i Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http //lrc tnu edu vn ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN&TRUYỀN THÔNG PHẠM THỊ PHƯỢNG TÌM HIỂU MÔ HÌNH ĐIỆN TOÁN ĐÁM M[.]
i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN&TRUYỀN THƠNG PHẠM THỊ PHƯỢNG TÌM HIỂU MƠ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TỐN ĐÁM MÂY Ngành: Cơng nghệ thơng tin Chuyên ngành: Khoa học máy tính Mã số: 60 48 0101 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN CANH Thái Nguyên – 2019 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ii LỜI CAM ĐOAN Học viên xin cam đoan luận văn cơng trình nghiên cứu thực thân, hướng dẫn khoa học TS Hồ Văn Canh Các số liệu, kết luận văn trung thực chưa công bố hình thức Tất nội dung tham khảo, kế thừa tác giả khác trích dẫn đầy đủ Em xin chịu trách nhiệm nghiên cứu Tác giả Phạm Thị Phượng Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn iii LỜI CẢM ƠN Học viên trân trọng cảm ơn quan tâm, tạo điều kiện động viên Lãnh đạo Đại học Thái Nguyên, thầy cô Khoa Đào tạo sau đại học, khoa đào tạo quý phòng ban Học viện suốt thời gian qua Học viên xin bày tỏ biết ơn sâu sắc tới TS Hồ Văn Canh nhiệt tình định hướng, bồi dưỡng, hướng dẫn học viên thực nội dung khoa học suốt trình nghiên cứu, thực luận văn Xin chân thành cảm ơn động viên, giúp đỡ to lớn từ phía Cơ quan đơn vị, đồng nghiệp gia đình hỗ trợ học viên suốt trình triển khai nội dung nghiên cứu Mặc dù học viên cố gắng, nhiên, luận văn không tránh khỏi thiếu sót Học viên kính mong nhận đóng góp từ phía Cơ sở đào tạo, quý thầy cô, nhà khoa học để tiếp tục hoàn thiện tạo sở cho nghiên cứu Xin trân trọng cảm ơn! Thái Nguyên, tháng năm 2019 Học viên Phạm Thị Phượng Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn iv DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn v Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn MỞ ĐẦU Đặt vấn đề Điện toán đám mây_ Cloud Computing hình thành năm 1969 có phát triển mạnh mẽ từ có internet băng thơng rộng, làm thay đổi cách thức hoạt động điện toán truyền thống Hiện nay, điện toán đám mây (ĐTĐM) quốc gia giới ứng dụng rộng rãi lĩnh vực hoạt động đời sống, kinh tế xã hội Bằng việc tối ưu sử dụng nguồn tài nguyên hệ thống, điện toán đám mây đem lại nhiều lợi ích, hội cho các quan, tổ chức, doanh nghiệp trình đẩy mạnh ứng dụng cơng nghệ thơng tin, truyền thông vào hoạt động chuyên ngành [3, 4] Các hoạt động liên quan tới điện tốn đám mây phủ quốc gia phát triển mang tính chiến lược phạm vi toàn giới đám mây Nebula, google moderator Mỹ, đám mây G-clould Anh, kasumigaseki Nhật Bản…bởi điện tốn đám mây ln thu hút nhiều quốc gia, tổ chức, tập đồn, cơng ty nhà khoa học, chuyên gia đầu tư nghiên cứu [10, 11, 13] Ở nước ta nay, hầu hết tổ chức, doanh nghiệp có hiểu biết điện toán đám mây Nhiều tổ chức, doanh nghiệp sử dụng điện toán đám mây theo mức độ khác Một số cơng trình nghiên cứu [3, 6] rõ điện toán đám mây giải pháp tối ưu để doanh nghiệp nước ta giảm thiểu chi phí tăng hiệu suất làm việc mức tối đa Tuy nhiên trình nghiên cứu ứng dụng cho thấy có nhiều vấn đề nguy an ninh an tồn thơng tin đặt việc lưu trữ liệu đám mây [16, 24] Do vậy, tình hình sử dụng cơng nghệ đám mây cịn gặp phải số khó khăn định, hiệu ứng dụng chưa phát huy tối đa tính ưu việt dịch vụ Trước yêu cầu cấp bách đó, địi hỏi cần có nghiên cứu, giải pháp tăng tính an tồn cho đám mây việc bảo mật thông tin, liệu lưu trữ Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Xuất phát từ thực tiễn đó, luận văn “Tìm hiểu điện tốn đám mây vấn đề bảo mật liệu điện toán đám mây” mang tính cấp thiết, thực có ý nghĩa khoa học thực tiễn Đối tượng phạm vi nghiên cứu Nghiên cứu tìm hiểu điện tốn đám mây, kiến trúc, mơ hình, ưu nhược điểm giới thiệu số nhà cung cấp dịch vụ điện toán đám mây - Nghiên cứu số vấn đề bảo mật liệu điện toán đám mây phương pháp khắc phục Từ sâu tìm hiểu phương pháp bảo vệ liệu lưu trữ thuật tốn mã hóa AES RSA - Nghiên cứu cài đặt, thử nghiệm hệ thống máy chủ lưu trữ ownCloud Hướng nghiên cứu luận văn Nghiên cứu tổng quan mơ hình điện tốn đám mây, số vấn đề bảo mật liệu điện toán đám mây phương pháp khắc phục Từ sâu nghiên cứu phương pháp bảo vệ liệu lưu trữ thuật tốn mã hóa máy chủ ownCloud Nghiên cứu xây giải pháp mã hóa liệu an tồn từ phía người dùng ổ chức cài đặt, thực nghiệm, đánh giá kết nghiên cứu đạt Những nội dung nghiên cứu Chương 1: Tổng quan điện tốn đám mây Nghiên cứu tổng quan khái niệm, lịch sử hình thành phát triển điện tốn đám mây, kiến trúc số mơ hình điện tốn đám mây Đồng thời phân tích ưu, nhược điểm, tình hình triển khai nghiên cứu ứng dụng sử dụng cơng nghệ điện tốn đám mây giới Việt Nam Chương 2: Bảo vệ thông tin điện toán đám mây Nội dung Chương nghiên cứu tìm hiểu vấn đề an ninh thơng tin, số tiêu chuẩn an ninh thông tin, phân loại an ninh thơng tin điện tóa đám mây, vấn đề an ninh liệu điện toán đám mây giải pháp Trên sở đó, tập trung phân tích hai thuật tốn mã hóa liệu lưu trữ cho điện toán đám mây RSA AES Chương 3: Ứng dụng bảo vệ thông tin điện tốn đám mây Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Nghiên cứu xây dựng điện tốn đám mây riêng tích hợp công cụ thu thập thông tin tự động dựa phần mềm mã nguồn mở ownCloud Apache Nutch Nghiên cứu phân tích thuật tốn mã hóa liệu phía ownCloud đề xuất xây dựng giải pháp mã hóa liệu an tồn phía client sử dụng RSA kết hợp AES 256 Tiến hành cài đặt, thực nghiệm rút kết luận, đề xuất Phương pháp nghiên cứu - Nghiên cứu báo khoa học nước quốc tế - Nghiên cứu số vấn đề bảo mật liệu điện toán đám mây phương pháp khắc phục Từ sâu tìm hiểu phương pháp bảo vệ liệu lưu trữ thuật tốn mã hóa AES RSA - Cài đặt ứng dụng thử nghiệm đánh giá Ý nghĩa khoa học luận văn Nghiên cứu vấn đề bảo mật liệu điện toán đám mây có ý nghĩa vai trị to lớn việc vệ an ninh thông tin Đây vấn đề quan tâm, thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu Luận văn kết hợp hai kỹ thuật sử dụng search engine để xây dựng đám mây thu tin tự động kỹ thuật mã hóa để bảo mật liệu Do vậy, luận văn có tính khoa học ứng dụng thực tiễn Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Điện toán đám mây Điện toán đám mây - Cloud Computing (sau gọi tắt đám mây) mơ hình điện tốn tiến tới hồn chỉnh, tổ chức tiêu chuẩn, hãng công nghệ đưa định nghĩa cách nhìn riêng Theo Wikipedia: “Điện tốn đám mây mơ hình điện tốn có khả co giãn linh động, tài nguyên thường ảo hóa cung cấp dịch vụ mạng Internet” Theo Ian Foster: “Một mơ hình điện tốn phân tán có tính co giãn lớn mà hướng theo co giãn mặt kinh tế, nơi chứa sức mạnh tính tốn, kho lưu trữ, tảng dịch vụ trực quan, ảo hóa co giãn linh động, phân phối theo nhu cầu cho khách hàng bên ngồi thơng qua Internet” Một số định nghĩa cho điện toán đám mây điện toán máy chủ ảo, nhiên, định nghĩa chưa thực đầy đủ xác, máy chủ ảo khơng phải thành phần thiết yếu đám mây Nó thành phần chủ chốt để vài loại đám mây hoạt động Hiện tại, định nghĩa Viện tiêu chuẩn công nghệ quốc gia Mỹ - NIST (National Institute of Science and Technology) cho thể rõ chất điện toán đám mây [14]: điện tốn đám mây mơ hình điện tốn cho phép truy cập qua mạng để lựa chọn sử dụng tài ngun tính tốn (mạng, máy chủ, lưu trữ, ứng dụng dịch vụ…) theo nhu cầu cách thuận tiện nhanh chóng Đồng thời, điện tốn đám mây cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu tương tác với nhà cung cấp Như vậy, điện toán đám mây coi bước ảo hóa, bao gồm ảo hóa phần cứng ứng dụng, thành phần quản lý, tổ chức, vận hành hệ thống ảo hóa trước Điện tốn đám mây có năm đặc điểm sau: Tự phục vụ theo nhu cầu (On-deman self-service): Người sử dụng tự cung cấp tài nguyên máy chủ ảo, tài khoản email… mà khơng cần có Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn người tương tác với nhân viên nhà cung cấp dịch vụ (nhân viên công nghệ thông tin) Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác (điện thoại thơng minh, máy tính bảng, máy tính xách tay…) Tài nguyên chia sẻ (Resource Pooling): Tài nguyên nhà cung cấp dịch vụ chia sẻ tới nhiều khách hàng Thông thường, công nghệ ảo hóa sử dụng nhiều bên thuê cho phép tài nguyên cấp phát động dựa theo nhu cầu khách hàng Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên cung cấp giải phóng nhanh, tự động dựa nhu cầu Khách hàng tăng giảm việc sử dụng dịch vụ đám mây cách dễ dàng theo nhu cầu Ước lượng dịch vụ (Measured service): Khách hàng chi trả cho tài nguyên thực tế họ sử dụng Thông thường, nhà cung cấp dịch vụ cung cấp cho khách hàng bảng điều khiển (dashboard) để họ theo dõi việc sử dụng dịch vụ họ Điện toán đám mây khắc phục yếu điểm quan trọng điện toán truyền thống khả mở rộng độ linh hoạt Các cơng ty, tổ chức triển khai ứng dụng dịch vụ nhanh chóng, giảm chi phí rủi ro đầu tư ban đầu 1.2 Lịch sử hình thành phát triển điện toán đám mây Điện toán đám mây thường người biết đến công nghệ phát triển năm gần Tuy nhiên, khái niệm khơng ta nghĩ Điện tốn đám mây bắt đầu hình thành vào khoảng kỷ 20, có đời máy tính mainframe Dưới số mốc phát triển quan trọng điện toán đám mây [20]: Năm 1969, J.C.R Liicklider người chịu trách nhiệm tạo điều kiện cho phát triển APANET Advanced Research Project Agency Network nêu ý tưởng mạng máy tính thiên hà, giống với điện tốn đám mây Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Tuy nhiên, năm 1999, điện toán đám mây cho thấy thành tựu phát triển với cột mốc điện toán đám mây Saleforce.com với ứng dụng doanh nghiệp cung cấp thông qua trang web đơn giản, mở đường cho việc cung cấp ứng dụng Internet Năm 2002, Amazon Web Service cung cấp dịch vụ lưu trữ, tính tốn, trí tuệ nhân tạo… Năm 2004, mạng xã hội Facebook đời kết nối lưu liệu, tạo thành dịch vụ đám mây cá nhân Năm 2006, Amazon mắt EC2 (Elastic Compute), dịch vụ web thương mại cho phép công ty nhỏ, cá nhân th máy tính mà để chạy ứng dụng máy tính Cuối năm 2008 đời điện toán đám mây Azue Microsoft Năm 2009, Google Apps thức phát hành, sau đó, liên tiếp hãng cơng nghệ có tên tuổi tham gia cung cấp dịch vụ liên quan đến điện toán đám mây Rackspace, IBM… Cho tới nay, cơng ty tích cực cải thiện dịch vụ khả đáp ứng để phục vụ nhu cầu cho người sử dụng cách tốt Đặc biệt, số người dùng điện thoại thông minh máy tính bảng tăng nhanh năm gần giúp cho dịch vụ điện toán đám mây ngày phát triển vượt bậc, mang nhiều trải nghiệm cho người dùng, kết nối lúc nơi qua mơi trường Internet 1.3 Kiến trúc điện tốn đám mây Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết với Ta chia kiến trúc điện toán đám mây thành hai phần quan trọng: tảng font-end tảng back-end Hai phần kết nối với thông qua mạng máy tính, thường mạng Internet [18] Front-end phần thuộc phía khách hàng dùng máy tính Hạ tầng khách hàng tảng font-end (Client Infrastructure) yêu cầu phần mềm phần cứng (hệ thống mạng khách hàng máy tính) để sử dụng Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn dịch vụ điện toán đám mây Thiết bị cung cấp cho khách hàng trình duyệt, máy tính để bàn, máy xách tay, điện thoại thơng minh… Back-end đề cập đến đám mây hệ thống, bao gồm tất tài nguyên cần thiết để cung cấp dịch vụ điện tốn đám mây Nó gồm thành phần như: sở hạ tầng, lưu trữ, máy ảo, chế an ninh, dịch vụ, mơ hình triển khai, máy chủ… Hình 1.1: Kiến trúc điện tốn đám mây Cơ sở hạ tầng (Infrastructure) điện toán đám mây phần cứng cung cấp dịch vụ, nghĩa chia sẻ sử dụng lại dễ dàng Các tài nguyên phần cứng cung cấp theo thời gian cụ thể theo yêu cầu Dịch vụ kiểu giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,… Lưu trữ (Storage): Lưu trữ đám mây khái niệm tách liệu khỏi trình xử lý chúng lưu trữ vị trí từ xa Lưu trữ đám mây thường triển khai theo dạng: đám mây công cộng, đám mây riêng, đám mây cộng đồng đám mây lai Lưu trữ đám mây bao gồm dịch vụ sở liệu, ví dụ BigTable Google, SimpleDB Amazon,… Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng quản lý yêu cầu phần cứng, nhu cầu phần mềm Ví dụ dịch vụ khung ứng dụng web, web hosting Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Dịch vụ (Service): Dịch vụ đám mây phần độc lập kết hợp với dịch vụ khác để thực tương tác, kết hợp máy tính với để thực thi chương trình ứng dụng theo yêu cầu mạng Ví dụ dịch vụ như: Simple Queue Service, Google Maps, dịch vụ toán linh hoạt mạng Amazon Ứng dụng: Ứng dụng đám mây (Cloud Application) đề xuất kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ cần thiết phải mua phần mềm, cài đặt, vận hành trì ứng dụng máy bàn/thiết bị người sử dụng Ứng dụng đám mây loại bỏ chi phí để bảo trì vận hành chương trình ứng dụng Các máy chủ sử dụng giao thức định gọi middleware giúp thiết bị kết nối để giao tiếp với 1.4 Một số mơ hình điện tốn đám mây 1.4.1 Các mơ hình dịch vụ Điện tốn đám mây xem nhóm dịch vụ, có mơ hình dịch vụ [9, 14]: phần mềm dịch vụ, tảng dịch vụ, sở hạ tầng dịch vụ Phần mềm dịch vụ (SaaS - Software as a Service): Tất phần mềm (tài chính, nhân sự, bán hàng, tư vấn) cung cấp dịch vụ Nghĩa người dùng sử dụng phần mềm nhà cung cấp dịch vụ chạy tảng đám mây truy cập phần mềm thông qua Web Với SaaS, người dùng lựa chọn ứng dụng phù hợp với nhu cầu chạy ứng dụng sở hạ tầng đám mây mà khơng cần quan tâm đến việc quản lý tài nguyên phần cứng - cơng việc có nhà cung cấp dịch vụ lo Nhà cung cấp dịch vụ quản lý, kiểm sốt đảm bảo ứng dụng ln sẵn sang hoạt động ổn định Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Hình 1.2: Các mơ hình dịch vụ điện tốn đám mây SaaS phục vụ lúc hàng 9iki nghìn khách hàng (dịch vụ đám mây công cộng), môi trường dịch vụ đám mây riêng cho phần mềm chuyên dụng Một số phần mềm cung cấp dịch vụ tiêu biểu là: Google Docs, Zoho Docs, Salesfore.com… Nền tảng dịch vụ (PaaS): Cung cấp tảng vận hành ứng dụng, dịch vụ, cho phép khách hàng phát triển phần mềm Nghĩa khách hàng sử dụng ngơn ngữ lập trình cơng cụ mà nhà cung cấp dịch vụ hỗ trợ để tạo ứng dụng (hoặc mua lại ứng dụng tạo) Khách hàng khơng cần quản lý, kiểm sốt sở hạ tầng đám mây (mạng, máy chủ, hệ điều hành, lưu trữ), có quyền kiểm sốt ứng dụng họ triển khai ứng dụng lưu trữ cấu hình mơi trường Có thể xem sở liệu, phần mềm middleware ví dụ tảng cung cấp dịch vụ PaaS thường sử dụng nhà phát triển, nhà kiểm thử, nhà triển khai, kỹ sư middleware quản trị viên Google App Engine, IBM IT Factory, Windows Azure ví dụ điển hình PaaS Cơ sở hạ tầng dịch vụ (IaaS): IaaS tầng thấp điện toán đám mây, cung cấp tài nguyên phần cứng máy chủ, hệ thống lưu trữ, thiết bị mạng tài ngun tính tốn khác dạng dịch vụ cho Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 10 đơn vị, tổ chức Với IaaS, người dùng triển khai chạy phần mềm tùy ý mà quan tâm đến sở hạ tầng đám mây, có quyền kiểm sốt với hệ điều hành, lưu trữ, ứng dụng triển khai hạn chế việc lựa chọn thành phần mạng Đối tượng sử dụng dịch vụ IaaS thường nhà phát triển hệ thống, kỹ sư mạng, quản trị hệ thống, kỹ sư giám sát, người quản lý công nghệ thông tin Công nghệ sử dụng rộng rãi IaaS cơng nghệ ảo hóa để chia sẻ phân phối tài nguyên theo yêu cầu Đối với doanh nghiệp, lợi ích lớn IaaS bùng nổ lên đám mây (Cloudbursting), trình làm giảm tải tác vụ lên đám mây nhiều lần cần nhiều tài nguyên tính tốn Việc giúp tiết kiệm nhiều chi phí doanh nghiệp khơng phải đầu tư thêm nhiều máy chủ mà sử dụng hết cơng suất Tuy nhiên, doanh nghiệp phải có phận công nghệ thông tin để xây dựng triển khai phần mềm xử lý có khả phân phối lại quy trình xử lý lên đám mây IaaS Nếu không xây dựng lại phần mềm doanh nghiệp gặp số khó khăn nhà cung cấp ngừng kinh doanh, vấn đề bảo vệ liệu cá nhân, tài chính… Một số nhà cung cấp dịch vụ IaaS tiêu biểu như: Vmware, Amazon… 1.4.2 Các mơ hình triển khai Với loại mơ hình dịch vụ, sử dụng hình triển khai [9, 14] điện tốn đám mây là: đám mây công cộng, đám mây riêng, đám mây cộng đồng, đám mây lai số mơ hình triển khai khác sau: Đám mây cơng cộng (Public Cloud): việc cung cấp sử dụng dịch vụ tổ chức, hoạt động quản lý nhà cung cấp dịch vụ Dịch vụ đám mây công cộng thường chuyển qua Internet từ nhiều trung tâm liệu nhà cung cấp dịch vụ Chúng dùng chung cho nhiều bên thuê để tính tốn giúp tiết kiệm, giảm thiểu chi phí mà đạt tối đa tiềm Tuy nhiên, đám mây cơng cộng nhận kiểm sốt giám sát an ninh nhà cung cấp dịch vụ Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 11 Đám mây công cộng có nhiều dạng tồn nhiều hình thức Windows Azure, Microsoft Office 365 Amazon Elastic Compute Cloud… Ta tìm thấy dịch vụ quy mô nhỏ phù hợp với nhu cầu cá nhân Ưu điểm lớn đám mây công cộng ln sẵn sàng để sử dụng nhanh chóng: ứng dụng kinh doanh triển khai vịng vài phút có khả mở rộng dễ dàng Doanh nghiệp không cần đầu tư vào hệ thống hạ tầng công nghệ thơng tin nội Hình 1.3: Các mơ hình triển khai điện tốn đám mây Đám mây riêng (Private Cloud): cung cấp riêng cho cá nhân tổ chức (khơng sử dụng chung) Một số mơ hình điện tốn đám mây riêng bật cung cấp nhìn tổng quan mơ hình phổ biến nhất: Dedicated: dịch vụ sở hữu, vận hành quản lý tổ chức lưu trữ hạ tầng sở (on premises) tổ chức đặt sở liệu trung tâm (ngoài hạ tầng sở - off premises) Managed: dịch vụ thuộc sở hữu tổ chức điều hành quản lý nhà cung cấp dịch vụ Dịch vụ lưu trữ tổ chức lưu trữ đồng thời nhà cung cấp dịch vụ Virtual: dịch vụ sở hữu, vận hành, quản lý tổ chức nhà cung cấp dịch vụ tổ chức cô lập với khách hàng khác Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn 12 Lợi ích đám mây riêng doanh nghiệp tự thiết kế tùy biến theo thời gian cho phù hợp với Họ kiểm sốt chất lượng dịch vụ cung cấp Với hệ thống chuẩn lắp đặt, hoạt động theo nguyên tắc, đảm bảo tính bảo mật nhiệm vụ quản trị nhân viên cơng nghệ thơng tin trì Mặt bất lợi đám mây mơ hình triển khai cần đầu tư nhiều chuyên môn, tiền bạc (đầu tư vốn để mua phần cứng, phần mềm cần thiết đủ đáp ứng lúc cao điểm, chi phí trì phần cứng…) thời gian để tạo giải pháp kinh doanh đắn cho doanh nghiệp Đám mây cộng đồng (Community Cloud): đám mây chia sẻ số tổ chức, doanh nghiệp có mục tiêu sử dụng tương tự với Đám mây cộng đồng sử dụng nhiều cơng nghệ, thường doanh nghiệp liên doanh sử dụng thực cơng trình nghiên cứu khoa học Đám mây cộng đồng hỗ trợ người dùng tính đám mây riêng đám mây công cộng Các đám mây loại cố gắng để đạt mức độ kiểm soát an ninh giám sát tương tự cung cấp đám mây riêng cố gắng đạt hiệu chi phí cung cấp đám mây cơng cộng Vì tính mở tự nhiên, đám mây cộng đồng phức tạp Tính bảo mật thống vừa mạnh vừa điểm yếu, mang thách thức tính tốn Dù với đám mây riêng yếu tố sách cơng ty lớn ta hình dung vai trị sách công ty quan trọng tham gia vào đám mây cộng đồng mua sử dụng nhiều công ty lúc Đám mây lai (Hybrid Cloud): Đám mây lai thường kết hợp mặt mạnh đám mây riêng đám mây cơng cộng… Điểm yếu có điểm mạnh bù lại Đa số doanh nghiệp lựa chọn mơ hình triển khai điện tốn đám mây có lợi cho Với mơ hình này, tổ chức, doanh nghiệp sử dụng đám mây công cộng để xử lý, giải chức nghiệp vụ liệu quan trọng Đồng thời, tổ chức, doanh nghiệp giữ lại chức nghiệp vụ liệu quan trọng tầm kiểm soát cách sử dụng đám mây riêng Tổ chức, doanh Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 13 nghiệp hưởng lợi từ hai thứ: quản lý tính bảo mật với đám mây riêng; rẻ, tiện, linh động có khả mở rộng với đám mây công cộng, dịch vụ đơn lẻ bao gồm hai loại đám mây Các mơ hình triển khai khác: Ngồi mơ hình đám mây riêng, đám mây cơng cộng, đám mây cộng đồng đám mây lai điển hình điện tốn đám mây cịn có số loại mơ hình triển khai khác như: Đám mây phân tán (Distributed Cloud): Điện tốn đám mây cung cấp tập máy phân tán chạy vị trí khác kết nối tới mạng trung tâm dịch vụ Ví dụ tảng máy phân tán BONIC, Folding@Home Đám mây liên kết (Intercloud): Là liên kết có quy mơ tồn cầu “cloud of clouds” phần mở rộng dựa mạng Internet Đám mây liên kết tập trung vào khả tương tác trực tiếp nhà cung cấp dịch vụ đám mây công cộng nhà cung cấp người sử dụng (như trường hợp đám mây lai đa đám mây) Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện tốn đám mây kiến trúc khơng đồng để giảm phụ thuộc vào nhà cung cấp nhất, làm tăng tính linh hoạt thơng qua việc chọn, giảm nguy cơ… Nó khác với đám mây lai đề cập đến nhiều dịch vụ đám mây thay nhiều mơ hình triển khai (cơng cộng, riêng, kế thừa) Như vậy, tùy theo nhu cầu cụ thể mà tổ chức, doanh nghiệp chọn để triển khai ứng dụng mơ hình cho phù hợp Mỗi mơ hình đám mây có điểm mạnh yếu Các doanh nghiệp phải cân nhắc mơ hình mà họ chọn Và họ sử dụng nhiều mơ hình để giải vấn đề khác Theo Ziff David B2B, phần lớn công ty dùng nhiều loại đám mây: 29% dùng đám mây công cộng, 7% dùng đám mây riêng, 58% sử dụng đám mây lai (2014) Nhu cầu ứng dụng có tính tạm thời triển khai đám mây cơng cộng giúp tránh việc phải mua thêm thiết bị để giải nhu cầu tạm thời Tương tự, nhu cầu ứng dụng thường Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 14 trú ứng dụng có yêu cầu cụ thể chất lượng dịch vụ hay vị trí liệu nên triển khai đám mây riêng đám mây lai 1.5 Phân tích ưu nhược điểm điện tốn đám mây 1.5.1 Ưu điểm Người sử dụng hưởng lợi ích khác sử dụng mơ hình đám mây khác Tuy nhiên có số lợi ích bật sau góp phần giúp điện tốn đám mây trở thành mơ hình điện tốn áp dụng rộng rãi tồn giới - Tốc độ xử lý nhanh, cung cấp dịch vụ nhanh chóng với giá thành rẻ - Chi phí đầu tư sở hạ tầng, máy móc nhân lực ban đầu người sử dụng điện toán đám mây giảm đến mức thấp - Không phụ thuộc vào thiết bị vị trí địa lý, cho phép người sử dụng truy cập hệ thống thông qua trình duyệt web đâu, thiết bị - Chia sẻ tài nguyên địa bàn rộng lớn - Độ tin cậy cao, không phù hợp cho ứng dụng thơng thường, điện tốn đám mây phù hợp với yêu cầu cao liên tục công ty kinh doanh trung tâm nghiên cứu khoa học - Khả mở rộng mềm dẻo, giúp cải thiện chất lượng dịch vụ đám mây - Khả bảo mật cải thiện tập trung liệu - Khả bảo trì dễ dàng: ứng dụng điện toán đám mây dễ sửa chữa cải thiện tính chúng khơng cài đặt cố định máy tính - Tài nguyên sử dụng điện tốn đám mây ln quản lý thống kê khách hàng ứng dụng theo thời gian cụ thể, giúp cho việc định giá dịch vụ điện toán đám mây cung cấp để người sử dụng lựa chọn cho phù hợp 1.5.2 Một số tồn điện tốn đám mây - Tính sẵn dùng: Trong mơi trường chung điện tốn đám mây, ứng dụng thường cạnh tranh tài nguyên mạng như: thời gian xử lý, khả chia Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn 15 tải… Nếu hệ thống sở hạ tầng nhà cung cấp dịch vụ không hồn thiện việc tắc nghẽn hệ thống hồn tồn xảy Khi đó, liệu dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng truy cập dịch vụ liệu khoảng thời gian khiến ảnh hưởng đến cơng việc - Tính riêng tư: Các thông tin người dùng liệu chứa điện tốn đám mây có đảm bảo riêng tư, liệu thơng tin có bị sử dụng mục đích khác - Mất liệu: Một vài dịch vụ lưu trữ liệu trực tuyến đám mây bất ngờ ngừng hoạt động không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải lưu liệu họ từ đám mây máy tính cá nhân Điều nhiều thời gian Thậm chí vài trường hợp, lý đó, liệu người dùng bị khơng thể phục hồi - Tính di động liệu quyền sở hữu: Một câu hỏi đặt ra, liệu người dùng chia sẻ liệu từ dịch vụ đám mây sang dịch vụ đám mây khác? Hoặc trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng lưu toàn liệu họ từ đám mây hay khơng Và làm cách để người dùng chắn dịch vụ đám mây không hủy toàn liệu họ trường hợp dịch vụ ngừng hoạt động - Khả bảo mật: Vấn đề tập trung liệu đám mây cách thức hiệu để tăng cường bảo mật, mặt khác lại mối lo người sử dụng dịch vụ điện toán đám mây Bởi lẽ đám mây bị công đột nhập, toàn liệu bị chiếm dụng Tuy nhiên, không thực vấn đề riêng điện tốn đám mây, lẽ cơng đánh cắp liệu vấn đề gặp phải môi trường nào, máy tính cá nhân Ở nước ta, việc triển khai điện toán đám mây đối mặt với nhiều thách thức như: sở hạ tầng chưa đồng bộ, bảo mật thơng tin, chi phí đầu tư cho hạ tầng đám mây cao quy mơ thị trường cịn nhỏ nhà cung cấp dịch vụ nước khó cạnh tranh với nhà cung cấp dịch vụ toàn cầu, khả Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ... đám mây việc bảo mật thông tin, liệu lưu trữ Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Xuất phát từ thực tiễn đó, luận văn ? ?Tìm hiểu điện tốn đám mây vấn đề bảo. .. Bảo vệ thơng tin điện tốn đám mây Nội dung Chương nghiên cứu tìm hiểu vấn đề an ninh thông tin, số tiêu chuẩn an ninh thông tin, phân loại an ninh thơng tin điện tóa đám mây, vấn đề an ninh liệu. .. nghiên cứu luận văn Nghiên cứu tổng quan mơ hình điện toán đám mây, số vấn đề bảo mật liệu điện toán đám mây phương pháp khắc phục Từ sâu nghiên cứu phương pháp bảo vệ liệu lưu trữ thuật toán mã