Lế Khánh Toàn Mã sốố sinh viền Hà Nộ i, 12/2020 Table of Contents 20183731 20173407 PHÂỀN M ỞĐÂỀU Lý ch ọ n đềề tài M ục đích nghiền cứu Đốối tượng 4 Ph ương pháp nghiền cứu Bốố c ụ c đềề tài .4 CH ƯƠ NG 1: T Ổ NG QUAN VỀỀ ĐI ỆN TOÁN ĐÁM MÂY VÀ B ẢO M ẬT ĐI ỆN TOÁN ĐÁM MÂY 1.1 T quan ện toán đám mẫy 1.2 L ịch s phát tri ển ện toán đám mẫy .6 1.3 Thềố b ảo m ật ện toán đám mẫy? CH ƯƠ NG 2: ĐI N Ệ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TR Ọ NG TRONG NỀỀN CÔNG NGHI ỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) .8 2.2 Các cống ngh ệ th ường đ ược s d ụng đ ể tri ển khai ện toán đám mẫy 2.3 Cách th cứho tạđ ng ộ c aủ nệ toán đám mẫy bao gốềm: L ưu tr ữ x lý d ữ li ệu 2.3.1 H ệthốống l ưu tr ữ phẫn tán NFS AFS 2.3.2 H ệthốống lưu trữ HDFS .10 2.3.3 C s d ữ li ệu NoSql 12 2.3.4 Mố hình tnh tốn MapReduce/Hadoop 14 2.4 Phẫn lo ại mố hình ện tốn đám mẫy .15 2.5 Ưu nh ược ểm c ện toán đám mẫy .16 2.6 Th cựtềố vi ệc áp d ụng, s d ụng cống ngh ệ đám mẫy 17 CHƯƠNG 3: BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY: CƠ HỘI VÀ THÁCH THỨC .19 3.1 T ng ổ quan vềề b ảo m ật ện toán đám mẫy 19 3.2 Các vẫốn đềề vềề an toàn b oả m tậtrền tẫềng d ịch v ụ đám mẫy .19 3.3 Các c ơchềố b ảo m ật ện toán đám mẫy 21 3.3.1 Quy trình qu nả lý r iủro vềề an toàn b ảo m ật: 21 3.3.2 C chềố, kyẫ thu ật đ ể đ ảm b ảo an toàn b ảo m ật .21 3.3.3 Kiềốn trúc h thốống ệ đám mẫy nhằềm đ ảm b ảo an toàn b ảo m ật 28 3.4 M t sốố ộ mố hình b oả m tậth ự c tềố .34 3.4.1 Mố hình b ảo m ật l ớp d ữ li ệu ện toán đám mẫy 34 3.4.2 Mố hình b ảo v ệ d ữ li ệu s d ụng VPN Cloud 35 3.5 L ợi ích c b ảo m ật ện toán đám mẫy 35 3.5.1 Các b ản vá b ảo m ật 36 3.5.2 B oả v ệchốống lại DDoS 36 3.5.3 B ảo m ật v ật lí 37 3.5.4 B ảo m ật d ữ liệu .37 3.6 Các khía c ạnh c b ảo m ật ện toán đám mẫy 37 3.6.1 An ninh riềng tư 37 3.6.2 Chính sách .38 3.7 Thách th ức gi ải pháp b ảo m ật ện toán đám mẫy .39 3.7.1 Thách thức .39 3.7.2 Gi ải pháp 40 PHÂỀN KỀẾT LUẬN .42 Tài li ệu tham khảo 43 PHÂỀN M ỞĐÂỀU Lý ch ọ n đềề tài Cỗng ngh ệđi nệ toán đám mây đem đếến cho nhà phát tri ển ph ận CNTT kh ảnăng t pậ trung vào nh ữ ng điếều quan tr ng ọ nhâết tránh cỗng vi ệc vỗ hình nh ưthu mua, b oả trì ho ch đ nh ị cỗng suâết V ới cỗng ngh ệ ện toán đám mây ngày tr nến ph biếến, ổ nhiếều mỗ hình chiếến l ược tri ển khai khác xuâết hi n ệ giúp đáp ứ ng nhu câều c ụth ểc ủ a nhiếều đỗếi tượng người dùng khác Mỗỗi lo iạd ch ị v ụđám mây ph ươ ng pháp tri nể khai đếều đem đếến cho bạn nhiếều m ức đ ộ ki ểm soát, độ linh ho ạt khả qu ản lý khác Vi ệc năếm băết khác biệt gi ữa sở hạ tâềng dạng dịch vụ, nếền tảng dạng d ch ị v ụvà phâền mếềm d ướ i d ng d ch ị v ụcũng nh ưcác chiếến l ược triển khai mà có th s ểd ửngụseỗ giúp quyếết đ nh ị xem b ộd ch ị v ụnào phù h ợ p nhâết v ới nhu câều S ựphát tri nể c aủ d ch ị v ụđi nệ toán đám mây xu thếế chung, doanh nghiệp băết đâều chuy nể l u gi ữkhỗếi l ượng d ữ li ệu l ớn, ứng d ụng c t ổ ch ức lến đám mây đ ểdếỗ làm vi ệc m ọi n khỗng có t ại văn phịng… Đi kèm v ới s ự phát tri n,ểbến c nhạ luỗn luỗn tỗền t i mỗếi đe d aọ an ninh d ữli u ệ Đây seỗ vâến đếề râết quan tr ng ọ khỗng th thiếếu ể doanh nghi p ệ Thếế hi ện ch ưa có nhiếều báo cáo tổng quan vếề đếề tài v ậy nhóm 20 t h ợp l ại trình bày báo cáo Mục đích nghiền cứu V n dậ ngụnh ngữhi u biếết, ể tm hi uểvà nh ng ữ kiếến th ứ c đ ượ c h cọ trến l p đ ểviếết tài li ệu Tài li ệu giúp m ọi ng ười có th ể hi ểu rõ h ơn có nhìn t quan vếề Đi nệ tốn đám mây vâến đếề B ảo m ật ện toán đám mây Đốối tượng Đỗếi t ượ ng c aủ nhóm h ướ ng t iớlà Đi nệ toán đám mây vâến đếề b ảo m ật c điện toán đám mây Phương pháp nghiền cứu Phương pháp điếều tra Ph ương pháp thỗếng kế toán học Bốố c ụ c đềề tài Ch ươ ng 1: Gi iớthi uệ t ng ổ quan vếề Đi nệ toán đám mây vâến đếề b ảo m ật ện toán đám mây Chươ ng 2: Đi sâu vào tm hiểu đặc điểm, chức năng, xu h ướng phát tri ển t ương lai c điện toán đám mây Ch ươ ng 3: Tìm hi u ểnh ngữ lỗỗ h ng ổ tỗền t i,ạ cách th ứ c tâến cỗng gi ải pháp vếề ện vâến đếề CH ƯƠ NG 1: T Ổ NG QUAN VỀỀ ĐI ỆN TOÁN ĐÁM MÂY VÀ B ẢO M ẬT ĐI ỆN TOÁN ĐÁM MÂY 1.1 T quan ện toán đám mẫy M tộ cách đ n gi n, ả Đi nệ toán đám mây vi cệ phân phỗếi tài nguyến CNTT theo nhu câều qua Internet v ới sách tốn theo m ức sử dụng Thay mua, s ởh ữu b ảo trì trung tâm d ữli ệu máy ch ủv ật lý, b ạn có th ểtếếp cận d ịch v ụ cỗng ngh ệ, nh l ượng ện toán, l ưu tr ữ c s liệu, câền thiếết, t ừnhà cung câếp d ịch v ụ đám mây nh Amazon Web Services (AWS) Nh v ậy, tr ước đ ể có th ể tri ển khai m ột ứng d ụng (ví d ụ m ột trang Web), b ạn ph ải mua/thuế m ột hay nhiếều máy ch ủ (server), sau đ ặt máy ch ủ t ại trung tâm d ữ li ệu (data center) ện toán đám mây cho phép b ạn gi ản lược q trình mua/thuế Đi ện tốn đám mây khỗng nến nhâềm lâỗn vớ i điệ n toán ướ l i, tnh tốn tện ích, ho cặt ự tr tnh ị toán liến quan đếến s ựt ươ ng tác c aủ m tộ sỗế tài nguyến ảo hóa Đám mây máy ch ™ ủ kếết nỗếi chia sẻ thỗng tn d ựa trến m ức đ ộ l ưu l ượng truy c pậ trang web trến tồn b ộm ng Đi nệ tốn đám mây th ườ ng đ ượ c cung câếp dịch vụ “qua Internet”, th ường d ưới hình th ức c s hạ tâềng nh m ột d ịch v ụ (IaaS), nếền t ảng nh m ột d ịch v ụ (PaaS), ho ặc phâền mếềm nh m ột d ịch v ụ (SaaS) 1.2 L ịch s phát tri ển ện toán đám mẫy  Khái niệ m vếề điệ n toán đám mây đượ c giớ i thiệ u lâền đâều tến vào năm 1961, nhữ ng năm sau đó, nhiếều cỗng tn cỗng ngh ệ đ ược thành l ập internet băết đâều khởi nguỗền  Năm 1971, vi xử lý đâều tến đ ược intel gi ới thi ệu, v ới vi ệc m ột ứng d ng ụ g iửtn nhăến gi ữa máy tnh đ ượ c m tộ kyỗ s c h ọ t ạo ra, tương tự email ngày  Năm 1974, Microsof đ ược thành lập năm sau, Apple đ ược thành l ập, năm này, khái ni ệm ethernet đ ược trình bày m ột cách rõ ràng  Năm 1981, IBM đ ưa mâỗu PC đâều tến năm sau, h ệ điếều hành MSDOS đượ c Microsof trình làng Năm 1984, h ệ điếều hành Macintosh đ ời năm tếếp theo, phiến bả n Windows đâều tến đ ời (Windows 1.0)  Năm 1991, World Wide Web (www) m t ộph ươ ng th cứkếết nỗếi ch ưa t ừng có, đượ c phát hành bở i CERN Ngay sau năm, trình duyệ t đâều tến đ ượ c phát tri nể câếp phép cho cỗng ty tư nhân sử dụng  Năm 1994, Netscape thành lập Năm 1995, Ebay Amazon đ ược thành l p.ậT i cuỗếi th pậ niến 90, vi cệ phát tri nể m nh meỗ c internet thiếết b ị điếều ki ện đ ể ện toán đám mây phát triển  Salesforce.com đ ược măết trở thành trang web thươ ng mạ i đâều tến cung câếp ứng dụng kinh doanh Nh ững mà t ới đ ược g ọi ện toán đám mây  Năm 2002, Amazon gi ới thi ệu Amazon Web Services (AWS)  Năm 2004, Facebook đ i,ờdâỗn đếến nhu câều trao đổ i thỗng tn cá nhân, t ạo định nghĩa: Đám mây dành cho cá nhân  Năm 2006, thu t ng ậ "đi ữ n ệtoán đám mây" m i th c ựs trỗỗi ự d yậ m nh meỗ Chính thờ i gian này, Amazon phát hành dị ch vụ Elastc Compute Cloud (EC2) - cho phép cỗng ty thuế khả tnh toán s ức mạnh xử lý” để chạy ứng dụng doanh nghi ệp c h ọ Cũng năm 2006, Google tung d ịch v ụ Google Docs, chứng minh s ức m ạnh c ện toán đám mây chia s ẻtài li ệu tr ực tếếp tới người dùng  Từ năm 2010, cỗng ty cỗng ngh ệ đếều đ ẩy m ạnh d ịch v ụ c đ ph ể c ụv khách ụ hàng m t ộ cách tỗết nhâết S ự đ ời c smartphone, máy tnh b ảng vếề sau giúp cho d ịch v ụ ện toán đám mây phát triển vượt bậc 1.3 Thềố b ảo m ật ện toán đám mẫy? B ảo m ật ện toán đám mây (Cloud Security) Khái ni ệm nhăềm ch ỉ bi ện pháp b o ảv dệ liữ u ệđ ượ c l uưtr trữ c ựtuyếến tránh kh iỏhành vi tr m ộ căếp, rò r ỉ xóa thỗng tn Các mỗếi đe d aọ đỗếi v ới b ảo m ật ện toán đám mây bao gỗềm vi ph ạm d ữ li u, ệmâết d liữ u,ệ chiếếm đo tạ tài kho n, ả chiếếm quyếền điếều ển l ưu l ượng d ịch v ụ, giao di ện ch ươ ng trình ứng d ụ ng khỗng an tồn, l ự a ch ọ n nhà cung câếp l u tr ữđám mây cỗng ngh ệchia s ,ẻcó th ểlàm t nổ h iạđếến b ảo m ật ện toán đám mây Các cu c tâến ộ cỗng t chỗếi d ch ị v ụ(DDoS) – nỗỗ l ực làm cho người dùng khỗng th sể d ng ụ tài nguyến c aủmáy tnh - m t ộmỗếi đe d aọ khác đỗếi v ới b ảo m ật nệ toán đám mây Các cu cộ tâến cỗng đánh s ập m ột d ịch v ụ băềng cách làm tài khoản liệu tràn ngập để ng ười dùng khỗng th ể truy c ập vào tài kho ản c họ, chẳng h ạn nh tài kho ản ngân hàng ho ặc tài kho ản email CH ƯƠ NG 2: ĐI NỆ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TR Ọ NG TRONG NỀỀN CÔNG NGHI ỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) US NIST (Vi nệTiếu chu nẩvà Kyỗ thu ật quỗếc gia củ a Hoa Kỳ) đư a đặ c tnh c CC sau:  T ựph ục v ụtheo yều cẫều: Khách hàng có nhu câều t ức th ời muỗến sử dụ ng tài nguyến tnh tốn có th ể s d ụng m ột cách t ự đ ộng mà khỗng câền t ương tác v ới ng ười đ ể xin đ ượ c câếp phát  S ự truy c ập m ạng r ộng rãi: Tài nguyến tnh toán đ ượ c phân phỗếi qua m ng Internet đ ượ c câếp phát s dử ngụ b i râết nhiếều thiếết bị trến nhiếều nếền tảng khác  Tập trung tài nguyền: Râết nhiếều tài nguyến tnh toán l ưu tr ữ nh CPU, b ộ nh ớ, … đ ược t ập trung qu nảlý b i ởnhà cung câếp d ch ị v ụđám mây; kếết qu ả c việc tập trung nh ữ ng tài nguyến v tậ lý suỗết với ng ười s dụng, có nghĩa ng ười dùng hoàn toàn s ửd ụ ng đ ượ c tài nguyến nh ưh ọmong muỗến nh ưng khỗng biếết vị trí tài nguyến vật lý nh cách vận hành c h ệ thỗếng bến phía nhà cung câếp  Tính mềềm dẻo: Tài nguyến đ ượ c cung câếp theo yếu câều người sử dụng mở rộng (xin thếm tài nguyến), tếết gi m ả khỗng h nạ đ nh ị t iạbâết kỳ th ời ểm  Kh ả nằng đo lường: H ạtâềng đám mây s ửd ụ ng nh ữ ng c ơchếế đo lường thích h ợp đ ể đo ki ểm soát lượ ng tài nguyến sử dụng bở i từ ng người dùng, cá nhân 2.2 Các cống ngh ệ th ường đ ược s d ụng đ ể tri ển khai điện toán đám mẫy  Cỗng nghệ ảo hóa  Là cỗng ngh ệcỗết lõi CC  B ản châết tạ o nhữ ng máy ả o, dị ch vụ ả o có tnh c th ực thể vật lý vi xử lý, nhớ, …  Cỗng ngh ệt ựđ ng ộ hóa giám sát điếều phỗếi tài nguyến  Cỗng nghệ tnh toán phân tán, hệ phân tán  Tài nguyến tnh toán c aủ đám mây t ng ổ th ểc aủ râết nhiếều h tâềng mạng máy chủ vật lý  Cho phép cung ứ ng dịch vụ cho lượng người dùng khổng lỗề  Cỗng nghệ Web  Cho phép phát triể n nhữ ng ứ ng dụng web web-app trến nhiếều nếền tảng khác 2.3 Cách th cứho tạđ ng ộ c aủ nệ toán đám mẫy bao gốềm: L ưu tr ữ x lý liệu 2.3.1 H ệthốống l ưu tr ữ phẫn tán NFS AFS  Đặ c tnh chung c h ệ l ưu tr ữ phân tán nhăềm m ục đích l ưu tr ữ t ập trung chia sẻ thỗng tn cho máy tnh mạng nội  Network File System (NFS)  Là m tộkiếến trúc h ệthỗếng tậ p tn phân tán  M tộmáy ch ủtrong h ệthỗếng đóng vai trị máy ch ủ l ưu tr ữ, máy cung câếp l ự cl u tr ữc aủ ổđĩa c ứ ng c ụ c b ,ộh ệthỗếng RAID cho máy tnh khác qua giao thức mạng  Đ ượ c hỗỗ tr ợb i hâều hếết hệ điếều hành  uƯđi m: ể suỗết v ới ng ười dùng h ệthỗếng tậ p tn NFS đ ược ánh x ạnh ưm ột th ưm ục h ệthỗếng n lý tậ p tn c ục b ộ khỗng có khác biệt  Nh ược ểm: tnh kh ảm ởthâếp thao tác đọc – ghi ph ải th ực hi ện qua kếết nỗếi m ng v iớmáy ch ủl u tr ữNFS, hi uệ seỗ khỗng đ ảm b ảo điếều kiện tương tranh  Andrew File System (AFS)  Là m tộkiếến trúc h ệ thỗếng ật p tn phân tán nhăềm mụ c đích chia sẻ tậ p tn cho mộ t lượng lớn người dùng mạng  Khi truy c ập t ập tn, toàn b ột ập tn seỗ đ ược chép vếề phía máy ng ười s ửd ụng Khi t ập tn đóng l i,ạ n iộdung seỗ đ ược cập nh ật vếề phía máy ch ủ  Nhờ đặ c trư ng mà tnh kh ả mở cao 2.3.2 H ệthốống lưu trữ HDFS a Kiếến trúc HDFS  Trong kiếến trúc HDFS, mỗỗi kích th ước t ập tn l ớn nến mỗỗi tậ p tn đ ược chia thành khỗếi mỗỗi khỗếi có ID để nhận diện  Mỗỗi khỗếi seỗ đ ược l ưu thành b ản replica nhăềm m ục đích an tồn cho liệu  Các khỗếi đ ược l ưu tr ữ phân tán trến máy ch ủ l ưu tr ữ cài HDFS  Trến m tộ cluster có nhâết m ột Namenode có th ể có nhiếều Datanode, đó:  Namenode đóng vai trị master, ch uị trách nhi ệm trì thỗng tn vếề câếu trúc phân câếp t ập tn, th ưm ục c h ệthỗếng tậ p tn siếu liệu khác c h ệthỗếng tậ p tn  Datanode seỗ l ưu tr ữcác khỗếi thậ t củ a từ ng tậ p tn c HDFS Datanode ch uị trách nhi m ệ điếều phỗếi thao tác truy c ập (đ ọc ghi d ữ li ệu) c ng ườ i s ửd ụng lến h ệthỗếng HDFS  Quá trình đọ c fle ... tn c? ?? ?n t o? ?? th? ?nh block, m? ??ỗi block seỗ đ ư? ?c l ưu th? ?nh nhiếều b ? ?n tr? ?n Datanode kh? ?c Client g i ửblock cho Datanode th nh? ?? ?t, ứ Datanode th ? ?nh? ?? ?t sau nh n ? ?ậ c? ?ợ block seỗ t? ??? ?n h? ?nh l u l. .. c 3, h ệthỗếng v? ?o v? ?n h? ?nh, nhi? ?n ta lu? ?n c? ?? ?n thườ ng xuy? ?n c? ?? p nh? ?? t nh? ?? ng thỗng tn m ới vếề nguy c an to? ?n b? ? ?o m? ? ?t 3.3.2 C chềố, kyẫ thu ? ?t đ ể đ ? ?m b ? ?o an to? ?n b ? ?o m ? ?t a B ? ?o m ? ?t trung... kho ? ?n c h? ??, chẳng h ? ?n nh t? ?i kho ? ?n ng? ?n h? ?ng ho ? ?c t? ?i kho ? ?n email CH ƯƠ NG 2: ĐI N? ?? TO? ?N Đ? ?M MÂY - XU THỀẾ QUAN TR Ọ NG TRONG N? ??? ?N C? ?NG NGHI ? ?P C? ?NG NGHỆ THÔNG TIN 2.1 Đặ c tnh c? ?? a đi? ?? n