Đang tải... (xem toàn văn)
Bài giảng Điện toán đám mây: Chương 4 Bảo mật trong điện toán đám mây, cung cấp cho người đọc những kiến thức như: Khái quát nguy cơ và tác động tới điện toán đám mây; Mã hóa dữ liệu đám mây; Bảo mật hệ thống điều hành; Bảo mật cho giải pháp ảo hóa. Mời các bạn cùng tham khảo!
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN ĐIỆN TỐN ĐÁM MÂY (Cloud computing) Giảng viên: ThS Hồng Thị Thu Điện thoại/E-mail: 0326189970 Bộ mơn: Mạng viễn thông – Khoa Viễn thông Học kỳ/Năm biên soạn: II/ 2022-2023 3/5/2023 thuht@ptit.edu.vn 1- Internet giao thức Định hướng ban đầu • Giới thiệu mơn học, giảng viên • Hỏi đáp sinh viên có tảng • Làm quen với sinh viên: Lớp trưởng, lớp phó, số lượng nam nữ • Thơng tin liên hệ: sđt, email • Danh sách lớp với cột điểm • Nhắc sinh viên ghi số thứ tự bìa môn học, sau cần cho kiểm tra, tập (khi có danh sách thức) 3/5/2023 1- Internet giao thức Đánh giá môn học Chuyên cần Chuyên cần 10% (Đánh giá dựa số học, ý thức chuẩn bị tinh thần tích cực thảo luận) Bài tập 0.1 0.1 Hoạt động nhóm 0.1 Bài tập, thảo luận, 10% - đánh giá nội dung riêng cá nhân 0.7 Kiểm tra Thi hoạt động nhóm Kiểm tra 10% (viết – bài, lấy trung bình) Bài thi cuối kỳ 70% thi viết (ôn theo đề cương giảng) 3/5/2023 Bài thi cuối kỳ không sử dụng tài liệu ngồi tài liệu phát phịng thi (nếu có) 1- Internet giao thức Yêu cầu mơn học o Tinh thần đóng góp, ý kiến khóa học o Giữ trật tự, khơng gây ảnh hưởng tới bạn xung quanh o Đi học đầy đủ o Nộp tập lớn hạn 3/5/2023 1- Internet giao thức Mục tiêu môn học 3/5/2023 Trang bị cho sinh viên kiến thức tảng điện toán đám mây giải pháp ứng dụng điện toán đám mây mạng truyền thơng Nội dung học phần gồm khái niệm, mơ hình dịch vụ đám mây, mơ hình triển khai đám mây, cơng nghệ tảng cho điện toán đám mây an ninh đám mây Đồng thời, môn học giúp sinh viên nghiên cứu phát triển ứng dụng tảng điện toán đám mây dựa kiến thức tảng học 1- Internet giao thức Nội dung môn học Internet giao thức (45 tiết=3tc, Lớp quy) Lý thuyết: 24 tiết 3/5/2023 C1- Tổng quan Điện toán đám mây C2- Kiến trúc điện toán đám mây C3- Truy nhập lưu trữ liệu C4- Bảo mật điện toán đám mây tiết kiểm tra tiết ôn tập Bài tập: tiết – làm nhóm Thi cuối kỳ: Thi viết Giờ tự học: tiết 1- Internet giao thức Chương 4: Bảo mật ĐTĐM Nội dung chương • 4.1 Khái quát nguy tác động tới điện tốn đám mây • 4.2 Mã hóa liệu đám mây • 4.3 Bảo mật hệ thống điều hành • 4.4 Bảo mật cho giải pháp ảo hóa • 4.5 Kết luận chương 3/5/2023 1- Internet giao thức 4.1.KHÁI QUÁT NGUY CƠ VÀ TÁC ĐỘNG TỚI ĐIỆN TOÁN ĐÁM MÂY ĐTĐM tạo nhiều lợi ích cho NTD dịch vụ điện tốn có lo ngại bảo mật Do chia sẻ lớn sở hạ tầng tài nguyên => rủi ro bảo mật Hệ thống bảo mật dựa đám mây cần giải tất nhu cầu hệ thống thơng tin tính bảo mật, tính tồn vẹn, tính sẵn có thơng tin, quản lý danh tính, xác thực ủy quyền 3/5/2023 1- Internet giao thức 4.1.KHÁI QUÁT NGUY CƠ VÀ TÁC ĐỘNG TỚI ĐIỆN TOÁN ĐÁM MÂY Nguyên lý bảo mật chung • Việc triển khai chế quản lý danh tính kiểm sốt truy cập doanh nghiệp cần thiết • Bảo mật hệ thống máy tính: bảo vệ hệ thống liệu mà lưu trữ • Cách bảo mật khía cạnh quan trọng kiến trúc đám mây trải dài tất lớp mô hình tham chiếu • Bảo mật đám mây gồm bảo mật vật lý (cơ sở hạ tầng) đến bảo mật ứng dụng 3/5/2023 1- Internet giao thức 4.1.KHÁI QUÁT NGUY CƠ VÀ TÁC ĐỘNG TỚI ĐIỆN TOÁN ĐÁM MÂY Trách nhiệm liên quan • Nhà cung cấp phải đảm bảo an ninh cho CSHT liệu,ứng dụng khách hàng • NTD phải xác minh đảm bảo nhà cung cấp sử dụng tất biện pháp bảo mật để đảm bảo an tồn cho dịch vụ • Nhà cung cấp phải thiết lập mối quan hệ tin cậy với NTD Cả hai bên có ý tưởng rõ ràng trách nhiệm việc quản lý bảo mật 3/5/2023 1- 10 Internet giao thức 4.3 Bảo mật cho hệ điều hành Các mối đeo dọa bảo mật hệ điều hành quản lý • Tính riêng tư tính tồn vẹn CPU máy ảo • Tính riêng tư tính tồn vẹn nhớ ảo VM • Sự mẻ CPU ảo nhớ máy ảo Giải pháp thêm vào mã băm số phiên 3/5/2023 1- 53 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hố • Ảnh hưởng tiêu cực đến hiệu suất, chi phí bổ sung • Nhu cầu hệ thống mạnh để chạy nhiều máy ảo 3/5/2023 1- 54 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá • Hỗ trợ mơ hình phân phối IaaS Người dùng IaaS chọn ảnh phù hợp với môi trường ứng dụng cục bộ, sau tải lên chạy ứng dụng đám mây ảnh • Tăng độ tin cậy Hệ điều hành với tất ứng dụng chạy chép chuyển sang chế độ chờ nóng trường hợp hệ thống bị lỗi 3/5/2023 1- 55 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hố • Cơ chế đơn giản để thực sách quản lý tài nguyên Một hệ điều hành ứng dụng chạy chuyển đến máy chủ khác để cân tải hệ thống • Cải thiện khả phát xâm nhập Trong mơi trường ảo, clone tìm kiếm mẫu biết hoạt động hệ thống phát có xâm nhập 3/5/2023 1- 56 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hố • Bảo mật nhật ký bảo vệ chống xâm nhập Khi triển khai cấp hệ điều hành, tính phát xâm nhập bị vơ hiệu hóa kẻ xâm nhập sửa đổi nhật ký • Bảo trì kiểm tra phần mềm hiệu linh hoạt 3/5/2023 1- 57 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hố Các mối đe dọa bảo mật ảo hóa • Máy chủ nhất: chia sẻ tài nguyên làm cho ảo hóa hiệu chi phí Một tài ngun điện tốn vật lý thực nhiều mục đích chạy số máy ảo • Các mối đe dọa trình ảo hóa: bảo mật tính ổn định mơi trường ảo hóa phụ thuộc nhiều vào khả trình ảo hóa để bảo vệ khỏi công 3/5/2023 1- 58 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá Các mối đe dọa bảo mật ảo hóa • Cấu hình phức tạp: ảo hóa thêm lớp trừu tượng khác gia tăng phức tạp cho hệ thống điện tốn • Phân cấp đặc quyền: cơng leo thang đặc quyền xảy người dung/một số ứng dụng có quyền truy cập vào nhiều tài nguyên chức so với chúng hưởng số lỗ hổng thiết kế hệ thống 3/5/2023 1- 59 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá Các mối đe dọa bảo mật ảo hóa • Các máy ảo khơng hoạt động: máy ảo khơng cịn hoạt động/ở trạng thái ngủ đơng, thường tự động di chuyển khỏi hệ thống giám sát • Hợp vùng tin cậy khác nhau: khối lượng công việc cấp tin cậy khác từ khu vực khác hợp lên hệ thống vật lý mà khơng có tách biệt 1- 60 3/5/2023 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá Khuyến nghị bảo mật ảo hố • Làm cứng máy ảo: ảo hóa máy chủ, người dùng có quyền truy cập gián tiếp vào tài ngun điện tốn thơng qua máy ảo • Làm cứng Trình ảo hóa: Trình ảo hóa thành phần chủ chốt ảo hóa Bất kỳ giao tiếp máy ảo tài nguyên hướng qua trình ảo hóa 3/5/2023 1- 61 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá Khuyến nghị bảo mật ảo hố • Hạn chế quyền truy cập vật lý vào máy chủ: lỗ hổng hệ thống máy chủ phơi bày tồn mơi trường ảo với rủi ro • Việc thực hàm đơn cho VM: máy ảo có khả xử lý nhiều tác vụ, làm cho mơi trường ảo hóa an tồn quy trình tách VM khác 3/5/2023 1- 62 Internet giao thức 4.3 Bảo mật cho giải pháp ảo hoá Khuyến nghị bảo mật ảo hố • Sử dụng truyền thơng bảo mật: thiết lập chế truyền thơng có bảo mật cung cấp bảo vệ cho hệ thống điện tốn • Sử dụng NIC riêng biệt cho VM nhạy cảm: máy ảo xử lý liệu nhạy cảm thu hút ý nhiều từ tin tặc mạng 3/5/2023 1- 63 Internet giao thức Kết luận chương 3/5/2023 Các khía cạnh liên quan tới vấn đề bảo mật ĐTĐM Bảo vệ từ giải pháp truy nhập, tới hệ điều hành, phần mềm tới ứng dụng 1- 64 Internet giao thức Câu hỏi ôn tập chương Khái quát nguy tác động tới điện toán đám mây Tầm quan trọng SLA Mối đe dọa điện toán đám mây Bảo mật với sở hạ tầng điện toán đám mây Bảo mật cấp độ mạng Bảo mật cấp máy chủ Bảo mật mức ứng dụng 3/5/2023 1- 65 Internet giao thức Câu hỏi ôn tập chương Mã hóa liệu đám mây Kỹ thuật mã hóa đám mây 10 Mã hóa dựa thuộc tính khóa-chính sách phi tập trung 11 Bảo mật cho hệ điều hành 12 Bảo mật máy ảo 13 Các mối đeo dọa bảo mật hệ điều hành quản lý 14 Bảo mật cho giải pháp ảo hóa 15 Các mối đe dọa bảo mật ảo hóa 1- 66 3/5/2023 Internet giao thức KẾT LUẬN • • • • Mơ hình, kiến trúc hệ thống, giải pháp cơng nghệ ĐTĐM Các vấn đề kỹ thuật giải pháp thực mơ hình điện tốn đám mây Các phương pháp truy nhập lưu trữ thông tin liệu Vấn đề bảo mật điện toán đám mây: giải pháp truy nhập, hệ điều hành, phần mềm ứng dụng 3/5/2023 1- 67