MẪU ĐỒ ÁN (HOẶC LUẬN VĂN ) TỐT NGHIỆP I LỜI CẢM ƠN Trước tiên với tình cảm sâu sắc và chân thành nhất, cho phép em được bày tỏ lòng biết ơn đến thầy đã hướng dẫn em trong suốt quá trình học tập và ngh.
LỜI CẢM ƠN Trước tiên với tình cảm sâu sắc chân thành nhất, cho phép em bày tỏ lòng biết ơn đến thầy hướng dẫn em suốt trình học tập nghiên cứu đề tài “Nghiên cứu mơ hình chiến lược bảo mật điện toán đám mây” Trong suốt thời gian từ bắt đầu học mơn Điện tốn đám mây nâng cao, em nhận nhiều quan tâm, giúp đỡ quý Thầy Với lòng biết ơn sâu sắc nhất, em xin gửi lời cảm ơn đến quý Thầy truyền đạt vốn kiến thức quý báu cho em suốt thời gian học tập Nhờ có lời hướng dẫn, dạy bảo Thầy nên đề tài nghiên cứu em hồn thiện tốt đẹp Một lần nữa, em xin chân thành cảm ơn Thầy người trực tiếp giúp đỡ, quan tâm, hướng dẫn em hoàn thành tốt báo cáo Em xin chân thành cảm ơn! Tp HCM ngày 25 tháng 04 năm 2021 Phan Thanh Tồn I LỜI NĨI ĐẦU Ngày nay, với phát triển không ngừng internet, dịch vụ lưu trữ đám mây Google Drive, Dropbox, SugarSync, Amazon Cloud Drive, Box, Mimedia (m) Drive, Skydrive, SpidekOak… sử dụng ngày rộng rãi tính lưu, lưu trữ liệu trực tuyến với khả đồng theo thời gian thực tự động thực lưu chia sẻ tồn thư mục mà muốn, cịn cho phép người sử dụng quay trở lại khứ để khơi phục liệu bị xóa bị thay đổi… Thêm vào đó, nhà cung cấp thường cho người dùng số gói miễn phí với chi phí giá rẻ, thuận tiện việc cài đặt sử dụng cá nhân đơn vị nhỏ Vì số lượng sử dụng dịch vụ ngày tăng Điều đòi hỏi dịch vụ phải tạo lập uy tín, đảm bảo độ bảo mật an toàn cho liệu sử lưu trữ Tuy nhiên, chương trình lưu trữ tự động máy chủ, tính bảo mật liệu chưa thể khẳng định được, chắn thơng tin có bị đánh cắp lộ bí mật hay khơng Chính đề tài Nghiên cứu mơ hình chiến lược bảo mật điện tốn đám mây lựa chọn với mong muốn tài liệu bổ ích để giúp người phát triển hiểu kỹ khái niệm, lợi ích vấn đề liên quan đến lưu trữ đám mây Mục đích đề tài Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện tốn đám mây Từ có khuyến nghị giúp doanh nghiệp, người sử dụng có biện pháp phịng ngừa nhằm hạn chế mức thấp việc mát liệu, rủi ro rị rỉ thơng tin, cung cấp cung tham gia sử dụng dịch vụ điện toán đám mây Đối tượng phạm vi nghiên cứu Tập trung Nghiên cứu mơ hình chiến lược bảo mật điện toán đám mây cho nhà cung cấp dịch vụ người sử dụng Phương pháp nghiên cứu Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật điện toán đám mây, đánh giá nguy tiềm tàng đề xuất giải pháp tăng cường chế an ninh bảo mật điện toán đám mây II Nội dung đồ án chia làm năm chương Chương 1: Tổng quan điện toán đám mây Chương 2: Các mơ hình chiến lược bảo mật điện toán đám mây Chương 3: Triển khai bảo mật Secure Sockets Layer (SSL) Chương 4: Kết Luận III MỤC LỤC Chương TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu 1.2 Khái niệm 1.3 Lịch sử phát triển 1.4 Các cơng nghệ ảo hóa 1.4.1 Kernel mode User mode 1.4.2 Hypervisor 1.4.3 Full-virtualization 1.4.4 Para-virtualization 1.4.5 OS-level virtualization (Isolation) 1.5 Đặt điểm điện toán đám mây 1.5.1 Tính tự phục vụ theo nhu cầu 1.5.2 Truy cập diện rộng 1.5.3 Dùng chung tài nguyên độc lập vị trí 1.5.4 Khả co giãn nhanh chóng 1.5.5 Chi trả theo thực dùng 1.5.6 Độ tin cậy 1.5.7 Hiệu suất 1.5.8 Khả chịu đựng 1.6 Mơ hình kiến trúc điện tốn đám mây 1.6.1 Thành phần 1.6.2 Mơ hình kiến trúc điện tốn đám mây 1.7 Những nơi cần sử dụng điện toán đám mây 1.8 Phương thức hoạt động điện toán đám mây 1.9 Các ứng dụng điện toán đám mây 10 Chương CÁC MƠ HÌNH VÀ CHIẾN LƯỢC BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY 11 2.1 Mơ hình tảng điện toán đám mây NIST 11 IV 2.2 Mơ hình tích lũy rủi ro điện toán đám mây CSA 12 2.3 Mơ hình khối lập phương điện toán đám mây Jericho Forum 13 2.4 Mơ hình lập đồ điện tốn đám mây, bảo mật tuân thủ 16 2.5 Các mơ hình dịch vụ 17 2.5.1 Dịch vụ hạ tầng (IaaS) 18 2.5.2 Dịch vụ tảng (PaaS) 20 2.5.3 Dịch vụ phần mềm (SaaS) 21 2.6 Các mơ hình triển khai 22 2.6.1 Điện toán đám mây cộng đồng (Public Cloud) 22 2.6.2 Điện toán đám mây riêng (Private Cloud) 23 2.6.3 Điện toán đám mây lai (Hybrid Cloud) 24 2.6.4 Điện toán đám mây cộng đồng (Community Cloud) 25 2.7 Một số chiến lược bảo mật điện toán đám mây 26 2.7.1 Các chiến lược xây dựng an tồn điện tốn đám mây 26 2.7.2 Các chiến lược hoạt động an toàn điện toán đám mây 28 Chương TRIỂN KHAI THỰC NGHIỆM BẢO MẬT SECURE SOCKETS LAYER (SSL) 31 3.1 SSL 31 3.2 Chuẩn bị 31 3.3 Thực 31 3.3.1 Máy chủ giữ domain 31 3.3.2 Máy cài vCenter 32 3.3.3 Cài đặt hai server ESXi 33 3.3.4 Một máy chạy Openfiler 35 3.3.5 Tạo Cluster vCenter 35 3.3.6 Tạo SAN Cluster 36 3.3.7 Cài đặt Web Server (IIS) role 39 3.3.8 Khảo sát Default Web Site 42 3.3.9 Hosting Web Site IIS 7.0 42 V 3.3.10 Cấu hình Secure Socket Layer (SSL) cho Web Site 45 3.3.11 Xin SSL certificate cho Web Server 47 Chương KẾT LUẬN 56 4.1 Lợi ích 56 4.2 Các vấn đề cần giải 57 4.3 Xu hướng phát triển 57 TÀI LIỆU THAM KHẢO 59 VI DANH MỤC CÁC HÌNH Hình Điện tốn đám mây Hình Mơ hình định nghĩa điện toán đám mây NIST Hình Mơ hình cho th nhiều lần điện toán đám mây 12 Hình Mơ hình khối lập phương đám mây Jericho Forum 14 Hình Mơ hình lập đồ đám mây, bảo mật tuân thủ 17 Hình Mơ hình ba dịch vụ điện toán đám mây 18 Hình Đám mây cơng cộng 23 Hình Đám mây riêng 24 Hình Đám mây lai 25 Hình 10 Đám mây cộng đồng 26 Hình 11 Hình máy chủ 32 Hình 12 Máy vCenter 33 Hình 13 Máy ESXi5.1 34 Hình 14 Máy ESXi5.2 34 Hình 15 Máy cài Openfiler 35 Hình 16 Tạo Cluster 36 Hình 17 Tạo SAN 37 Hình 18 Thêm ổ cứng 37 Hình 19 Kết 38 Hình 20 Tạo máy ảo 38 Hình 21 Cài đặt máy ảo 39 Hình 22 Cài đặt Web Server (IIS) role 40 Hình 23 Select Role Services 40 Hình 24 Cửa sổ Confirm Installation Selections chọn Install 41 Hình 25 Installation Results 41 Hình 26 Default Web Site 42 Hình 27 Hosting Web Site IIS 7.0 43 Hình 28 Bung Web server 43 VII Hình 29 Restart web Phan Thanh Toan 44 Hình 30 Mở Internet Exprorer 44 Hình 31 Cài Active Directory Certificate Services role 45 Hình 32 Cửa sổ Specify CA Type 45 Hình 33 Cửa sổ Set Up Private Key 46 Hình 34 Cửa sổ Configure Crytography for CA 46 Hình 35 Confirm Installation Selections 47 Hình 36 SSL certificate cho Web Server 47 Hình 37 Cửa sổ Cryptographic Service Provider Properties 48 Hình 38 Cửa sổ File Name 48 Hình 39 Copy tất nội dung file phanthanhtoan.txt 49 Hình 40 Truy cập http://ao-ao.ptt123.com/certsrv 49 Hình 41 Advanced certificater request 50 Hình 42 Cửa sổ Advanced Certificate Request 50 Hình 43 Cửa sổ Submit a Certificate Request or Renewal Request 51 Hình 44 Mở Certification Authority từ Administrative Tools 51 Hình 45 Cửa sổ Welcome 52 Hình 46 Lưu file certnew.cer 52 Hình 47 Mở Internet Information Services (IIS) Manager 53 Hình 48 Server Certificate 54 Hình 49 Cửa sổ Internet Information Services (IIS) Manager 54 Hình 50 Hộp thoại Add Site Binding 55 Hình 51 Kiểm tra truy cập thành cơng 55 VIII DANH MỤC CÁC TỪ VIẾT TẮT STT Ký hiệu Chữ viết đầy đủ chữ viết tắt IEEE Institute of Electrical and Electronics Engineers NIST National Institute of Standards and Technology IaaS Infrasructure as a service PaaS Platform as a service SaaS Software as a service IBM International Business Machines MS-DOS Microsoft Disk Operating System CERN API Application Programming Interface 10 CSA Cambridge Scientific Abstracts 11 SLA Service Level Agreement 12 SOA Society of Actuaries 13 CNTT Công nghệ thông tin 14 SSL Secure Sockets Layer European Organisation for Nuclear Research IX Chương TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu Ngày công ty, doanh nghiệp, việc quản lý tốt, hiệu riêng công ty liệu khách hàng, đối tác toán ưu tiên hàng đầu khơng ngừng gây khó khăn cho họ Để quản lý nguồn liệu ban đầu doanh nghiệp phải đầu tư, tính tốn nhiều loại chi phí, chi phí cho phần cứng, phần mềm, thiết bị mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa…Ngồi họ cịn phải tính tốn khả mở rộng nâng cấp thiết bị, phải kiểm soát việc bảo mật liệu vũng tính sẵn sàng cao liệu Từ tốn điển vậy, thấy có nơi tin cậy giúp doanh nghiệp quản lý tốt nguồn liệu đó, doanh nghiệp không quan tâm nhiều đến sở hạ tầng, cơng nghệ mà tập trung vào việc kinh doanh họ mang lại cho họ hiệu lợi nhuận ngày cao Thuật ngữ “Cloud computing” đời bắt nguồn từ hồn cảnh “Cloud computing” cịn xuất phát từ ý tưởng đưa tất thứ liệu, phần mềm, tính tốn lên trang mạng Internet Chúng ta khơng cịn trơng thấy máy chủ riêng doanh nghiệp để lưu trữ liệu, phần mềm mà có số “máy chủ ảo” tập trung mạng Các “máy chủ ảo”sẽ cung cấp dịch vụ giúp cho doanh nghiệp quản lý liệu dễ dàng hơn, họ trả chi phí có lượng sửa dụng dịch vụ họ, mà không cần phải đầu tư nhiều vào sở hạng tầng quan tâm đến phát triển công nghệ Xu hướng đặc biệt có lợi cho cơng ty, doanh nghiệp vừa nhỏ 1.2 Khái niệm Điện toán đám mây (Cloud Computing), cịn gọi điện tốn máy chủ ảo, mơ hình điện tốn sử dụng cơng nghệ máy tính phát triển dựa vào mạng Internet Mọi khả liên quan đến công nghệ thông tin cung cấp dạng “dịch vụ”, cho phép người sử dụng truy cập dịch vụ công nghệ từ nhà cung cấp 3.3.10 Cấu hình Secure Socket Layer (SSL) cho Web Site Cài Active Directory Certificate Services role Mở Server Manager từ Administrative tools Chuột phải Roles chọn Add Roles Cửa sổ Select Server Roles, đánh dấu chọn Active Directory Certificate Service, chọn Next Hình 31 Cài Active Directory Certificate Services role Cửa sổ Specify CA Type, chọn Root CA, chọn Next Hình 32 Cửa sổ Specify CA Type 45 Cửa sổ Set Up Private Key, chọn Create a new private key, chọn Next Hình 33 Cửa sổ Set Up Private Key Cửa sổ Configure Crytography for CA , giữ cấu hình mặc định , chọn Next Hình 34 Cửa sổ Configure Crytography for CA 46 Next đến Cửa sổ Confirm Installation Selections, chọn Install Hình 35 Confirm Installation Selections 3.3.11 Xin SSL certificate cho Web Server Mở Internet Information Services (IIS) Manage từ Administrative Tools Chọn Web server, cửa sổ giữa, nhấp đôi chuột Server Certificates Hình 36 SSL certificate cho Web Server 47 Cửa sổ Cryptographic Service Provider Properties, giữ cấu hình mặc định, chọn Next Hình 37 Cửa sổ Cryptographic Service Provider Properties Cửa sổ File Name nhập đường dẫn C:\phanthanhtoan.text vào ô Specify a file name for the certificate request, chọn Finish Hình 38 Cửa sổ File Name 48 Mở Window Explorer, vào C: , nhấp đôi chuột mở file phanthanhtoan.txt Copy tất nội dung file phanthanhtoan.txt Hình 39 Copy tất nội dung file phanthanhtoan.txt Mở Internet Explorer truy cập vào địa http://tên máy CA server/certsrv ( http://aoao.ptt123.com/certsrv ) Hình 40 Truy cập http://ao-ao.ptt123.com/certsrv 49 Trong cửa sổ Welcome, chọn Request a certificate Cửa sổ Request s Certificate, chọn advanced certificater request Hình 41 Advanced certificater request Cửa sổ Advanced Certificate Request, chọn Submit a certificate requestby using a base64- encoded CMC or PKCS #10 file, or submit a renewal request by usinga base-64encoded PKCS #7 file Hình 42 Cửa sổ Advanced Certificate Request 50 Cửa sổ Submit a Certificate Request or Renewal Request, gián nội dung file phanthanhtoan.txt vào ô Saved Request, chọn Submit Hình 43 Cửa sổ Submit a Certificate Request or Renewal Request Mở Certification Authority từ Administrative Tools, bung ptt123-ao-ao-CA, vào Pending Requests, chuột phải certificate chọn All Tasks, chọn Issue Hình 44 Mở Certification Authority từ Administrative Tools 51 Mở Internet Explorer truy cập vào địa http://tên máy CA server/certsrv ( http://aoao.ptt123.com/certsrv Trong cửa sổ Welcome, chọn View the status of a pending certificate request Cửa sổ View the Status of a Pending Certificate Request, chọn Save-Request Certificate Hình 45 Cửa sổ Welcome Trong hộp thoại File download- Security Warning, chọn Save, lưu file certnew.cer vào C: , sau download thành công, chọn Close, tắt cửa sổ Internet Explorer Hình 46 Lưu file certnew.cer 52 Mở Internet Information Services (IIS) Manager, chọn Web server Cửa sổ giữa, nhấp đôi chuột Server Certificates Trong phần Action, chọn Complete Certificate Request… Cửa sổ Specify Certificate Authority Response, chọn … đường dẫn đến C:\certnew.cer Nhập Web Phan Thanh Toan vào Friendly name, chọn OK Hình 47 Mở Internet Information Services (IIS) Manager Kiểm tra phần Server Certificate có certificate Web Phan Thanh Toan 53 Hình 48 Server Certificate Cửa sổ Internet Information Services (IIS) Manager, bung Site, Chuột phải Web Phan Thanh Toan, chọn Edit Binding… Hình 49 Cửa sổ Internet Information Services (IIS) Manager 54 Hộp thoại Add Site Binding, ô Type chọn https, ô SSL certificate chọn Web Phan Thanh Toan, chọn OK Trong hộp thoại Site Bindings, chọn Close Hình 50 Hộp thoại Add Site Binding Mở Internet Exporer, truy cập vào địa https://phanthanhtoan123.com , kiểm tra truy cập thành cơng Hình 51 Kiểm tra truy cập thành cơng 55 Chương KẾT LUẬN 4.1 Lợi ích Lợi ích sử dụng SSL: - Xác thực website, giao dịch - Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp - Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống - Bảo mật webmail ứng dụng Outlook Web Access, Exchange, Office Communication Server - Bảo mật ứng dụng ảo hó Citrix Delivery Platform ứng dụng điện toán đám mây - Bảo mật dịch vụ FTP - Bảo mật truy cập control panel - Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet - Bảo mật VPN Access Servers, Citrix Access Gateway … Điện toán đám mây mang lại nhiều lợi ích : - Tiết kiệm chi phí: Th phần mềm thơng qua dịch vụ điện toán đám mây “xài trả nhiêu” giúp khỏi áp lực tài - Chi phí quản lý hệ thống công nghệ thông tin thấp: Luôn tiếp cận với phiên phần mềm mà không cần hỗ trợ từ chuyên viên công nghệ thơng tin - Dung lượng lớn: Chi phí th dung lượng rẻ nhiều chi phí phải bỏ để mua thêm ổ cứng cho máy tính - Giảm thiểu rủi ro: Bảo mật liệu trách nhiệm công ty cung cấp dịch vụ điện toán đám mây - Truy cập lúc nơi: Truy cập tài liệu từ nhà từ nơi khác mà không gặp phải trở ngại 56 4.2 Các vấn đề cần giải Mặc dù điện toán đám mây coi cách mạng Internet làm thay đổi cách ứng dụng công nghệ thông tin, việc chấp nhận cịn nhiều vấn đề e ngại chung quanh câu hỏi an tồn, bảo mật thơng tin Lợi ích điện toán đám mây rõ ràng vơ hấp dẫn, làm giảm nhẹ chi phí đầu tư gánh nặng bảo trì phần cứng, phần mềm, nhiên từ kiến trúc, dịch vụ đặc điểm điện toán đám mây cho thấy nhiều câu hỏi đặt cho vấn đề an toàn bảo mật Các vấn đề bảo mật cấp thấp vai trị trách nhiệm nhà cung cấp lớn, khách hàng cảm thấy bất an họ khơng nắm rõ Điều khắc phục hợp đồng (SLA) rõ ràng, chặt chẽ tin cậy Vấn đề an tồn liên quan tới máy chủ ảo, ảo hóa kiến trúc hướng dịch vụ SOA Mặt khác, vấn đề an tồn điện tốn đám mây không trách nhiệm nhà cung cấp dịch vụ mà trách nhiệm tất bên có liên quan đám mây: nhà cung cấp, khách hàng, người dùng cuối Vấn đề có lẽ cịn phải cần thời gian để có giải pháp thỏa đáng làm tăng độ an toàn đám mây, đám mây cơng cộng (public) Điện tốn đám mây cịn tiềm phát triển ứng dụng, vấn đề an toàn đám mây cần nghiên cứu tiếp tục để ngày trở nên an toàn Mặt khác, sử dụng đám mây cho có lợi, cân lợi ích tính an tồn tính tốn nhà quản lí công ty, doanh nghiệp tư vấn sáng suốt chuyên gia lĩnh vực 4.3 Xu hướng phát triển Ngày có nhiều cơng ty tham gia vào trình phát triển ứng dụng điện toán đám mây tiêu biểu Microsoft, Google, Intel, IBM…đã tạo thị trường rộng lớn ứng dụng điện toán đám mây, đem lại nhiều lựa chọn cho cá nhân, tổ chức có mong muốn “mây hóa” ứng dụng liệu Theo đánh giá chuyên gia hàng đầu điện toán đám mây việc phát triển điện toán đám mây tương lai tập trung vào vấn đề bao gồm: Khả liên kết (Federated), tự động hóa (Automated) nhận biết thiết bị đầu cuối (Client aware) 57 Đây cách tiếp cận với vấn đề tự động hóa CNTT cho phép đáp ứng yêu cầu người dùng cách mới, hiệu tiết kiệm chi phí Các đám mây liên kết cho phép xếp nhanh tài nguyên, đám mây có khả nhận biết thiết bị đầu cuối tận dụng tích đặc thù thiết bị theo cách tối ưu Điện toán đám mây công nghệ ứng dụng nhiều tương lai 58 TÀI LIỆU THAM KHẢO Boss G, Malladi P, Quan D, Legregni L, Hall H “Cloud computing”, 2009 [Online] http://www.ibm.com/developerswork/websphere/zones/hipods/ library.html [Accessed 04 03 2021] Đinh Văn Như Phong, “Nghiên cứu giải pháp đảm bảo an tồn thơng tin điện tốn đám mây,” Luận văn thạc sĩ, Học viện cơng nghệ bưu viễn thông, Hà Nội, 2018 Jianhua Chea, Yamin Duanb, Tao Zhanga, Jie Fan (2011) “Study on the security models and strategies of cloud computing” Sciencedirect, Procedia Engineering, Volume 23, Pages 586-593, 2011 DOI: 10.1016/j.proeng.2011.11.2551 Peter Mell, Timothy Grance "The NIST Definition of Cloud Computing (Draft)”, 2011 [Online] http://www.productionscale.com/home/2011/8/7/the-nist-definitionof-cloud-computingdraft.html#axz z1X0xKZRuf [Accessed 04 03 2021] Rakesh Rathi, V.S.a.S.K.B.(2013) “Round Robin Data Center Selection in Single Region for Service Proximity Service Broker in Cloud Analyst”, International Journal of Computer & Technology Vaquero L.M., Rodero-Merino L, Caceres J., Lindner M A break in the clouds: towards a cloud definition In: ACM SIGCOMM, editor Computer communication review 2009 New York: ACM Press; 2009 p 50–5 59 ... động điện toán đám mây 1.9 Các ứng dụng điện toán đám mây 10 Chương CÁC MƠ HÌNH VÀ CHIẾN LƯỢC BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY 11 2.1 Mô hình tảng điện tốn đám mây NIST... 2.6.4 Điện toán đám mây cộng đồng (Community Cloud) 25 2.7 Một số chiến lược bảo mật điện toán đám mây 26 2.7.1 Các chiến lược xây dựng an tồn điện tốn đám mây 26 2.7.2 Các chiến lược. .. MỤC CÁC HÌNH Hình Điện toán đám mây Hình Mơ hình định nghĩa điện tốn đám mây NIST Hình Mơ hình cho th nhiều lần điện tốn đám mây 12 Hình Mơ hình khối lập phương đám mây