TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VI NỆ CÔNG NGH ỆTHÔNG TIN VÀ TRUYỀỀN THÔNG oOo BÁO CÁO BÀI TẬP LỚN MƠN HỌC: NHẬP MƠN AN TỒN THƠNG TIN Đềề tài: Gi ngả viền h Nhóm sinh viền thực hiện: STT Hà Nội, 12/2020 Table of Contents download by : skknchat@gmail.com PHÂỀN M ỞĐÂỀU Lý ch ọn đềề tài Mục đích nghiền cứu Đốối tượng 4 Phương pháp nghiền cứu Bốố c ục đềề tài CH ƯƠNG 1: T ỔNG QUAN VỀỀ ĐIỆN TOÁN ĐÁM MÂY VÀ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY 1.1 Tổng quan điện toán đám mẫy 1.2 Lịch sử phát triển điện toán đám mẫy 1.3 Thềố bảo mật điện toán đám mẫy? CH ƯƠNG 2: ĐI NỆ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TRỌNG TRONG ỀỀN CÔNG NGHIỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) 2.2 Các cống ngh ệ th ường sử dụng để triển khai điện toán đám mẫy 2.3 Cách th cứho tạđ ngộ c aủ nệ toán đám mẫy bao gốềm: Lưu trữ xử lý liệu 2.3.1 H ệthốống l ưu tr ữ phẫn tán NFS AFS .9 2.3.2 H ệthốống lưu trữ HDFS 10 2.3.3 Cơ s liệu NoSql 12 2.3.4 Mố hình tnh tốn MapReduce/Hadoop 14 2.4 Phẫn loại mố hình điện tốn đám mẫy .15 2.5 Ưu nhược điểm điện toán đám mẫy 16 2.6 Th cựtềố việc áp dụng, sử dụng cống nghệ đám mẫy 17 CHƯƠNG 3: BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY: CƠ HỘI VÀ THÁCH THỨC 19 3.1 T ngổ quan vềề bảo mật điện toán đám mẫy .19 3.2 Các vẫốn đềề vềề an toàn b oả m tậtrền tẫềng dịch vụ đám mẫy 19 3.3 Các c ơchềố bảo mật điện toán đám mẫy 21 3.3.1 Quy trình qu nả lý r iủro vềề an toàn bảo mật: 21 3.3.2 C chềố,ơ kyẫ thuật để đảm bảo an toàn bảo mật .21 3.3.3 Kiềốn trúc h thốốngệ đám mẫy nhằềm đảm bảo an toàn bảo mật 28 3.4 M t sốốộ mố hình b oả m tậth ực tềố 34 download by : skknchat@gmail.com 3.4.1 Mố hình bảo m ật lớp d ữ liệu điện toán đám mẫy 34 3.4.2 Mố hình bảo vệ liệu sử dụng VPN Cloud 35 3.5 Lợi ích bảo mật điện toán đám mẫy 35 3.5.1 Các vá bảo mật 36 3.5.2 B oả v ệchốống lại DDoS 36 3.5.3 Bảo mật vật lí 37 3.5.4 Bảo mật liệu 37 3.6 Các khía cạnh bảo m ật điện tốn đám mẫy 37 3.6.1 An ninh riềng tư 37 3.6.2 Chính sách 38 3.7 Thách th ức gi ải pháp bảo mật điện toán đám mẫy 39 3.7.1 Thách thức 39 3.7.2 Giải pháp 40 PHÂỀN KỀẾT LUẬ N 42 Tài liệu tham khảo 43 download by : skknchat@gmail.com PHÂỀN M ỞĐÂỀU Lý ch ọn đềề tài Cỗng ngh ệđi nệ toán đám mây đem đếến cho nhà phát triển phận CNTT kh ảnăng t pậ trung vào nh ững điếều quan trọng nhâếtvà tránh cỗng việc vỗ hình nh ưthu mua, b oả trì ho chạ đ nhị cỗng suâết Với cỗng nghệ điện toán đám mây ngày tr nếnở ph biếến,ổ nhiếều mỗ hình vàchiếến lược triển khai khác xuâết hi nệ giúp đáp ứng nhu câều cụ thể nhiếềuđỗếi tượ ng người dùng khác Mỗỗi lo iạd chị v ụđám mây ph ương pháp tri nể khai đếều đem đếến cho bạn nhiếều mứ c độ kiể m soát, độ linh hoạ t khả n ýl khác Vi ệc năếm băết khác biệ t sở hạ tâềng dướ i ng dị ch ụv , ếền ảt ng dướ i ng d chị v ụvà phâền mếềm dướ i ng dị ch vụ chiếếnượlc triển khai mà có th s ể d ửngụseỗ giúp quyếết đ nhị xem b ộd chị v ụnào phù h ợp nhâết với nhu câều ủc a S ựphát tri nể c aủ d chị v ụđi nệ toán đám mây xu thếế chung, doanh nghiệp băết đâều chuyển lưu giữ khỗếi ượl ng liệ u ớl n, cácứ ngdụng tổ chức lến đám mây đ ểdếỗ làm việc nơi khỗng có văn phịng… Đi kèm với phát tri n,ểbến c nhạ luỗn luỗn tỗền t iạcác mỗếi đe daọ an ninh d ữli uệ Đây seỗ vâến đếề râết quan tr ọng khỗng th ểthiếếu doanh nghi pệ Thếế chưa có nhiếều báo cáo ổt ng quan vếề đếề tài ậvì vnhómy 20 tổng hợp lại trình bày báo cáo Mục đích nghiền cứu V n dậ ngụnh ngữhi u biếết,ể tm hi u ểvà nh ngữ kiếến th ức đ ược h cọ trến l pớ đ ểviếết tài liệu Tài liệu giúp ng ười hiểu rõ có nhìn tổng quan vếề Đi ện tốn đám mây vâến đếềảB o ậm t ệđi n tốnámđ mây Đốối tượng Đỗếi t ượng c aủ nhóm h ướng t iớlà Đi nệ tốn đám mây vâến đếề bả o mậ t điện toán đám mây Phương pháp nghiền cứu Phương pháp điếều tra Ph ương pháp thỗếng kế toán học Bốố c ục đềề tài Ch ương 1: Gi iớthi uệ t ngổ quan vếề Đi ện toán đám mây vâến đếề bả o mậ t điệ n toán đám mây download by : skknchat@gmail.com Chươ ng 2: Đi sâu vào tm hiể u nhữ ng đặ c điể m, nhữ ng c năng, xu hướng phát triển tương lai điện toán đám mây Ch ương 3: Tìm hi u ểnh ngữ lỗỗ h ngổ tỗền t ại, cách thứctâến cỗng giải pháp vếề điện vâến đếề download by : skknchat@gmail.com CH ƯƠNG 1: T ỔNG QUAN VỀỀ ĐIỆN TOÁN ĐÁM MÂY VÀ BẢO MẬT ĐIỆN TỐN ĐÁM MÂY 1.1 Tổng quan điện tốn đám mẫy M tộ cách đ ơn gi n,ả Đi nệ toán đám mây vi cệ phân phỗếi tài nguyến CNTT theo nhu câều qua Internet vớ i sách tốntheo mức sử dụng Thay mua, s ởh ữu b ảo trì trung tâm d ữli ệu máy ch ủv ật lý, b ạn có th ểtếếp cận dịch vụ cỗng nghệ, lượng điện toán, lưu trữ sở liệu, câền thiếết, t ừnhà cung câếp dịch vụ đám mây Amazon Web Services (AWS) Như vậy, trước để triển khai ứng dụng (ví dụ trang Web), bạn ph ải mua/thuế m ột hay nhiếều máy chủ (server), sau đặt máy chủ trung tâm liệu (data center) điện tốn đám mây cho phép bạn giản lược q trình mua/thuế Đi ện tốn đám mây khỗng nến nhâềm lâỗnớv i ệđi n toánướl i,tnh toán tện ích, ho cặt ựtr tnhị tốn liến quan đếến s ựt ương tác c aủ m tộ sỗế tài nguyến ảo hóa Đám mây máy ch ™ủ kếết nỗếi chia sẻ thỗng tn dựa trến mức độ l ưu lượng truy c pậ trang web trến toàn b ộm ngạ Đi nệ toán đám mây th ường đ ược cung câếp dịch vụ “qua Internet”, thường hình thức sở hạ tâềng mộ t dị ch vụ (IaaS), nếền ảt ng mộ t dị ch vụ (PaaS), hoặ c phâền mếềmnhư dịch vụ (SaaS) 1.2 Lịch sử phát triển điện toán đám mẫy Khái niệ m vếề điệ n toán đám mây ượđ c giớ i thiệ u lâền đâềuến tvào năm 1961, nhữ ng năm sau đó, nhiếều cỗng tn cỗng nghệ đượ c thành lập internet băết đâều đượ c khở i nguỗền Năm 1971, vi xử lý đâều tến đượ c intel giớ i thiệ u, cùngvới việc ứng d ngụ g iửtn nhăến gi ữa máy tnh đ ược m tộ kyỗ sư họ tạo ra, tươ ng tự email ngày Năm 1974, Microsof đ ược thành lập năm sau, Apple thành lập, năm này, khái niệm ethernet trình bày cách rõ ràng Năm 1981, IBM đ ưa mâỗu PC đâều tến năm sau,hệ điếều hành MS-DOS đượ c Microsof trình làng Năm 1984, h ệ điếều hành Macintosh đời năm tếếp theo, phiến bả n Windows đâều tến đời (Windows 1.0) download by : skknchat@gmail.com Năm 1991, World Wide Web (www) m t ộph ương th c ứkếết nỗếi chưa có, đượ c phát hành bở i CERN Ngay sau năm, trình duyệ t đâều tến đ ược phát tri nể câếp phép cho cỗng ty tư nhân sử dụng Năm 1994, Netscape thành lập Năm 1995, Ebay Amazon thành l p.ậT i ớcuỗếi th pậ niến 90, vi cệ phát tri nể m nhạ meỗ internet thiếết bị điếều kiệ n để điệ n toán đám mây phát triển Salesforce.com đ ược măết trở thành trang web thươ ng mạ i đâều tến cung câếp ứ ng dụng kinh doanh Những mà tới gọi điện toán đám mây Năm 2002, Amazon giới thiệu Amazon Web Services (AWS) Năm 2004, Facebook đ i,ờdâỗn đếến nhu câều trao ổđ ithỗng tn cá nhân, tạo định nghĩa: Đám mây dành cho cá nhân Năm 2006, thu t ngậ "điữ n ệtoán đám mây" m i thớ c ựs trỗỗiự d yậ m nhạ meỗ Chính thờ i gian này, Amazon phát hành dị ch vụ Elastc Compute Cloud (EC2) - cho phép cỗng ty thuế khả tnh toán sức mạ nh xử lý” để chạy ứng dụng doanh nghiệp họ Cũng năm 2006, Google tung dịch vụ Google Docs, chứng minh sức mạnh ện toán đám mây chia s ẻtài li ệu tr ực tếếp tới người dùng Từ năm 2010, cỗng ty cỗng nghệ đếều đẩ y mạ nh cá dịch vụ đ phể c ụv kháchụ hàng m t ộcách tỗết nhâết Sự đời smartphone, máy tnh bảng vếề sau giúp cho dị ch vụ điệ n toán đám mây phát triển vượt bậc 1.3 Thềố bảo mật điện toán đám mẫy? B ảo mật điện toán đám mây (Cloud Security) Khái niệm nhăềm biệ n pháp b o ảv dệ liữ u ệđ ượcl uưtr trữ c ựtuyếến tránh kh iỏhành vi tr mộ căếp, rị rỉ xóa thỗng tn Các mỗếi đe d aọ đỗếi v ới b ảo m ật ện toán đám mây bao gỗềm vi phạ m li u, ệmâết d liữ u,ệ chiếếm đo tạ tài kho n,ả chiếếm quyếềnđiếều khiể n ưl u ượl ng dị ch v ụ, giao di ện ch ương trình ứng d ụng khỗng an tồn, l ựa ch ọn nhà cung câếp l uư tr ữđám mây cỗng ngh ệchia s ,ẻcó th ểlàm t nổ h iạđếến bảo mật điện toán đám mây Các cu c tâếnộ cỗng t chỗếiừ d chị v ụ(DDoS) – nỗỗ lực làm cho người dùng khỗng th sể ửd ngụ tài nguyến c aủmáy tnh - m t ộmỗếi đe d aọ khác đỗếi với bảo mật nệ toán đám mây Các cu cộ tâến cỗng đánh sập dịch vụ băềng cách làm download by : skknchat@gmail.com tài khoản liệu tràn ngập để người dùng khỗng th ể truy c ập vào tài khoản họ , chẳng hạn tài khoản ngân hàng tài khoản email CH ƯƠNG 2: ĐI NỆ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TRỌNG TRONGNỀỀN CÔNG NGHIỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) US NIST (Vi nệTiếu chu nẩvà Kyỗ thu ật quỗếc gia củ a Hoa Kỳ) đư a đặ c tnh CC sau: T ựph ục v ụtheo yều cẫều: Khách hàng có nhu câều tứ c thờ i muỗếnửs ụd ng tài nguyến tnh tốn sử dụng cách tự động mà khỗng câền ươt ng tác vớ i onc người để xin đ ược câếp phát Sự truy cập mạng rộng rãi: Tài nguyến tnh toán đ ượcphân phỗếi qua m ngạ Internet đ ược câếp phát s dử ngụ b i ởrâết nhiếều thiếết bị trến nhiếều nếềntảg khác Tập trung tài nguyền: Râết nhiếều tài nguyến tnh toán ưl u trữ trung qu nảlý b i ởnhà cung câếp d chị v trung nh ững tài nguyến v tậ lý suỗết với người sử dụng, có nghĩa ng ười dùng hoàn toàn s ửd ụng đ ược tài nguyến nh ưh ọmong muỗến nh ưng khỗng biếết vị trí tài nguyến vật lý cách vận hành hệ thỗếng bến phía nhà cung câếp Tính mềềm dẻo: Tài nguyến đ ược cung câếp theo yếu câều ủc a ngườ i ửs dụ ng mở rộng (xin thếm tài nguyến), tếết gi mả khỗng h nạ đ nhị t iạbâết kỳ thời điểm Khả nằng đo lường: H ạtâềng đám mây sử dụng chếế đo ườl ng thích hợ p để đo kiểm soát lượ ng tài nguyến sử dụ ng bở i từ ng ngườ i dùng, cá nhân 2.2 Các cống ngh ệ th ường sử dụng để triển khai điện toán đám mẫy Cỗng nghệ ảo hóa download by : skknchat@gmail.com Là cỗng ngh ệcỗết lõi CC B ản châết tạ o nhữ ng máy ả o, dị ch vụ ả o có tnh thực thể vật lý vi xử lý, nhớ, … Cỗng ngh ệt ựđ ngộ hóa giám sát điếều phỗếi tài nguyến Cỗng nghệ tnh toán phân tán, hệ phân tán Tài nguyến tnh toán c aủ đám mây t ngổ th ểc aủ râết nhiếều hạ tâềng mạng máy chủ vật lý Cho phép cung ứ ng dị ch vụ cho lượ ng ngườ i dùng khổng lỗề Cỗng nghệ Web Cho phép phát triể n nhữ ng ứ ng dụng web web-app trến nhiếều nếền tảng khác 2.3 Cách th ho tạđ ngộ c aủ nệ toán đám mẫy bao gốềm: Lưu trữ xử lý liệu 2.3.1 H ệthốống lưu trữ phẫn tán NFS AFS Đặ c tnh chung c hệ l ưu trữ phân tán nhăềm mụ c đích lưu trữ tập trung chia sẻ thỗng tn cho máy tnh mạng nội Network File System (NFS) Là m tộkiếến trúc h ệthỗếng tậ p tn phân tán M tộ máy ch ủtrong h ệthỗếng đóng vai trị máy chủ l ưu trữ, máy cung câếp l ực l ưu tr ữc aủ ổđĩa c ứng c ục b ,ộh ệthỗếng RAID cho máy tnh khác qua giao thức mạng Đ ượchỗỗ tr ợb ởihâều hếết hệ điếều hành uƯđi m:ể suỗết v ới ng ười dùng h ệthỗếng tậ p tn NFS ánh x ạnh ưm ột th ưm ục h ệthỗếng n lý tậ p tn cục khỗng có khác biệt Nh ược ểm: tnh kh ảm ởthâếp thao tác đọc – ghi phải thực qua kếết nỗếi m ngạ v iớmáy ch ủl ưu tr ữNFS, hi uệ seỗ khỗng đảm bảo điếều kiệ n ươt ng tranh Andrew File System (AFS) Là m tộkiếến trúc h ệ thỗếng ật p tn phân tán nhăềm mụ c đích chia sẻ tậ p tn cho mộ t lượ ng lớ n ngườ i dùng mạng download by : skknchat@gmail.com ... đềề t? ?i C? ??ng ngh ? ?đi n? ?? to? ?n đ? ?m m? ?y đem đế? ?n cho nh? ? ph? ?t tri? ?n ph? ?n CNTT kh ? ?n? ?ng t p? ?? trung v? ?o nh ững đi? ??ều quan trọng nh? ?ếtvà tr? ?nh c? ??ng vi? ?c vỗ h? ?nh nh ưthu mua, b o? ?? trì ho chạ đ nh? ?? c? ??ng... block seỗ l? ?u th? ?nh nhiếều b? ?? n tr? ?n Datanode kh? ?c Client g i ửblock cho Datanode th nh? ?? ?t, ứ Datanode th ? ?nh? ?? ?t sau nh n ? ?ậ c? ?ợblock seỗ t? ??? ?n h? ?nh l ưu l i? ?b n? ?? th ? ?nh? ?? ?t block Quá tr? ?nh t? ?ơng... m? ?y download by : skknchat@gmail.com CHƯƠNG 3: B? ? ?O M? ? ?T ĐI? ? ?N TO? ?N Đ? ?M MÂY: C? ? H? ??I VÀ THÁCH TH? ?C 3.1 T ngổ quan vềề b? ? ?o m? ? ?t đi? ? ?n to? ?n đ? ?m m? ??y B? ? ?o m? ? ?t đi? ? ?n to? ?n đ? ?m m? ??y (cloud computng security hay