Translated from "?" to Vietnamese - www.onlinedoctranslator.com Máy dịch Google DIPLOMA QUỐC GIA CAO HƠN TRONG TÍNH TỐN BÁO CÁO CUỐI CÙNG CỦA VIỆC KÝ & ĐƠN VỊ: Điện toán đám mây Tên luận: Giải pháp Triển khai Điện tốn Đám mây cho Cơng ty ATN Sinh viên : Tường Vi NGUYÊN Lớp : BD-AF-1901-1 thẻ học sinh : BDA180006 Người hướng dẫn: ThS Xuân Lý NGUYÊN THẾ Đà Nẵng, tháng năm 2020 Máy dịch Google HƯỚNG DẪN VIÊN / GIÁM SÁT / TƯ VẤN ĐÁNH GIÁ Bằng cấp Chứng BTEC Cấp độ HND Máy tính Số đơn vị Đơn vị: Điện toán đám mây Chức danh nhiệm vụ Giải pháp Triển khai Điện toán Đám mây cho Công ty ATN Chuyển nhượng đến hạn vào tháng năm 2020 Bài tập nộp & Tên người học Tường Vi NGUYÊN Tên người đánh giá Xuân Lý NGUYÊN THẾ Khai báo người học: Tôi xác nhận công việc gửi cho nhiệm vụ riêng nguồn nghiên cứu hoàn toàn thừa nhận Ngày Chữ ký người học Kết học tập đơn vị LO1 Thể hiểu biết nguyên tắc Điện toán đám mây kiến trúc LO2 Đánh giá mơ hình triển khai, mơ hình dịch vụ trình điều khiển cơng nghệ Đám mây Tính tốn xác nhận việc sử dụng chúng LO3 Phát triển giải pháp Điện toán đám mây sử dụng khuôn khổ nhà cung cấp dịch vụ mở cơng cụ nguồn LO4 Phân tích thách thức kỹ thuật ứng dụng đám mây đánh giá rủi ro chúng Tóm tắt tập ATN công ty Việt Nam bán đồ chơi cho thiếu niên nhiều tỉnh thành nước Việt Nam Cơng ty có doanh thu 500.000 la / năm Hiện shop có sở liệu riêng để lưu trữ giao dịch cho cửa hàng Mỗi cửa hàng phải gửi bán hàng liệu cho giám đốc hội đồng quản trị hàng tháng giám đốc hội đồng quản trị cần nhiều thời gian để tổng hợp liệu thu thập từ tất cửa hàng Bên cạnh hội đồng quản trị khơng thể nhìn thấy thơng tin chứng khốn cập nhật thời gian thực ii Thành tích Cấp cao (Nếu có) Bộ mô tả điểm Bộ mô tả điểm / tick / tick LO1 Thể hiểu biết nguyên tắc Điện toán đám mây kiến trúc P1 Phân tích phát triển M1 Thảo luận tổ chức khái niệm Điện toán nên chuyển sang giải pháp Điện đám mây toán đám mây P2 Thiết kế khn khổ Điện tốn đám mây kiến trúc thích hợp cho kịch định LO2 Đánh giá mơ hình triển khai, mơ hình dịch vụ trình điều khiển cơng nghệ Đám mây Tính tốn xác nhận việc sử dụng chúng P3 Xác định mơ hình triển M2 Chứng minh khai thích hợp cho mơ hình triển khai với kịch ví dụ thực tế P4 So sánh mơ hình dịch vụ để D1 Điều chỉnh cơng cụ chọn chọn mơ hình phù hợp cho để thực hóa Điện tốn đám tình định mây dung dịch LO3 Phát triển giải pháp Điện tốn đám mây sử dụng khn khổ mã nguồn mở nhà cung cấp dịch vụ công cụ M3 Thảo luận vấn đề P5 Định cấu hình tảng Điện ràng buộc người ta đối mặt tốn đám mây với khn khổ nhà cung cấp dịch vụ đám mây trình phát triển trình P6 Triển khai tảng đám mây D2 Thảo luận nghiêm túc cách cơng cụ nguồn mở khắc phục vấn đề ràng buộc LO4 Phân tích thách thức kỹ thuật ứng dụng đám mây đánh giá rủi ro chúng M4 Thảo luận cách khắc phục P7 Phân tích vấn đề phổ biến phát sinh tảng Điện toán đám mây thảo luận giải vấn đề bảo mật xây dựng tảng đám mây an tồn pháp thích hợp cho vấn đề P8 Đánh giá điểm chung D3 Thảo luận quan trọng cách vấn đề bảo mật đám tổ chức nên bảo vệ liệu họ mây môi trường họ chuyển sang giải pháp đám mây Tóm tắt tập P1 P2 P3 P4 P5 P6 P7 Bình luận Bình luận P8 M1 M2 M3 M4 D1 D2 D3 Máy dịch Google NGƯỜI ĐÁNH GIÁ Bằng cấp Chứng BTEC Cấp độ HND Máy tính Số đơn vị Đơn vị: Điện tốn đám mây Chức danh cơng việc Triển khai Giải pháp Điện toán Đám mây cho Công ty ATN Chuyển nhượng đến hạn vào tháng năm 2020 Bài tập nộp & Tên người học Tường Vi NGUYÊN Tên người đánh giá Xuân Lý NGUYÊN THẾ Khai báo người học: Tôi xác nhận công việc gửi cho nhiệm vụ riêng nguồn nghiên cứu hoàn toàn thừa nhận Ngày Chữ ký người học Kết học tập đơn vị LO1 Thể hiểu biết nguyên tắc Điện toán đám mây kiến trúc LO2 Đánh giá mơ hình triển khai, mơ hình dịch vụ trình điều khiển cơng nghệ Đám mây Tính tốn xác nhận việc sử dụng chúng LO3 Phát triển giải pháp Điện toán đám mây sử dụng khuôn khổ nhà cung cấp dịch vụ mở cơng cụ nguồn LO4 Phân tích thách thức kỹ thuật ứng dụng đám mây đánh giá rủi ro chúng Tóm tắt tập ATN công ty Việt Nam bán đồ chơi cho thiếu niên nhiều tỉnh thành nước Việt Nam Cơng ty có doanh thu 500.000 la / năm Hiện shop có sở liệu riêng để lưu trữ giao dịch cho cửa hàng Mỗi cửa hàng phải gửi bán hàng liệu cho giám đốc hội đồng quản trị hàng tháng giám đốc hội đồng quản trị cần nhiều thời gian để tổng hợp liệu thu thập từ tất cửa hàng Bên cạnh hội đồng quản trị khơng thể nhìn thấy thơng tin chứng khốn cập nhật thời gian thực iv Máy dịch Google Thành tích Cấp cao (Nếu có) Bộ mơ tả điểm Bộ mơ tả điểm / tick / tick LO1 Thể hiểu biết nguyên tắc Điện tốn đám mây kiến trúc P1 Phân tích phát triển M1 Thảo luận tổ chức khái niệm Điện toán nên chuyển sang giải pháp Điện đám mây toán đám mây P2 Thiết kế khn khổ Điện tốn đám mây kiến trúc thích hợp cho kịch định LO2 Đánh giá mơ hình triển khai, mơ hình dịch vụ trình điều khiển cơng nghệ Đám mây Tính tốn xác nhận việc sử dụng chúng P3 Xác định mơ hình triển M2 Chứng minh khai thích hợp cho mơ hình triển khai với kịch ví dụ thực tế P4 So sánh mơ hình dịch vụ để D1 Điều chỉnh công cụ chọn chọn mơ hình phù hợp cho để thực hóa Điện tốn đám tình định mây dung dịch LO3 Phát triển giải pháp Điện toán đám mây sử dụng khuôn khổ mã nguồn mở nhà cung cấp dịch vụ công cụ M3 Thảo luận vấn đề P5 Định cấu hình tảng Điện ràng buộc người ta đối mặt tốn đám mây với khn khổ q trình phát nhà cung cấp dịch vụ đám mây triển trình P6 Triển khai tảng đám mây D2 Thảo luận nghiêm túc cách công cụ nguồn mở khắc phục vấn đề ràng buộc LO4 Phân tích thách thức kỹ thuật ứng dụng đám mây đánh giá rủi ro chúng M4 Thảo luận cách khắc phục P7 Phân tích vấn đề phổ biến vấn đề bảo mật xây dựng phát sinh tảng Điện tảng đám mây an tồn tốn đám mây thảo luận giải pháp thích hợp cho vấn đề D3 Thảo luận quan trọng cách P8 Đánh giá điểm chung vấn đề bảo mật đám tổ chức nên bảo vệ liệu họ mây môi trường họ chuyển sang giải pháp đám mây Tóm tắt tập P1 P2 P3 P4 P5 P6 P7 Bình luận Bình luận P8 M1 M2 M3 M4 D1 D2 D3 v Máy dịch Google SỰ NHÌN NHẬN Lời đầu tiên, xin gửi lời cảm ơn đặc biệt đến gia đình tơi động viên, khích lệ nhiệt tình trợ lý vơ giá cho tơi Nếu khơng có tất điều này, tơi khơng hồn thành phân cơng hợp lý Thứ hai, tơi xin bày tỏ lịng biết ơn đánh giá cao giáo viên hướng dẫn ThS Xuan Ly NGUYEN THE, người tận tình hướng dẫn đạt kết học tập hỗ trợ tơi q trình thực nhiệm vụ Bên cạnh đó, tơi giúp đỡ nhiều thảo luận với bạn lớp Cao đẳng Quốc tế BTEC FPT Vì vậy, cảm ơn họ Cuối cùng, muốn ghi nhận vai trò quan trọng nhân viên BTEC, người cho phép sử dụng phương tiện vật chất cần thiết để hoàn thành nhiệm vụ vi Máy dịch Google MỤC LỤC HƯỚNG DẪN VIÊN / GIÁM SÁT / TƯ VẤN ĐÁNH GIÁ ii NGƯỜI ĐÁNH GIÁ iv SỰ NHÌN NHẬN vi MỤC LỤC vii ix DANH MỤC BẢNG BIỂU & HÌNH Giới thiệu Chương 1: Giải pháp điện toán đám mây 1.1 Giới thiệu điện toán đám mây 1.1.1 Định nghĩa Điện tốn đám mây tính phổ biến 1.1.2 Đặc điểm thiết yếu 1.1.3 Mơ hình dịch vụ 1.1.4 Những mơ hình triển khai 1.2 Điện tốn đám mây hồn hảo công ty ATN 1.3 Đề xuất dung dịch 1.4 Tính phù hợp giải pháp số 1.4.1 MariaDB hệ quản trị sở liệu quan hệ 1.4.2 Amazon Web Services (AWS) với tư cách nhà cung cấp dịch vụ đám mây 1.4.3 Wordpress dạng hệ thống quản lý nội dung (CMS) .10 Thiết kế kiến 1.5 trúc 11 1.6 Thiết kế chi tiết 13 1.6.1 Mơ hình triển khai 13 1.6.2 Mơ hình dịch vụ 14 1.6.3 Ngôn ngữ lập trình, máy chủ web, máy chủ sở liệu 16 1.6.4 Đề xuất plugin WordPress 17 Chương 2: Triển khai điện toán đám 2.1 mây 2.1.1 19 Đám mây triển khai tính tốn 19 Yêu cầu cung cấp máy chủ 2.1.2 máy tính đám mây AWS 19 Kết nối với cá thể 2.1.3 SSH 30 Cài đặt WordPrt LàNsóni 2.1.4 Ubuntu 18.04 LTS với Nginx, MariaDB PHP-FPM 30 Định cấu hình WordPress 2.1.5 Tùy chỉnh trang web WordPress 36 2.1.6 Sao lưu trang web 38 2.1.7 Đánh giá số chức trang web .38 2.2 Sổ tay bảo mật .40 vii Máy dịch Google 2.2.1 .Các vấn đề chung tảng điện toán đám mây 2.2.2 40 Các giải pháp khả thi cho vấn đề 41 2.2.3 Các vấn đề bảo mật thường gặp môi trường đám mây 2.2.4 Cách khắc phục vấn đề Sự kết luận 45 Người giới thiệu viii 42 41 Máy dịch Google DANH MỤC BẢNG BIỂU & HÌNH Bảng Phân tích so sánh mơ hình triển khai 13 Bảng Phân tích so sánh mơ hình dịch vụ 15 Hình Điện tốn đám mây Hình Các nguyên tắc điện toán đám mây .3 Hình Ba mơ hình dịch vụ Hình Một giải pháp điện tốn đám mây số Hình MariaDB số Hình Các dịch vụ web Amazon .9 Hình Đám mây tính tốn đàn hồi Amazon (Amazon EC2) 10 Hình Wordpress 11 Hình Thiết kế kiến trúc (theo Jamesiri, 2019) 12 Hình 10 Đám mây cơng cộng (từ Sam Solutions) 14 Hình 11 Các mơ hình dịch vụ 16 Hình 12 Nginx, MariaDB PHP Hình 13 Plugin 17 WooCommerce .17 Hình 14 Plugin Sucuri .18 Hình 15 Plugin Powered Cache 18 Hình 16 Tạo phiên EC2 19 Hình 17 Bảng điều khiển EC2 20 Hình 18 Chọn vùng AWS 20 Hình 19 Khởi chạy phiên 21 Hình 20 Chọn AMI .21 Hình 21 Chọn loại phiên 22 Hình 22 Cấu hình chi tiết phiên 23 Hình 23 Thêm nhớ 23 Hình 24 Cấu hình nhóm bảo mật 24 Hình 25 Xem lại khởi chạy phiên 25 Hình 26 Tạo cặp khóa 26 Hình 27 Trạng thái khởi chạy 26 Hình 28 Trạng thái phiên .27 Hình 29 Tạo EIP 27 Hình 30 Phân bổ địa EIP 28 Hình 31 Địa EIP liên kết 28 ix Máy dịch Google Hình 32 Gán EIP cho đối tượng 29 Hình 33 Ví dụ Đã nhận EIP b.ằ.n.g S.S.H 2.9 H.ì.n.h 3.4 K.ế.t n.ố.i v.ớ.i c.á t.h.ể 30 Hình 35 Tạo sở liệu WordPress trống 32 Hình 36 Hồn thành cài đặt WordPress 35 Hình 37 Định cấu hình WordPress 36 Hình 38 Đăng nhập vào bảng điều khiển quản trị 36 Hình 39 Chọn chủ đề 37 Hình 40 Cài đặt plugin 37 Hình 41 Đặt hàng 38 Hình 42 Đơn hàng hồn thành 39 Hình 43 Xem báo cáo 39 Hình 44 Xem kho 40 Hình 45 Các vấn đề bảo mật thường gặp môi trường đám mây (Elom Worlany o, 2015) 41 x Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN Bước 5: Tạo sở liệu WordPress trống - Đăng nhập vào máy chủ sở liệu Khi nhắc nhập mật khẩu, nhập mật gốc tạo (123qwe! @ #) - Tạo sở liệu trống gọi ATN_database - Tạo sở liệu người dùng gọi người dùng với mật (user123! @ #) - Sau cấp cho người dùng toàn quyền truy cập vào sở liệu - Cuối cùng, lưu thay đổi thoát sudo mysql -u root -p TẠO CƠ SỞ DỮ LIỆU ATN_database; TẠO NGƯỜI DÙNG 'user' @ 'localhost' ĐƯỢC XÁC ĐỊNH BỞI 'user123! @ #'; CẤP TẤT CẢ TRÊN ATN_database * CHO 'user' @ 'localhost' ĐƯỢC XÁC ĐỊNH BỞI 'user123! @ #' VỚI LỰA CHỌN CẤP; QUYỀN RIÊNG TƯ FLUSH; LỐI RA; Hình 35 Tạo sở liệu WordPress trống Bước 6: Tải xuống phát hành WordPress Sau đó, đặt quyền xác cho Thư mục gốc WordPress cd / tmp && wget https://wordpress.org/latest.tar.gz tar -zxvf new.tar.gz sudo mv wordpress / var / www / html / wordpress sudo chown -R www-data: www-data / var / www / html / wordpress / sudo chmod -R 755 / var / www / html / wordpress / Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN Bước 7: Tạo tệp wp-config.php cho WordPress cấu hình WordPress sudo mv /var/www/html/wordpress/wp-config-sample.php / var / www / html / wordpress / wp-config.php sudo nano /var/www/html/wordpress/wpconfig.php Nhập văn in đậm bên mà tạo cho sở liệu lưu // ** Cài đặt MySQL - Bạn lấy thông tin từ máy chủ lưu trữ web ** // / ** Tên sở liệu cho WordPress * / define ('DB_NAME', 'ATN_database'); / ** Tên người dùng sở liệu MySQL * / xác định ('DB_USER', 'người dùng'); / ** Mật sở liệu MySQL * / xác định ('DB_PASSWORD', 'user123! @ #'); / ** Tên máy chủ MySQL * / xác định ('DB_HOST', 'localhost'); / ** Bộ mã sở liệu để sử dụng việc tạo bảng sở liệu * / xác định ('DB_CHARSET', 'utf8'); / ** Loại đối chiếu sở liệu Đừng thay đổi điều nghi ngờ * / xác định ('DB_COLLATE', ''); Bước 8: Tạo tệp cấu hình có tên wordpress cấu hình Trang web WordPress sudo nano / etc / nginx / sites-available / wordpress Sao chép dán nội dung bên vào tệp lưu Máy dịch Google Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN người phục vụ { nghe 80; nghe [::]: 80; root / var / www / html / wordpress; index index.php index.html index.htm; server_name 54.255.9.83 atn.com www.atn.com; client_max_body_size 100M; địa điểm / { try_files $ uri $ uri / /index.php?$args; } vị trí ~ \ php $ {include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.2-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; } } Bước 9: Kích hoạt trang WordPress Sau tải lại máy chủ web Nginx cài đặt PHP-FPM sudo ln -s / etc / nginx / sites-available / wordpress / etc / nginx / sitesenable / sudo systemctl khởi động lại nginx.service sudo systemctl khởi động lại php7.2-fpm.service Bước 10: Mở trình duyệt duyệt đến địa IP máy chủ Chúng ta thấy WordPress thuật sĩ cấu hình mặc định http://54.255.9.83/wordpress SVTH: Tường Vi NGUYÊN Người hướng dẫn: ThS Xuân Lý NGUYÊN THẾ 34 Hình 36 Hồn thành cài đặt WordPress 2.1.4 Định cấu hình WordPress Làm theo hướng dẫn hình chúng tơi định cấu hình WordPress thành cơng Sau đó, đăng nhập vào bảng điều khiển quản trị định cấu hình cài đặt WordPress Welcome Information needed Peasep deChefNcwđnginformatiomDon'twoy.youcanafwayschange0ese,etingslatec admin Usemamescanhaveo:yaph*numermchaaoem*paces,undencormhypđen podiandthe• , Yeur Email adming›aa.com Dcuble-chect your emaii me dcess belle contnuiw9 Hình 37 Định cấu hình WordPress Hình 38 Đăng nhập vào bảng điều khiển quản trị 2.1.5 Tùy chỉnh trang web WordPress Bước 1: Chọn chủ đề cho trang web - Chọn Chủ đề Giao diện bảng điều khiển bên trái - Chọn sử dụng chủ đề có nhấp vào Thêm để vào kho chủ đề cài đặt kích hoạt chủ đề Hình 39 Chọn chủ đề Bước 2: Cài đặt plugin cần thiết Hình 40 Cài đặt plugin 2.1.6 Sao lưu trang web Sao lưu công việc cần thiết nên thực thường xuyên sau lần thay đổi website Nó giúp tránh mát liệu đảm bảo khôi phục liệu có lỗi cố Thực lệnh sau thiết bị đầu cuối để lưu trang web cp /var/www/html/wordpress/wp-config.php wp-config.php.backup cp / var / www / html / wordpress / index.php index.php.backup Thực lệnh sau thiết bị đầu cuối để khôi phục trang web rm -f /var/www/html/wordpress/wp-config.php cp /var/www/html/wordpress/wp-config.php.backup wp-config.php rm -f / var / www / html / wordpress / index.php cp /var/www/html/wordpress/index.php backup index.php 2.1.7 Xem lại số chức website - Mua sản phẩm kiểm tra trực tuyến: Hình 41 Đặt hàng • ATN Top for seenager Sha Cart Order details Pa Tai '”'-z2 \ 00 Billing address Hình 42 Đơn hàng hồn thành - Xem báo cáo kiểm tra thơng tin chứng khốn công cụ cung cấp plugin WooCommerce Hình 43 Xem báo cáo Hình 44 Xem kho 2.2.Sổ tay bảo mật 2.2.1 Các vấn đề chung tảng điện toán đám mây AWS tảng điện toán đám mây phổ biến nhà cung cấp đám mây lớn giới AWS tiếng với loạt tính năng, độ tin cậy bảo mật Tuy nhiên, AWS khơng khơng hồn tồn có lợi Các vấn đề, đặc biệt vấn đề liên quan đến bảo mật, xảy AWS Dưới số cố thường gặp sử dụng AWS: - Việc lập hóa đơn phức tạp chủ doanh nghiệp không am hiểu công nghệ - EC2 Amazon giới hạn tài nguyên theo khu vực Vì vậy, khu vực người dùng xác định họ có quyền truy cập vào tài nguyên Ngoài ra, với tư cách người dùng mới, AWS ngăn người dùng sử dụng nhiều tài nguyên tiêu tốn nhiều tiền - Vì bảo mật tính nên AWS giới hạn số tính khơng thể thay đổi tất cả: •EC2 classic: Tối đa 500 Nhóm bảo mật (SG) cho phiên SG có tối đa 100 quyền •VPC EC2: Tối đa 100 SGs cho VPC - AWS tính phí hỗ trợ khách hàng chọn gói số Nhà phát triển, Doanh nghiệp Doanh nghiệp Bảng giá AWS đề cập bên dưới: •Nhà phát triển: $ 29 / tháng •Doanh nghiệp: Trên $ 100 - 10% sử dụng AWS hàng tháng cho $ 0– $ 10K 7% sử dụng AWS hàng tháng từ $ 10K– $ 80K 5% sử dụng AWS hàng tháng từ $ 80K– $ 250K 3% sử dụng AWS hàng tháng 250 nghìn la •Doanh nghiệp: Lớn $ 15.000 - 10% sử dụng AWS hàng tháng cho $ 0– $ 150K 7% sử dụng AWS hàng tháng từ $ 150K– $ 500K 5% sử dụng AWS hàng tháng từ $ 500K– $ 1M 3% sử dụng AWS hàng tháng triệu đô la - AWS có vấn đề điện tốn đám mây phổ biến thời gian chết, kiểm soát hạn chế bảo vệ dự phòng vấn đề chung bảo mật đám mây (sẽ nói rõ phần sau) 2.2.2 Các giải pháp khả thi cho vấn đề - Nếu khách hàng thấy việc toán khó hiểu, tốt họ nên làm việc với người bán lại Các người bán lại cung cấp cho bạn dịch vụ tương tự việc toán dễ hiểu - Giới hạn EC2 Amazon đưa để đảm bảo an ninh an toàn cho tất khách hàng tảng Vì vậy, chúng khơng phải vấn đề Khách hàng ln u cầu tăng tài ngun cần - AWS cho phép khách hàng yêu cầu tăng giới hạn giới hạn bảo mật - Cơng ty th kỹ sư AWS để hỗ trợ khắc phục cố thực đào tạo nhân lực CNTT có - Giải pháp cho vấn đề bảo mật đám mây làm rõ phần sau 2.2.3 Các vấn đề bảo mật thường gặp mơi trường đám mây Hình 45 Các vấn đề bảo mật thường gặp môi trường đám mây (Elom Worlanyo, 2015) Hình cho thấy năm lĩnh vực nhà cung cấp dịch vụ đám mây cần xem xét nói đến bảo mật hạng mục gây vấn đề bảo mật (Elom Worlanyo, 2015) - Rủi ro An ninh Tổ chức Đây rủi ro ảnh hưởng đến cấu trúc tổ chức doanh nghiệp với tư cách thực thể Nếu nhà cung cấp dịch vụ đám mây (CSP) ngừng hoạt động tổ chức khác mua lại, mối đe dọa người nội độc hại tổ chức gây hại sử dụng liệu cung cấp người tiêu dùng dịch vụ đám mây (CSC) họ - Rủi ro An ninh Vật lý Vị trí thực trung tâm liệu đám mây phải CSP bảo mật để ngăn chặn truy cập trái phép vào liệu CSC Ngay tường lửa mã hóa khơng thể bảo vệ khỏi liệu trộm cắp - Rủi ro An ninh Công nghệ Những rủi ro hỏng hóc liên quan đến phần cứng, cơng nghệ dịch vụ CSP cung cấp Trong đám mây công cộng, với tính nhiều người thuê, chúng bao gồm vấn đề cách ly chia sẻ tài nguyên rủi ro liên quan đến việc thay đổi CSP, tức tính di động - Tuân thủ Rủi ro Kiểm toán Đây rủi ro liên quan đến luật pháp rủi ro liên quan đến việc thiếu thông tin quyền tài phán, thay đổi quyền tài phán, điều khoản hợp đồng bất hợp pháp tranh chấp pháp lý diễn - Rủi ro bảo mật liệu Bảo mật liệu lĩnh vực có nguy bị xâm phạm cao nhất, đó, tập trung nhiều nỗ lực bảo mật đám mây Ba thuộc tính cần đảm bảo tính tồn vẹn liệu, tính bảo mật tính khả dụng Có loạt rủi ro bảo mật liệu qua giai đoạn liệu Dữ liệu trình truyền: Dữ liệu trình truyền đến sở hạ tầng đám mây có nguy bị chặn cao nhất, vi phạm bảo mật Dữ liệu trạng thái nghỉ: Cơ sở hạ tầng đám mây lưu trữ liệu bị công, khiến người dùng kiểm sốt liệu họ, vi phạm ba thuộc tính bảo mật Dữ liệu sử dụng: Dữ liệu bị hỏng trình xử lý thành thơng tin, vi phạm tính trực 2.2.4 Cách khắc phục vấn đề - Rủi ro An ninh Tổ chức Người nội độc hại: Có thể giảm rủi ro cách đưa ràng buộc pháp lý nghiêm ngặt hợp đồng thuê nhân Thực đánh giá toàn diện CSP bên thứ ba, quy trình thơng báo vi phạm bảo mật mạnh mẽ hữu ích - Rủi ro An ninh Vật lý Vì CSP chịu trách nhiệm sở hạ tầng vật lý, họ phải thực vận hành biện pháp kiểm sốt sở hạ tầng thích hợp bao gồm đào tạo nhân viên, an ninh vị trí thực tế, tường lửa mạng Vi phạm vật lý: Rủi ro giảm thiểu cách có biện pháp ngăn chặn an ninh vật lý mạnh mẽ nơi bảo vệ có vũ trang, truy cập thẻ khóa quét sinh trắc học để hạn chế quyền truy cập vào vị trí trung tâm liệu - Rủi ro An ninh Cơng nghệ Phịng thủ ảo hóa quản lý tin cậy dựa danh tiếng: CSP nên sử dụng cấu trúc sau: hệ thống phân cấp mạng lớp phủ dựa DHT, với nhiệm vụ cụ thể thực lớp Sử dụng nguồn khác để xác minh kết nối định thăm dị thơng đồng đề cập đến việc kiểm tra xem có nguồn có liên quan đến bên ác tính biết hay khơng Ảo hóa an tồn: CSP sử dụng hệ thống Bảo vệ đám mây nâng cao (ACPS) để đảm bảo tính bảo mật máy ảo khách phần mềm trung gian máy tính phân tán Mơ hình tin cậy cho khả tương tác bảo mật: Cần có miền riêng biệt cho nhà cung cấp người dùng, nhà cung cấp có tác nhân đáng tin cậy đặc biệt Hơn nữa, việc bảo trì kiểm tra sở hạ tầng thường xuyên CSP khuyến nghị - Tuân thủ Rủi ro Kiểm toán Cả CSP CSC cần hiểu nghĩa vụ pháp lý quy định, đồng thời đảm bảo hợp đồng thực đáp ứng nghĩa vụ - Rủi ro bảo mật liệu Việc xác thực CPC đám mây thực CSP thuê chuyên gia bên thứ ba Một số phương pháp xác thực bao gồm mơ hình phân cấp dựa danh tính cho điện tốn đám mây (IBHMCC) Giao thức xác thực SSH (SAP) Các công nghệ sử dụng cho dịch vụ xác thực, ủy quyền kiểm sốt truy cập danh tính quản lý truy cập (IAM), OpenID, OAuth, SAML, XACML Các kỹ thuật mã hóa đám mây bao gồm: •Mật mã Caesar mật mã thay cổ điển Một ví dụ đơn giản mật mã thay chữ bảng chữ chữ đứng trước bước, ví dụ: "ZULU" chuyển đổi thành "CXOX" Chỉ có 25 tùy chọn khóa khả thi mật mã dễ dàng bị cưỡng •Chuẩn mã hóa liệu đơn giản hóa (S-DES) có q trình tạo khóa thay sử dụng khóa để mã hóa giải mã, q trình tạo khóa S-DES tạo khóa phụ sau xử lý đầu vào 10 bit ban đầu Nó khơng cịn sử dụng rộng rãi sức mạnh tính tốn bắt kịp với việc phá vỡ Máy dịch Google Giải pháp Điện toán Đám mây Triển khai cho Cơng ty ATN •RSA thuật tốn mật mã có khóa mã hóa cơng khai khác với khóa giải mã giữ bí mật Nó mã hóa sử dụng phổ biến thuật tốn ngày •Lớp cổng bảo mật (SSL) mã hóa 128 bit Đây giao thức thường sử dụng để quản lý bảo mật việc truyền thông điệp Internet sử dụng hệ thống mã hóa khóa cơng khai riêng tư SVTH: Tường Vi NGUYÊN Người hướng dẫn: ThS Xuân Lý NGUYÊN THẾ Giải pháp Điện tốn Đám mây Triển khai cho Cơng ty ATN Sự kết luận Sau nghiên cứu Điện toán đám mây làm việc với tập này, học nhiều điều Tơi khơng có kiến thức khái niệm Điện toán đám mây, phân đoạn đám mây, mơ hình triển khai đám mây, nhu cầu Điện toán đám mây, đánh giá cao vấn đề liên quan đến quản lý kiến trúc dịch vụ đám mây phát triển nhận thức quan trọng dự án dựa Điện tốn đám mây; mà cịn có kinh nghiệm thực tế cấu hình dịch vụ đám mây từ nhà cung cấp lớn, Amazon Sau đó, tơi lưu trữ trang web đơn giản lên đám mây phần mềm nguồn mở với tảng mạng thích hợp Hơn nữa, trình học tập nghiên cứu để hồn thành nhiệm vụ này, tơi phát triển kỹ giao tiếp, tư phản biện, phân tích, lập luận diễn giải, kỹ quan trọng để phát triển lực học tập nhân viên Tuy nhiên, hạn chế kiến thức thời gian nên báo cáo chưa chuyên sâu Việc thiếu kinh nghiệm thực tế khiến bỏ qua nhiều vấn đề tồn hệ thống Trong khóa học BTEC, tơi tiếp tục học tập chăm để có thêm kiến thức kinh nghiệm cho thân Máy dịch Google Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN Người giới thiệu AWS, 2019 Các phương pháp hay cho WordPress AWS, xem ngày 25 tháng năm 2020, Elom Worlanyo, 2015 Khảo sát Bảo mật Điện toán Đám mây: Các vấn đề, Thách thức Các giải pháp Erl, T., Puttini, R Mahmood, Z., 2013 Điện toán đám mây: khái niệm, công nghệ & ngành kiến trúc Giáo dục Pearson Guru99 Cách tạo phiên EC2 AWS: Hướng dẫn bước, xem ngày 25 tháng năm 2020, Hogan, M., Liu, F., Sokol, A Tong, J., 2011 Tiêu chuẩn điện toán đám mây NIST lộ trình NIST Special Publication, 35, pp.6-11 Jamesiri, 2019 Lưu trữ WordPress AWS, xem ngày 25, tháng năm 2020, Mike Chan, 2016 Điện toán đám mây: 10 bước bạn phải thực để đảm bảo thành công chuyển sang đám mây, xem ngày 20 tháng năm 2020, ThS Bài giảng Xuân Lý NGUYỄN THẾ Pamela Ayuso, 2018 Cách triển khai hệ thống đám mây doanh nghiệp bạn, xem 20, Tháng năm 2020, Stephen Watts, 2020 Xu hướng Doanh thu & Thị phần Đám mây năm 2020, xem ngày 20 tháng 2020, Student, 2018 Cài đặt WordPress Ubuntu 18.04 LTS với Nginx, MariaDB PHP FPM, xem ngày 25 tháng năm 2020, NGƯỜI GIỚI THIỆU ... dịch vụ đám mây cơng cộng doanh nghiệp Giải pháp Điện toán Đám mây Triển khai cho Cơng ty ATN 1.2 .Điện tốn đám mây hồn hảo công ty ATN Điện toán đám mây giải pháp linh hoạt hoàn hảo cho ATN Dưới... dịch Google Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN Chương 2: Triển khai điện toán đám mây 2.1 .Triển khai điện toán đám mây 2.1.1 Yêu cầu cung cấp máy chủ máy tính đám mây AWS Bước... Chương 2: Triển khai điện toán đám mây SVTH: Tường Vi NGUYÊN Người hướng dẫn: ThS Xuân Lý NGUYÊN THẾ Giải pháp Điện toán Đám mây Triển khai cho Công ty ATN Chương 1: Giải pháp điện toán đám mây 1.1