TÌM HIỂU ĐIỆN TOÁN ĐÁM MÂY
KHÁI QUÁT ĐIỆN TOÁN ĐÁM MÂY
1.1.1 Điện toán đám mây là gì? Điện toán đám mây là việc cung cấp theo yêu cầu sức mạnh tính toán, lưu trữ cơ sở dữ liệu, ứng dụng và các tài nguyên CNTT khác thông qua một nền tảng dịch vụ đám mây qua internet với chính sách thanh toán theo mức sử dụng.
1.1.2 Điện toán đám mây hoạt động như thế nào? Điện toán đám mây cho chúng ta một cách thức đơn giản để truy cập vào các máy chủ, bộ nhớ, cơ sở dữ liệu và hàng loạt dịch vụ ứng dụng trên Internet Nền tảng dịch vụ đám mây như Amazon Web Services sở hữu và duy trì phần cứng được kết nối mạng cần thiết cho các dịch vụ ứng dụng này, trong khi ta cung cấp và sử dụng những gì chúng ta cần thông qua một ứng dụng web.
1.1.3 Ưu điểm và lợi ích của điện toán đám mây a Thay chi phí đầu tư bằng chi phí linh động
Bằng việc sử dụng điện toán đám mây, chúng ta có thể đạt được mức chi phí biến đổi thấp hơn so với khi mình tự đầu tư phần cứng Nhờ sử dụng từ hàng trăm ngàn khách hàng được tổng hợp trong đám mây, nên các nhà cung cấp như Amazon Web Services có thể mang đến lợi ích kinh tế cao hơn theo quy mô, hay nói cách khác là giảm giá thanh toán theo mức sử dụng. b Lợi ích từ tính kinh tế cao theo quy mô
Bằng việc sử dụng điện toán đám mây, chúng ta có thể đạt được mức chi phí biến đổi thấp hơn so với khi mình tự đầu tư phần cứng Nhờ sử dụng từ hàng trăm ngàn khách hàng được tổng hợp trong đám mây, nên các nhà cung cấp như Amazon WebServices có thể mang đến lợi ích kinh tế cao hơn theo quy mô, hay nói cách khác là giảm giá thanh toán theo mức sử dụng. c Không còn phải ước tính năng lực
Không còn phải đoán nhu cầu năng lực cơ sở hạ tầng Khi thực hiện một quyết định về năng lực trước khi triển khai một ứng dụng, ta thường gặp phải cảnh lãng phí các tài nguyên vốn tốn kém mà lại không dùng đến, hoặc phải đối mặt với vấn đề năng lực hạn chế Với điện toán đám mây, những vấn đề này không còn nữa Chúng ta có thể truy cập tùy theo nhu cầu của mình và tăng hoặc giảm quy mô theo yêu cầu với thông báo chỉ trong vài phút. d Tăng tốc độ và tính linh hoạt
Trong một môi trường điện toán đám mây, chỉ cần một cú nhấp chuột là có tài nguyên CNTT mới, có nghĩa là ta có thể giảm thời gian cần để làm cho những tài nguyên này sẵn có cho các nhà phát triển của mình từ nhiều tuần xuống chỉ vài phút. Điều này dẫn đến sự gia tăng đáng kể trong tính linh hoạt cho tổ chức, vì chi phí và thời gian cần để thử nghiệm và phát triển thấp hơn đáng kể. e Dừng chi tiền vào việc chạy và duy trì các trung tâm dữ liệu
Tập trung vào các dự án tạo ra sự khác biệt cho doanh nghiệp của mình, chứ không phải là cơ sở hạ tầng Điện toán đám mây cho phép tập trung vào khách hàng của riêng mình, chứ không phải việc bố trí và vận hành các máy chủ. f Phát triển ra toàn cầu trong vài phút
Dễ dàng triển khai ứng dụng ở nhiều khu vực trên thế giới chỉ với một vài cú nhấp chuột Điều này có nghĩa là chúng ta có thể cung cấp trải nghiệm tốt hơn và độ trễ thấp hơn cho khách hàng một cách đơn giản và với chi phí tối thiểu.
1.1.4 Tầm quan trọng của điện toán đám mây
Theo nghiên cứu từ IDC, việc xây dựng cơ sở hạ tầng để hỗ trợ điện toán đám mây hiện chiếm hơn 1/3 tổng chi tiêu cho CNTT trên toàn thế giới Trong khi đó, chi tiêu cho CNTT nội bộ truyền thống tiếp tục giảm khi khối lượng công việc tính toán tiếp tục chuyển sang đám mây, cho dù đó là dịch vụ đám mây công cộng do các nhà cung cấp cung cấp hay đám mây riêng do chính doanh nghiệp xây dựng.
Hình 2 Research dự đoán về doanh thu từ điện toán đám mây đến năm 2021
Theo Gartner, chi tiêu toàn cầu cho các dịch vụ đám mây sẽ đạt 260 tỷ USD trong năm nay trong khi hiện tại là 219,6 tỷ USD Nó cũng đang phát triển với tốc độ nhanh hơn dự kiến của các nhà phân tích Nhưng không hoàn toàn rõ nhu cầu đó là bao nhiêu % đến từ các doanh nghiệp thực sự muốn chuyển sang đám mây và bao nhiêu
% được tạo ra bởi các nhà cung cấp hiện chỉ cung cấp các phiên bản đám mây trong sản phẩm của họ (thường là vì họ muốn chuyển sang bán loại giấy phép một lần cho người dùng đăng ký, nó có khả năng sinh lợi cao hơn và có thể dự đoán được).
CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ của họ theo ba mô hình cơ bản:
Dịch vụ dành cho Cơ sở hạ tầng (IaaS– Infrastructure as a Service)
Dịch vụ dành cho Cơ sở nền tảng (PaaS– Platform as a Service)
Dịch vụ dành cho Phần mềm (SaaS– Software as a Service).
IaaS cloud được xem là một loại hình dịch vụ phát triển được đầu tư tốt nhất trong công nghệ điện toán đám mây, các nhà phát triển ứng dụng cung cấp cho khách hàng một không gian ảo dùng để lưu trữ và phát triển dịch vụ Đối với Infrastructure as a Service (IaaS) chúng ta có thể thuê và truy cập đến phần cứng hệ thống mạng máy tính IaaS cung cấp nhiều nguồn tài nguyên như là firewalls, load balancers, các địa chỉ IP, nhưng hệ điều hành và các ứng dụng sẽ do người dùng cài đặt và cập nhật Điều này giúp linh hoạt hơn trong việc sử dụng tài nguyên vào mục đích gì
IaaS xuất hiện rộng rãi bởi các nhà cung cấp Amazon, Memset, Google, Windows… Một cách giúp quản lý IaaS dễ dàng hơn là phát triển các templates cho các dịch vụ đám mây nhằm tạo ra 1 bản kế hoạch chi tiết để xây dựng hệ thống readyto-use, và tránh tình trạng di chuyển giữa các đám mây khác nhau
Hơn hẳn một máy chủ cho thuê, không gian lưu trữ tập trung hay thiết bị mạng, máy trạm thay vì đầu tư mua nguyên tất cả thì có thể thuê đầy đủ dịch vụ bên ngoài. Những dịch vụ này thông thường được tính chi phí trên cơ sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động Đầy là một sự phát triển của những giải pháp lưu trữ web và máy chủ cá nhân ảo.
Những đặc trưng tiêu biểu:
- Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu
- Khả năng mở rộng linh hoạt
- Chi phí thay đổi tùy theo thực tế
- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toán tổng hợp
Các nhà cung cấp dịch vụ nổi bật:
Amazon Web service hiện đang là nhà cung cấp dịch vụ cloud IaaS giàu tiềm năng nhất, tuy nhiện hiện nay họ đang phải cạnh tranh về thị phần với 2 ông lớn công nghệ là Microsoft và Google Amazon Web Services IaaS là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng-để-sử dụng (ready-touse) của Amazon Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm của Amazon bây giờ là có thể cho phép bất cứ ai cũng có quyền cập tới Internet
Chúng ta có thể xây dựng các ứng dụng phức tạp và gồm nhiều phần khác nhau bằng cách sử dụng các chức năng phân tầng với các dịch vụ đáng tin cậy, hiệu quả khối hợp nhất được cung cấp bởi Amazon Người dùng sẽ trả chỉ dựa trên những cái họ sử dụng mà không cần phải trả trước các chi phí và vốn đầu tư ban đầu Ngoài ra, người dùng không cần phải mất chi phí cho bảo trì bởi vì phần cứng được duy trì và phục vụ bởi Amazon.
Trong ngành dịch vụ IaaS này Microsoft Azure thật sự là một một đối thủ nặng kí của AWS Với thế mạnh về phân tích, lưu trữ cá nhân và đặc biệt là giải quyết được các thảm họa như phục hồi dữ liệu, khắc phục lỗi ứng dụng với các gói dịch vụ mở rộng của họ
Microsoft Azure là nền tảng điện toán đám mây mở và linh hoạt cho phép chúng ta nhanh chóng xây dựng, triển khai và quản lý các ứng dụng thông qua mạng lưới toàn cầu của trung tâm dữ liệu Microsoft
Microsoft Azure luôn đảm bảo tính sẵn sàng và có thiết kế tải cân bằng và có khả năng tự phục hồi khi phần cứng có sự cố Người dùng có thể sử dụng bất kỳ ngôn ngữ, công cụ hay nền tảng nào để xây dựng các ứng dụng Và họ có thể tích hợp các ứng dụng trên đám mây công cộng của họ với môi trường IT có sẵn.
Dịch vụ PaaS cung cấp cho khách hàng bộ công cụ để phát triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây Ứng dụng được xây dựng có thể được sử dụng trong nội bộ đơn vị tổ chức, doanh nghiệp hoặc được cung cấp dịch vụ ra bên ngoài cho bên thứ ba Khách hàng điển hình của dịch vụ PaaS là các ISV (Independent Software Vendor), thực hiện xây dựng các ứng dụng phần mềm và cung cấp lại dịch vụ cho khách hàng là người dùng cuối
Do đặc thù dịch vụ điện toán đám mây cung cấp ứng dụng qua mạng Internet, cho nên hầu hết các nền tảng PaaS cung cấp bộ cung cụ để xây dựng các ứng dụng trên nền tảng Web Các dịch vụ PaaS phổ biến hiện nay cho phép phát triển ứng dụng trên các nền tảng và ngôn ngữ phát triển ứng dụng phổ biến như NET (Microsoft Windows Azure); Java, Python, Ruby (Google App Engine, Amazon), Tuy nhiên ngôn ngữ được hỗ trợ, bộ cung cụ phát triển cũng như các giao diện lập trình ứng dụng (API – Application Programming Interface) có thể nói một mặt là rất phong phú nhưng mặt trái là thiếu chuẩn hóa, thiếu thống nhất Sự không tương thích giữa các nhà cung cấp dịch vụ PaaS sẽ là một hạn chế cần được khắc phục trong tương lai, nhằm bảo đảm tính mở, cho phép các ứng dụng đám mây có thể dịch chuyển hoặc giao tiếp với nhau giữa các nhà cung cấp dịch vụ
Cung cấp nền tảng tính toán và một tập các giải pháp nhiều lớp Nó hỗ trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất cả các tính năng cần thiết để hỗ trợ chu trình sống đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối Nó còn được biết đến với một tên khác là cloudware
Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết kế ứng dụng, phát triển, kiểm tra, triển khai và lưu trữ ứng dụng có giá trị như là dịch vụ ứng dụng như cộng tác nhóm, săp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích cho cộng đồng phát triển và nghiên cứu ứng dụng Những dịch vụ này được chuẩn bị như là một giải pháp tính hợp trên nền web.
Những đặc trưng tiêu biểu:
- Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp- Khả năng mở rộng linh hoạt
- Các công cụ khởi tạo với giao diện trên nền web.
- Tích hợp dịch vụ web và cơ sở dữ liệu
Các nhà cung cấp dịch vụ nổi bật:
Là phần mềm chạy dịch vụ là mã nguồn mở và có sẵn trên GitHub với tên
Người phát triển phần mềm có thể sử dụng Git để triển khai ứng dụng bằng các ngôn ngữ khác nhau trên nền tảng Đặc biệt, OpenShift cũng hỗ trợ các ứng dụng web dạng phần mềm mã nhị phân, miễn là nó có thể chạy trên RHEL Linux Điều này làm tăng tính tùy biến của hệ thống, hỗ trợ nhiều ngôn ngữ và frameworks
OpenShift bảo trì dịch vụ bên dưới ứng dụng và thống kê ứng dụng nếu cần thiết.
CÁC MÔ HÌNH TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY
1.3.1 Điện toán đám mây riêng tư (Private cloud) Điện toán đám mây riêng (Private Cloud) là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tổ chức đó Private Cloud có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư)
Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của công nghệ đám mây Với Private Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.
1.3.2 Điện toán đám mây công cộng (Public cloud) Đây là mô hình mà hạ tầng của điện toán đám mây được một tổ chức sỡ hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ Do vậy, hạ tầng của công nghệ này được tiết kế để đảm bảo cô lập về dữ liệu giữa các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cap, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt giữa các khách hàng và tách biệt về truy cập.
1.3.3 Điện toán đám mây lai (Hybrid cloud)
Mô hình đám mây lai (Hybrid Cloud) là mô hình bao gồm hai hoặc nhiều hơn các đám mây trên tích hợp với nhau Mô hình Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu
1.3.4 So sánh hai mô hình cơ bản Public cloud và Private cloud
Bảng 2 So sánh hai mô hình cơ bản Public cloud và Private cloud
CÁC NGUY CƠ, THÁCH THỨC AN NINH THÔNG TIN
MỐI ĐE DỌA AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY
2.1.1 Các mối đe dọa An ninh thông tin đối với Điện toán đám mây
Mối đe dọa Mô tả
Mối đe dọa từ nhân viên của các nhà cung cấp dịch vụ điện toán đám mây
Cung cấp ảnh máy ảo và ứng dụng sẵn có
Một trong những lợi ích lớn của điện toán đám mây là số lượng các máy ảo được tạo chuẩn bị sẵn, các ứng dụng tạo sẵn để sẵn sàng sử dụng khi cần đến.
Tấn công từ bên ngoài hệ thống
1 Tấn công khai thác lỗ hổng trong phần mềm, ứng dụng
3 Sử dụng kỹ thuật lừa đảo để đánh cắp tài khoản và mật khẩu truy cập hệ thống 4 Tấn công vào phiên làm việc hợp lệ trên máy tính.
5 Lây nhiễm mã độc, virus
Sự can thiệp chính phủ Điện toán đám mây phổ biến toàn cầu, dịch vụ điện toán đám mây được cung cấp bởi các nhà cung cấp dịch vụ khác nhau đặt tại các nước khác nhau Chính phủ các nước sở tại có thẩm quyền nắm rõ dữ liệu đặt tại các trung tâm dữ liệu đặt trong lãnh thổ nước họ.
Thất thoát dữ liệu Do các đối thủ cạnh tranh, sử dụng chung một nhà cung cấp dịch vụ điện toán đám mây, do lỗi phần cứng, do thao tác sai của con người. Môi trường đám mây cũng có cùng những rủi ro bảo mật với các hệ thống mạng doanh nghiệp thông thường, nhưng vì có rất nhiều dữ liệu chứa trên các máy chủ đám mây nên nhà cung cấp trở thành đích ngắm hấp dẫn cho kẻ xấu.
Mối đe dọa từ nhân viên của các nhà cung cấp dịch vụ điện toán đám mây
Dữ liệu bị tách rời Môi trường điện toán đám mây phức hợp như mô hình SaaSchia sẻ tài nguyên tính toán có thể tạo nên nguy cơ chống lại sự toàn vẹn của dữ liệu nếu tài nguyên hệ thống không được tách biệt một cách hiệu quả.
Các mối đe dọa đối với chất lượng dữ liệu tăng lên đối với nhà cung cấp dịch vụ điện toán đám mây chứa nhiều dữ liệu Khách hàng.
Quản lý thay đổi Nó là mối đe dọa rất lớn vì thay đổi có thể gây ra các ảnh hưởng tiêu cực Ảnh hưởng tiêu cực do việc thay đổi phần mềm và phần cứng của các dịch vụ Điện toán đám mây hiện tại.
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ tiêu tốn rất nhiều năng lượng, tài nguyên, thời gian và tiền bạc Mục tiêu chính của tấn công từ chối dịch vụ là các dịch vụ Điện toán đám mây công cộng.
Gián đoạn vật lý Sự gián đoạn của dịch vụ Công nghệ thông tin cung cấp dịch vụ điện toán đám mây có thể đến từ gián đoạn vật lý:hỏng hóc phần cứng, mất điện hoặc thảm họa về môi trường như lũ lụt, hỏa hoạn hoặc có thể đến từ sự gián đoạn kết nối với bên cung cấp dịch thứ 3
Gián đoạn vật lý Sự gián đoạn của dịch vụ Công nghệ thông tin cung cấp dịch vụ điện toán đám mây có thể đến từ gián đoạn vật lý:hỏng hóc phần cứng, mất điện hoặc thảm họa về môi trường như lũ lụt, hỏa hoạn hoặc có thể đến từ sự gián đoạn kết nối với bên cung cấp dịch thứ 3
Mối đe dọa do quy trình khôi phục hệ thống, duy trì kinh doanh khi xảy ra thảm họa có nhiều yếu kém và bất cập
Bản sao lưu không đảm bảo, không thường xuyên diễn tập khôi phục hệ thống, không có trung tâm dữ liệu dự phòng hoặc trong khi xảy ra sự cố việc phân tích sự cố không chính xác dẫn tới giải pháp không hiệu quả và làm trầm trọng thêm vấn đề.
Bảng 3 Các mối đe dọa đối với điện toán đám mây
2.1.2 Các rủi ro An ninh thông tin đối với điện toán đám mây
Tài khoản đặc quyền Nhà cung cấp dịch vụ điện toán đám mây có quyền truy cập không giới hạn vào dữ liệu người dùng.
Vị trí lưu trữ dữ liệu Khách hàng có thể không biết nơi lưu trữ dữ liệu của họ trên đám mây, có thể có nguy cơ dữ liệu bí mật được lưu trữ cùng với thông tin của Khách hàng khác.
Xử lý dữ liệu Xử lý và xóa, tiêu hủy vĩnh viễn dữ liệu là một rủi ro với điện toán đám mây, đặc biệt là nơi tài nguyên lưu trữ được tự động cấp choKhách hàng dựa trên nhu cầu của họ Các nguy cơ dữ liệu không bị xóa trong trong máy ảo, nơi lưu trữ, sao lưu và các thiết bị vật lý càng tăng cao.
Giám sát bảo vệ dữ liệu
Khách hàng không thể triển khai hệ thống giám sát trên cơ sở hạ tầng mà họ không sở hữu, họ phải dựa vào hệ thống được sử dụng bởi các nhà cung cấp dịch vụ điện toán đám mây để hỗ trợ điều tra số.
Khả năng khôi phục Mọi nhà cung cấp dịch vụ đám mây đều có phương thức khôi phục thảm họa để bảo vệ dữ liệu Khách hàng Tuy nhiên không phải nhà cung cấp nào cũng có khả năng khôi phục đầy đủ và kịp thời hệ thống.
Khả năng tồn tại lâu dài. Đề cập đến khả năng rút lại lại hợp đồng và dữ liệu nếu nhà cung cấp hiện tại được mua lại bởi một công ty khác.
Chia sẻ nhiều người cùng sử dụng dịch vụ
Các dịch vụ điện toán đám mây cung cấp dịch vụ cho hàng triệu người dùng khác nhau, việc phân tách logic dữ liệu được thực hiện ở mức độ khác nhau của ứng dụng, do đó kẻ tấn công có thể lợi dụng các lỗi để truy cập trái phép vào dữ liệu của cá nhân, tổ chức khác.
Bảng 4 Các rủi ro An ninh thông tin đối với điện toán đám mây
GIẢI PHÁP BẢO VỆ THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY VÀ ỨNG DỤNG ANY DRIVE
GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY
Hình 3 Mô hình bảo vệ dữ liệu
3.1.1 Lớp phòng thủ thứ nhất “Kiểm soát truy cập”
Nguyên tắc cấp cấp quyền: quyền chỉ cấp tối thiểu, đáp ứng đúng đủ nhu cầu công việc
Phân tách rõ ràng vai trò nhiệm vụ của từng cá nhân, tổ chức ví dụ: người thay đổi hệ thống điện toán đám mây, người phê duyệt việc thay đổi và người giám sát quá trình thay đổi là ba người độc lập khác nhau Định kỳ rà soát đảm bảo các quyền được cấp đúng và đủ theo yêu cầu công việc
3.1.2 Lớp phòng thủ thứ hai “mã hóa”
1 Ngăn chặn và giới hạn mối đe dọa nội bộ truy cập trái phép dữ liệu Khách hàng của nhân viên nhà cung cấp điện toán đám mây
2 Ngăn chặn và giới hạn mối đe dọa truy cập dữ liệu từ bên ngoài của hacker, đối thủ cạnh tranh
Tổ chức, doanh nghiệp lưu trữ dữ liệu cá nhân trên Điện toán đám mây cần thực hiện biện pháp như sau: a Mã hóa dữ liệu khi lưu trữ trong ổ cứng của máy ảo b Mã hóa dữ liệu khi lưu trữ trong các phương tiện lưu trữ/dịch vụ dù ở định dạng khối hay tầng file c Mã hóa trong bản ghi cơ sở dữ liệu d Mã hóa dữ liệu khi truyền trên mạng
3.1.2.1 Khái niệm, tính chất “mã hóa đồng cấu”
Mã hóa đồng cấu có tính chất đặc biệt: tích của các “bản tin” (messenge) đuợc mã hóa bằng tổng các “bản tin” đuợc mã hóa Mã hóa đồng cấu có tính chất đặc biệt: gộp các bản mã lại với nhau cho ta bản mã có nội dung là tổng các bản rõ tương ứng.
3.1.2.2 Sử dụng mã hóa đồng cấu mã hóa dữ liệu trong điện toán đám mây
Hình 4 Mô hình sử dụng mã hóa đồng cấu mã hóa dữ liệu điện toán đám mây
3.1.2.3 Khái niệm mã hóa đồng cấu đầy đủ
Năm 2009 nhà khoa học máy tính Craig Gentry của hãng IBM đã đề xuất mã hóa theo cả phép nhân và phép cộng (fully homomorphic encryption) Đây là một ứng dụng quan trọng trong an ninh điện toán đám mây Hệ mã này cho phép, từ hai bản mã của hai bản rõ a và b, ta có thể tính được bản mã nhân của ab và bản mã cộng của a+b Mã hóa đồng cầu đầy đủ cho phép tính toán có thể được thực hiện trên các dữ liệu được mã hóa mà không biết khóa bí mật.
3.1.2.4 Triển khai xây dựng công cụ mã hóa dữ liệu điện toán đám mây sử dụng thuật toán mã hóa đồng cấu đầy đủ
Hình 5 Thiết kế chương trình
Hình 6 Kiến trúc chương trình
3.1.3 Lớp phòng thủ thức ba “khôi phục nhanh chóng” a 100% dữ liệu phải được sao lưu Các bản sao lưu phải đầy đủ và nhất quán được lưu trữ theo nguyên tắc 3-2-1 Mỗi file dữ liệu có ít nhất ba bản (1 bản gốc và 2 bản sao lưu, ít nhất một trong ba bản đó có sẵn trực tuyến khi cần) Lưu trên ít nhất 2 thiết bị lưu trữ khác nhau có ít nhất bản sao lưu tĩnh đặt tại địa điểm cách xa và độc lập địa điểm lưu trữ dữ liệu gốc b Có quy trình sao lưu và phục hồi chia rõ vai trò của từng cá nhân tổ chức c Thường xuyên đào tạo, diễn tập kịch bản khôi phục hệ thống dữ liệu nhằm đảm bảo độ tin cậy phương tiện truyền thông và toàn vẹn thông tin.
3.1.4 Một số biện pháp phòng thủ bổ sung nhằm bảo vệ dữ liệu trong môi trường điện toán đám mây
3.1.4.1 Kiểm soát an ninh môi trường vật lý điện toán đám mây
3.1.4.2 Kiểm soát thay đổi hạ tầng, cấu hình hệ thống điện toán đám mây
Nhà cung cấp dịch vụ điện toán đám mây phải có tài liệu mô tả quy trình thay đổi của tổ chức Các chính sách cần được xây dựng, ban hành và thường xuyên cập nhật để quản lý rủi ro liên quan đến việc áp dụng các thay đổi vào hệ thống hạ tầng quan trọng của điện toán đám mây (vật lý và ảo hóa) Cần có những chính sách, thủ tục,bản kê danh sách các phần mềm và sử dụng biện pháp giám sát kỹ thuật để hạn chế và giám sát việc cài đặt các phần mềm trái phép trên các hệ thống máy chủ, máy tính ảo hay thay đổi cơ sở hạ tầng như mạng và các thành phần hệ thống khác trong hệ thống điện toán đám mây Các thay đổi hạ tầng có rủi ro ảnh hưởng đến tính liên tục hoạt động của Khách hàng cần phải được thông báo ít nhất trước 5 ngày cho Khách hàng trước khi thực hiện thay đổi Thường xuyên đào tạo nâng cao nhận thức an ninh thông tin và tuân thủ quy trình thay đổi và các quy định vận hành hệ thống
3.1.4.3 An toàn phát triển ứng dụng trong điện toán đám mây Tổ chức phát triển ứng dụng trong điện toán đám mây cần tuân thủ các nguyên tắc sau a Xây dựng các bộ tiêu chuẩn phát triển ứng dụng an toàn b Thực hiện kiểm thử ứng dụng được phát triển trước khi cho phép đi vào hoạt động c Định kỳ rà soát và đánh giá an ninh thông tin cho ứng dụng phát triển trong điện toán đám mây d Triển khai các API kiểm soát an toàn thông tin ứng dụng trong điện toán đám mây
3.1.4.4 Phân loại và dãn nhãn dữ liệu theo các tiêu chí cụ thể
Dữ liệu lưu trữ trong điện toán đám mây cần được phân loại và dán nhãn Nhằm đánh dấu các dữ liệu quan trọng và bí mật để có biện pháp bảo vệ phù hợp phân tách dữ liệu theo nguyên tắc: các dữ liệu nhạy cảm bí mật không lưu trữ cùng dữ liệu khác, và phải có biện pháp bảo vệ riêng cho các dữ liệu bí mật
Dữ liệu bí mật: số thẻ tín dụng, thông tin an ninh quốc gia, dữ liệu khách hàng, bí mật kinh doanh Khi các dữ liệu bị mất gây thiệt hại to lớn cho tổ chức doanh nghiệp.
GIỚI THIỆU CÁC DỊCH VỤ CỦA AMAZON WEB SERVICES CLOUD
Amazon Web Services cung cấp hàng loạt sản phẩm dựa trên nền tảng đám mây trên phạm vi toàn cầu gồm có điện toán, lưu trữ, cơ sở dữ liệu, phân tích, kết nối mạng, di động, công cụ dành cho nhà phát triển, công cụ quản lý, IoT, các ứng dụng bảo mật và ứng dụng dành cho doanh nghiệp Những dịch vụ này giúp các doanh nghiệp phát triển nhanh hơn, giảm chi phí CNTT và mở rộng quy mô Những sản phẩm AWS mà các doanh nghiệp lớn nhất cũng như các công ty khởi nghiệp nổi tiếng nhất tin dùng để hỗ trợ khối lượng công việc đa dạng của họ bao gồm: các ứng dụng trên web và thiết bị di động, phát triển trò chơi, xử lý và kho dữ liệu, lưu trữ, sao lưu và nhiều dịch vụ khác.
Amazon RDS là dịch vụ cơ sở dữ liệu được quản lý, cung cấp cho chúng ta 6 công cụ cơ sở dữ liệu quen thuộc để chọn, bao gồm Amazon Aurora, MySQL, MariaDB, Oracle, Microsoft SQL Server và PostgreSQL Điều này có nghĩa là ta có thể sử dụng code, ứng dụng và công cụ mà ta hiện đang sử dụng cho các cơ sở dữ liệu hiện tại của mình cùng với Amazon RDS Amazon RDS xử lý các tác vụ cơ sở dữ liệu thông thường như cung cấp phần cứng, vá lỗi phần mềm, sao lưu, khôi phục, phát hiện lỗi và sửa chữa
Amazon RDS giúp dễ dàng sử dụng tính năng sao chép để tăng độ khả dụng và độ tin cậy cho các khối lượng công việc sản xuất Sử dụng tùy chọn triển khai Multi-AZ, chúng ta có thể chạy các khối lượng công việc tối quan trọng có độ khả dụng cao và tính năng chuyển đổi dự phòng tự động, tích hợp sẵn từ cơ sở dữ liệu chính của mình sang một cơ sở dữ liệu phụ được sao chép đồng bộ Sử dụng Bản sao chỉ có quyền đọc, chúng ta có thể thay đổi quy mô lớn hơn công suất của một triển khai cơ sở dữ liệu đơn lẻ cho những khối lượng công việc cơ sở dữ liệu có tần suất đọc nhiều Giá: Amazon RDS là dịch vụ miễn phí dùng thử Người dùng chỉ phải trả tiền cho những gì họ sử dụng Không có mức phí tối thiểu.
AWS Elastic Beanstalk là một dịch vụ dễ sử dụng để triển khai và mở rộng các ứng dụng web và dịch vụ được phát triển bằng Java, NET, PHP, Node.js, Python, Ruby, Go và Docker trên những máy chủ quen thuộc như Apache, Nginx, Passenger và IIS.
Người dùng có thể dễ dàng tải mã nguồn của họ lên và Elastic Beanstalk sẽ tự động xử lý việc triển khai, từ cung cấp công suất, cân bằng tải, tự động điều chỉnh quy mô đến giám sát trạng thái ứng dụng Đồng thời, người dùng vẫn có toàn quyền kiểm những tài nguyên AWS vận hành ứng dụng của họ và có thể truy cập các tài nguyên quan trọng vào bất kỳ lúc nào
Không tính thêm phí khi sử dụng Elastic Beanstalk – ta chỉ phải trả phí cho những tài nguyên AWS mà mình cần để lưu trữ và chạy ứng dụng của mình.
CÁC ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY PHỔ BIẾN VÀ DÙNG ANY
3.3.1 Các ứng dụng điện toán đám mây phổ biến
3.3.2 Any drive quản lý dịch vụ đám mây
Người dùng truy cập AnyTrans for Cloud theo link dưới đây và nhấn Create Account để đăng ký thông tin tài khoản https://cloud.imobie.com Điền các thông tin được yêu cầu rồi nhấn Sign up và kích hoạt tài khoản thông qua email gửi tới. a Quản lý dịch vụ đám mây
Tại giao diện này bạn nhấn chọn vào biểu tượng dấu cộng ở phía trên góc trái, hoặc nhấn vào nút New chọn Add Cloud để tiến hành kết nối dịch vụ đám mây muốn quản lý. Đây là giao diện chính của AnyTrans for Cloud Tại đây bạn sẽ thấy có rất nhiều dịch vụ lưu trữ mà trang web đang kết nối, như Google Drive, Dropbox, OneDrive, Box, iCloud Drive, pCloud, Facebook, Instagram,…
Tại danh sách Connect Your Cloud Drive, nhấn Connect tại dịch vụ lưu trữ muốn dùng Sau đó đăng nhập tài khoản nếu muốn sử dụng tài khoản khác, và nhấn Allow để đồng ý các điều kiện.
Những dịch vụ đã kết nối sẽ hiển thị ở thanh menu bên trái giao diện.
Khi nhấn vào dịch vụ lưu trữ bạn sẽ thấy toàn bội dữ liệu mà mình đã tải lên Tại đây chúng ta có thể tải file lên, download file xuống máy tính, sao chép, chia sẻ, xóa file,… tương tự như khi bạn quản lý file trực tiếp trên các dịch vụ lưu trữ.
Những định dạng PDF, văn bản, hình ảnh,… có thể xem nội dung ngay mà không cần phải tải xuống. b Tìm kiếm file lưu trữ đám mây
Nếu bạn lưu trữ file trên dịch vụ đám mây mà không biết chính xác ở dịch vụ nào, thì có thể sử dụng AnyTrans for Cloud để tìm kiếm.
Tại giao diện chính của dịch vụ, trong khung tìm kiếm nhấn vào mũi tên chọn All clouds Tiếp đến nhập từ khóa chứa tên file hoặc thư mục cần tìm.
Kết quả người dùng sẽ thấy file cần tìm kiếm lưu ở dịch vụ nào, với biểu tượng dịch vụ trong file Có thể lọc file theo định dạng bằng cách nhấn vào All để tìm kiếm chính xác hơn. c Chia sẻ dữ liệu
Ngoài việc lưu trữ dữ liệu, AnyTrans for Cloud còn có tính năng chia sẻ file, thư mục tự hủy hay thời hạn vĩnh viễn File tự hủy sẽ có trong bản trả phí mà bạn được dùng thử miễn phí 30 ngày.
Nhấn vào file muốn chia sẻ rồi nhấn tiếp vào biểu tượng share.
Hiển thị giao diện với link chia sẻ file Liên kết này sẽ vĩnh viễn và không giới hạn, nhưng sẽ biến mất khi bạn xóa file hay bỏ chia sẻ. Để tạo liên kết tự hủy nhấn Advanced Settings.
Chuyển sang giao diện mới với phần thay đổi thuộc tính của file tại Type, số lần tải file tại Downloads Valid Time để chọn thời gian kết thúc chia sẻ Nhấn Save để lưu lại thiết lập.
Bước 3: Để hủy chia sẻ file nhấn vào biểu tượng share ở thanh menu bên trái Hiển thị các file chia sẻ, nhấn vào biểu tượng 3 dấu chấm rồi chọn Revoke share.
KẾT LUẬN
Hiện nay, có rất nhiều dịch vụ lưu trữ đám mây không những tốt mà còn miễn phí như Dropbox.com, OneDrive, Mega, Box,… Mỗi nền tảng đều có cái hay và cái nhược riêng của nó nhưng nổi trội hơn hết không thể không nhắc đến sự xuất hiện của Google Drive vì người dùng không cần phải trả bất kỳ khoản phí nào nhưng lại được rất nhiều tiện ích trong một ứng dụng Nó được đánh giá là nền tảng lưu trữ được người dùng thích nhất so với các nền tảng khác Ngoài chức năng lưu trữ, mọi người còn có thể truy cập, chia sẻ tập tin với người khác và cùng nhau chỉnh sửa tài liệu, văn bản, bảng tính và bài thuyết trình, từ bất kỳ máy tính nào tại trang web hoặc bất kể khi đang ngoài đường với ứng dụng di động của Drive mà không cần phải gặp mặt trực tiếp nhờ vào khả năng hỗ trợ Google Docs, Google Trang tính Với những công nghệ được áp dụng cho quá trình lưu trữ trên những đám mây như encryption authentication ,authorization process, Drive được đánh giá là nơi bảo mật nhất cho việc lưu trữ kể cả những thứ riêng tư như hình ảnh, video, tài liệu và các tập tin PDF quan trọng khác vì được tự động thiết lập ở chế độ riêng tư Nhờ có
“cloud storage” mà Drive đã đem lại cho con người nhiều lợi ích đáng kể như hỗ trợ một nhóm người có thể làm việc với nhau một cách hiệu quả thông qua các ứng dụng được tích hợp, Tuy nhiên, bên cạnh đó cũng còn những hạn chế mà người dùng gặp phải như cần phải có Internet để kết nối, vấn đề về downtime và một vấn đề muôn thuở đó là người dùng luôn e ngại về quyền riêng tư của họ và rủi ro thông tin bị lộ Đề tài nghiên cứu "Nghiên cứu các rủi ro trong Cloud Computing và cách phòng chống" đã cung cấp một cái nhìn tổng quan về "Cloud Computing" cũng như các lợi ích mà nó mang lại cho đời sống con người nói chung và doanh nghiệp nói riêng.Chúng giúp cho quá trình lưu trữ dữ liệu của con người trở nên nhanh chóng và dễ dàng hơn Trong tương lai, điện toán đám mây sẽ còn phát triển hơn nữa hoặc thậm chí lấy điện toán đám mây làm cơ sở để biến đổi thành một loại điện toán khác: điện toán biên,… Các doanh nghiệp nếu biết tận dụng lợi thế này sẽ giúp ích rất nhiều trong việc thu thập và giữ gìn, lưu trữ tài nguyên.
