HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN TIỂU LUẬN MƠN HỌC: AN TỒN ĐIỆN TỐN ĐÁM MÂY Đề tài: CÁC GIẢI PHÁP BẢO MẬT CHO CLOUD TRÊN NỀN TẢNG VMWARE Nhóm sinh viên thực hiện: Nguyễn Thị Thúy Kiều Võ Văn Thông Cao Quang Trường Lê Trùng Dương Nguyễn Hà Thiên Phong Giáo viên hướng dẫn: Dương Trọng Khang Tp.Hồ Chí Minh, tháng 12 năm 2021 Tieu luan PHỤ LỤC HÌNH ẢNH Hình 1: Những ứng dụng điển hình lĩnh vực điện tốn đám mây Hình 2: Bare-metal Hypervisor Hình 3: Hosted Hypervisor Hình 4: Private Cloud Hình 5: Hybrid Cloud Hình 6: Phương pháp phát mã độc .18 Hình 7: Quy trình xử lý mã độc 18 MỤC LỤC I Tìm hiểu Điện tốn đám mây tảng VMWare Điện tốn đám mây ? Các tảng điện toán đám mây VMWare .3 2.1 Bare-metal hypervisor 2.2 Hosted Hypervisor Mơ hình VMWare 3.1 Public Cloud (Đám mây “công cộng”) 3.2 Private Cloud (Đám mây “doanh nghiệp”) 3.3 Hybrid Cloud (Đám mây “lai”) 3.4 Community Cloud .9 Những lợi thách thức mà điện toán đám mây VMWare mang lại 4.1 Lợi 4.2 Thách thức 10 II Các giải pháp bảo mật cho Cloud tảng VMWare .15 Xây dựng kiến trúc ảo hóa bảo mật quán 15 Nâng cao tính bảo mật với giải pháp Private Cloud VMWare 16 Công nghệ phịng chống mã độc chun biệt cho mơi trường ảo hóa 17 Thực cấu hình an toàn lớp phần mềm lõi Hypervisor 18 Cấu hình an tồn máy chủ Ảo hóa 19 Thiết kế mạng ảo đảm bảo an toàn thông tin 19 Thiết lập biện pháp sau nhằm giới hạn truy cập vật lý máy chủ Ảo hóa 20 Mã hóa liệu máy ảo 20 Tách biệt truy cập, cô lập liệu máy ảo .20 10 Duy trì lưu 20 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE I Tìm hiểu Điện tốn đám mây tảng VMWare Điện tốn đám mây ? Theo Viện Tiêu chuẩn Cơng nghệ Mỹ (NIST), điện tốn đám mây định nghĩa sau: "Cloud Computing mơ hình dịch vụ cho phép người truy cập tài nguyên điện toán dùng chung (mạng, server, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng cách dễ dàng, lúc, nơi, theo yêu cầu Tài ngun điện tốn đám mây thiết lập hủy bỏ nhanh chóng người dùng mà khơng cần can thiệp Nhà cung cấp dịch vụ" Sự đời mạng xã hội Facebook năm 2004, sàn thương mại điện tử Amazon, chứng tỏ tầm quan trọng ĐTĐM đối hầu hết lĩnh vực liên quan tới mạng Internet Google Drive, Dropbox, OneDrive, iCloud, ví dụ điển hình dịch vụ ĐTĐM Người dùng cần đăng ký tài khoản sử dụng dịch vụ miễn phí trả phí theo nhu cầu thân Họ lưu trữ tài liệu lên tài khoản “đám mây” truy cập vào sử dụng từ vị trí miễn có kết nối mạng Hình 1: Những ứng dụng điển hình lĩnh vực điện tốn đám mây Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Các tảng điện toán đám mây VMWare 2.1 Bare-metal hypervisor Siêu giám sát chạy trực tiếp phần cứng vật lý máy chủ, cịn gọi siêu giám sát kim loại trần Nó cài đặt trực tiếp phần cứng máy chủ vật lý, khơng có hệ điều hành lớp phần mềm khác Nền tảng cần:  Một máy chủ / máy chủ vật lý  Hypervisor cài đặt phần cứng  Máy ảo khách Hypervisor loại thực hệ điều hành mà chạy máy ảo Vì vậy, máy vật lý mà hypervisor chạy sử dụng cho mục đích ảo hóa khơng có khác Các siêu giám sát yêu cầu bảng điều khiển quản lý riêng để thực hoạt động tạo phiên bản, di chuyển, v.v Bảng điều khiển quản lý dựa web gói riêng biệt mà bạn cài đặt máy khác Sử dụng bảng điều khiển này, bạn kết nối với hypervisor để quản lý hoạt động mơi trường ảo Hypervisor loại chủ yếu tìm thấy mơi trường doanh nghiệp Hình 2: Bare-metal Hypervisor 2.2 Hosted Hypervisor Siêu giám sát chạy hệ điều hành máy chủ vật lý, chúng cịn gọi siêu giám sát lưu trữ Các siêu giám sát lưu trữ hệ điều hành siêu giám sát chạy lớp phần mềm khác phép ảo hóa Những chúng tơi có trường hợp Một máy chủ vật lý Hệ điều hành cài đặt phần cứng máy chủ (các hệ điều hành Windows, Linux, macOS) Trình siêu giám sát kiểu hệ điều hành Phiên máy ảo / máy ảo khách Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Những siêu giám sát thường sử dụng mơi trường có số lượng nhỏ máy chủ Họ không cần bảng điều khiển quản lý riêng để thiết lập quản lý máy ảo Các hoạt động thường thực máy chủ có lưu trữ siêu giám sát Hypervisor coi ứng dụng hệ thống máy chủ bạn Hình 3: Hosted Hypervisor Mơ hình VMWare 3.1 Public Cloud (Đám mây “công cộng”) Định nghĩa: Là dịch vụ bên thứ (người bán) cung cấp Chúng tồn tường lửa công ty nhà cung cấp đám mây quản lý Nó xây dựng nhằm phục vụ cho mục đích sử dụng cơng cộng, người dùng đăng ký với nhà cung cấp trả phí sử dụng dựa theo sách giá nhà cung cấp Public cloud mơ hình triển khai sử dụng phổ biến cloud computing Hình 3: Public Cloud Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Đối tượng sử dụng: Bao gồm người dùng bên internet Đối tượng quản lý nhà cung cấp dịch vụ Ưu điểm: Phục vụ nhiều người dùng hơn, không bị giới hạn không gian thời gian Tiết kiệm hệ thống máy chủ, điện nhân công cho doanh nghiệp Nhược điểm: Các doanh nghiệp phụ thuộc vào nhà cung cấp khơng có tồn quyền quản lý Gặp khó khăn việc lưu trữ văn bản, thơng tin nội Tuy nhiên Public Cloud có trở ngại, vấn đề kiểm sốt liệu vấn đề an tồn liệu Trong mơ hình liệu nằm dịch vụ Cloud, nhà cung cấp dịch vụ Cloud bảo vệ quản lý Chính điều khiến cho khách hàng, công ty lớn cảm thấy không an toàn liệu quan trọng sử dụng dịch vụ Cloud 3.2 Private Cloud (Đám mây “doanh nghiệp”) Định nghĩa: Private cloud dịch vụ điện toán đám mây cung cấp doanh nghiệp Những “đám mây” tồn bên tường lửa công ty doanh nghiệp trực tiếp quản lý Đây xu hướng tất yếu cho doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông tin Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Hình 4: Private Cloud Đối tượng sử dụng: Nội doanh nghiệp sử dụng quản lý Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt,… Nhược điểm: Khó khăn cơng nghệ triển khai chi phí xây dựng, trì hệ thống Hạn chế sử dụng nội doanh nghiệp, người dùng ngồi khơng thể sử dụng 3.3 Hybrid Cloud (Đám mây “lai”) Định nghĩa: Là kết hợp private cloud public cloud Cho phép ta khai thác điểm mạnh mơ đưa phương thức sử dụng tối ưu cho người sử dụng Những “đám mây” thường doanh nghiệp tạo việc quản lý phân chia doanh nghiệp nhà cung cấp điện toán đám mây cơng cộng Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Hình 5: Hybrid Cloud large-diag-hybrid-cloud Đối tượng sử dụng: Doang nghiệp nhà cung cấp quản lý theo thỏa thuận Người sử dụng sử dụng dịch vụ nhà cung cấp dịch vụ riêng doanh nghiệp Ưu điểm: Doanh nghiệp lúc sử dụng nhiều dịch vụ mà không bị giới hạn Nhược điểm: Khó khăn việc triển khai quản lý Tốn nhiều chi phí Doanh nghiệp chọn để triển khai ứng dụng Public, Private hay Hybrid Cloud tùy theo nhu cầu cụ thể Mỗi mơ hình có điểm mạnh yếu Các doanh nghiệp phải cân nhắc mơ hình Cloud Computing mà họ chọn Và họ sử dụng nhiều mơ hình để giải vấn đề khác Nhu cầu ứng dụng có tính tạm thời triển khai Public Cloud giúp tránh việc phải mua thêm thiết bị để giải nhu cầu tạm thời Tương tự, nhu cầu ứng dụng thường trú ứng dụng có yêu cầu cụ thể chất lượng dịch vụ hay vị trí liệu nên triển khai Private Hybrid Cloud Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE 3.4 Community Cloud Đám mây cộng đồng (là dịch vụ tảng Cloud computing công ty hợp tác xây dựng cung cấp dịch vụ cho cộng đồng) Mơ hình triển khai Community Cloud phần lớn giống với mơ hình Private Cloud; khác biệt tập hợp người dùng Trong có cơng ty sở hữu máy chủ đám mây riêng, số tổ chức có tảng tương tự chia sẻ sở hạ tầng tài nguyên liên quan community cloud Nếu tất tổ chức tham gia có yêu cầu bảo mật, quyền riêng tư hiệu suất đồng nhất, kiến trúc trung tâm liệu nhiều bên thuê giúp công ty nâng cao hiệu họ, trường hợp dự án chung Một đám mây tập trung tạo điều kiện thuận lợi cho việc phát triển, quản lý thực dự án Các chi phí chia sẻ tất người dùng Ưu điểm: Tiết kiệm chi phí Cải thiện bảo mật, quyền riêng tư độ tin cậy Dễ dàng chia sẻ liệu cộng tác Nhược điểm: Chi phí cao so với mơ hình public cloud Chia sẻ dung lượng băng thông dung lượng lưu trữ cố định Chưa sử dụng phổ biến Những lợi thách thức mà điện toán đám mây VMWare mang lại 4.1 Lợi - Một tảng toàn diện, chứng minh hoàn hảo nhất, VMware vSphere hệ thứ cơng nghệ ảo hóa ln dẫn đầu chưa có sản phầm sánh kịp Nó mang đến ổn định cao hơn, suất vượt trội hiệu suất vượt xa giải pháp ảo hóa khác thị trường Cơng nghệ ảo hóa ưu việt VMware công nhận sử dụng phổ biến giới nhà chuyên gia phân tích cơng nghệ - Khả sẵn sàng cao ứng dụng Với mơ hình truyền thống, phần cứng phần mềm phải mua phần riêng biệt, hạ tầng CNTT có tính sẵn sàng cao cịn phức tạp tốn chi phí Nhưng với cơng nghệ ảo hóa VMware tích hợp High Availability (tính sẵn sàng cao) fault tolerance ( khả chịu lỗi) vào tảng Doanh nghiệp để bảo vệ ứng dụng ảo hóa Doanh nghiệp Nhờ tính nên node server khơng bị lỗi, tất máy ảo tự động khởi động máy chủ khác mà khơng có thời gian downtime (thời gian ngừng hoạt động) không bị liệu Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE - Cài đặt dễ dàng theo hướng dẫn wizard (hướng dẫn thuật sĩ) giúp cho việc cài đặt cấu hình khơng cịn phức tạp Doanh nghiệp nâng cấp chạy thêm ứng dụng bên thứ ba vào - Việc quản lý tối giản hợp lý hóa, giúp nâng cao suất giảm cấu nhân phục vụ cho IT Nhà quản trị quản lý điều khiển hai mơi trường vật lý ảo hóa thơng qua giao diện website Các đặc tính tiết kiệm thời gian triển khai tự động, tự động cập nhật phiên tự động di chuyển máy ảo vài phút để giảm công việc, thủ tục rườm rà mà không làm ảnh hưởng đến hoạt động doanh nghiệp - Sự ổn định hiệu suất cao Nền tảng kết hợp CPU nhớ cải tiến nhỏ gọn hơn, hypervisor (công nghệ ảo hóa phần cứng) xây dựng có mục đích để giảm vá lỗi hạn chế I/O Do đó, cơng việc phức tạp tốn sức, lợi VMware thường gấp tới lần so với đối thủ cạnh tranh gần - Tính bảo mật ưu việt Hypervisor VMware mỏng đối thủ cạnh tranh, dùng ổ đĩa có 144 MB so với ổ đĩa từ tới 10 GB đối thủ cạnh tranh Với hypervisor nhỏ để lại footprint (dấu vết công việc thực hiện), bảo vệ tốt để chống lại đe dọa cơng từ bên ngồi, bảo mật tồn diện giảm đe dọa xâm nhập vào hệ thống 4.2 Thách thức 4.2.1 Vi phạm liệu Mối đe dọa vi phạm liệu giữ thứ hạng số khảo sát Điều dễ hiểu mối đe doạ gây thiệt hại lớn danh tiếng tài Chúng dẫn đến quyền sở hữu trí tuệ (Intellectual Property - IP) trách nhiệm pháp lý Những điểm CSA liên quan đến mối đe dọa vi phạm liệu bao gồm:  Những kẻ cơng muốn có liệu, doanh nghiệp cần xác định giá trị liệu tác động việc liệu  Ai có quyền truy cập vào liệu câu hỏi quan trọng cần giải để bảo vệ liệu  Dữ liệu truy cập Internet dễ ảnh hưởng cấu hình sai bị cơng  Mã hóa bảo vệ liệu, phải đánh đổi hiệu suất trải nghiệm người dùng  Các doanh nghiệp cần có kế hoạch ứng phó cố kiểm chứng, bao gồm liên quan đến nhà cung cấp dịch vụ đám mây 4.2.2 Cấu hình sai khơng kiểm sốt thay đổi đầy đủ 10 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Đây mối đe dọa danh sách CSA khơng có đáng ngạc nhiên có nhiều ví dụ doanh nghiệp vơ tình để lộ liệu qua đám mây Ví dụ: CSA trích dẫn cố Exactis, nhà cung cấp để sở liệu Elasticsearch chứa liệu cá nhân 230 triệu người tiêu dùng Hoa Kỳ truy cập cơng khai định cấu hình sai Theo CSA, công ty lo lắng việc liệu mà cịn phải quan tâm việc xóa sửa đổi tài nguyên thực với mục đích làm gián đoạn hoạt động kinh doanh Báo cáo cho lỗi thuộc biện pháp kiểm soát thay đổi hầu hết lỗi cấu hình sai Những điểm mấu chốt CSA liên quan đến việc định cấu hình sai khơng kiểm soát thay đổi đầy đủ bao gồm: Sự phức tạp tài nguyên dựa đám mây khiến việc cấu hình khó; Các biện pháp kiểm sốt quản lý thay đổi truyền thống khó có hiệu đám mây; Sử dụng công cụ tự động hố để qt liên tục để tìm tài ngun định cấu hình sai 4.2.3 Thiếu chiến lược kiến trúc bảo mật đám mây Có thực tế doanh nghiệp mong muốn giảm thiểu thời gian cần thiết để di chuyển hệ thống liệu lên đám mây thường ưu tiên vấn đề bảo mật Kết là, công ty bắt đầu hoạt động đám mây cách sử dụng sở hạ tầng chiến lược bảo mật không thiết kế cho Đây vấn đề lớn Những điểm mấu chốt CSA liên quan đến việc thiếu kiến trúc chiến lược bảo mật đám mây bao gồm: Kiến trúc bảo mật cần phải phù hợp với mục đích mục tiêu kinh doanh; Phát triển triển khai khung kiến trúc bảo mật; Luôn cập nhật mơ hình mối đe dọa; Triển khai công cụ giám sát liên tục 4.2.4 Quản lý danh tính, thơng tin xác thực, quyền truy cập quản lý khóa Một mối đe dọa danh sách CSA quản lý kiểm soát truy cập liệu, hệ thống tài nguyên vật lý phòng máy chủ tòa nhà Báo cáo lưu ý đám mây yêu cầu tổ chức thay đổi thông lệ liên quan đến quản lý danh tính truy cập (IAM) Theo báo cáo, hậu việc khơng làm dẫn đến cố vi phạm an ninh do: Thông tin đăng nhập không bảo vệ cẩn mật; Khơng thay đổi khóa mật mã, mật chứng định kỳ; Thiếu khả mở rộng; Không sử dụng xác thực đa yếu tố; Không sử dụng mật mạnh Những điểm mấu chốt CSA liên quan đến việc khơng đủ danh tính, thơng tin xác thực, quyền truy cập quản lý khóa bao gồm:  Bảo mật tài khoản, bao gồm việc sử dụng xác thực hai yếu tố 11 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE  Sử dụng biện pháp kiểm sốt danh tính truy cập nghiêm ngặt cho người dùng đám mây, đặc biệt, hạn chế việc sử dụng tài khoản gốc  Tách biệt phân đoạn tài khoản, đám mây riêng ảo nhóm xác thực dựa nhu cầu kinh doanh nguyên tắc đặc quyền tối thiểu  Thực lưu trữ thơng tin khố, mật khẩu… tập trung thay đổi định kỳ  Xóa thơng tin đăng nhập đặc quyền truy cập không sử dụng 4.2.5 Chiếm đoạt tài khoản Chiếm đoạt tài khoản mối đe dọa với đám mây Khi nỗ lực lừa đảo ngày tinh vi, hiệu có mục tiêu cụ thể, nguy kẻ công giành quyền truy cập vào tài khoản có đặc quyền cao lớn Lừa đảo cách mà kẻ cơng lấy thơng tin đăng nhập Họ có chúng cách xâm nhập vào dịch vụ đám mây để đánh cắp chúng thông qua phương tiện khác Một kẻ cơng xâm nhập vào hệ thống tài khoản hợp pháp, chúng gây nhiều gián đoạn, bao gồm đánh cắp phá hủy liệu quan trọng, ngừng cung cấp dịch vụ gian lận tài CSA khuyến nghị giáo dục người dùng mối nguy hiểm dấu hiệu việc chiếm đoạt tài khoản để giảm thiểu rủi ro Những điểm CSA liên quan đến việc chiếm đoạt tài khoản bao gồm: Đừng đặt lại mật thông tin đăng nhập tài khoản bị đánh cắp Phải giải nguyên nhân gốc rễ; Cách tiếp cận chuyên sâu phòng thủ kiểm sốt IAM mạnh mẽ cách phịng thủ tốt 4.2.6 Mối đe dọa từ nội Các mối đe dọa từ người nội đáng tin cậy vấn đề nghiêm trọng đám mây, hệ thống chỗ Người nội nhân viên cũ, nhà thầu đối tác kinh doanh đáng tin cậy, vượt qua hàng rào phịng thủ cơng ty để truy cập vào hệ thống công ty Người nội khơng cần phải có ác ý để gây thiệt hại Họ vơ tình khiến liệu hệ thống gặp rủi ro CSA trích dẫn nghiên cứu Chi phí cho mối đe dọa nội gián năm 2018 Viện Ponemon, nói 64% tất cố nội gián báo cáo sơ suất nhân viên nhà thầu Sơ suất bao gồm máy chủ đám mây bị cấu hình sai, lưu trữ liệu nhạy cảm thiết bị cá nhân trở thành nạn nhân email lừa đảo Các điểm rút CSA liên quan đến mối đe dọa từ nội gián bao gồm: 12 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Tiến hành đào tạo giáo dục nhân viên phương pháp thích hợp để bảo vệ liệu hệ thống, làm cho giáo dục trở thành trình liên tục - Thường xuyên kiểm tra sửa chữa máy chủ đám mây bị cấu hình sai - Hạn chế quyền truy cập vào hệ thống quan trọng 4.2.7 Các giao diện API khơng an tồn Giảm xuống vị trí thứ bảy từ vị trí thứ ba vào năm 2018 theo OWASP, giao diện API khơng an tồn phương thức cơng phổ biến Vào năm 2018, Facebook trải qua vụ vi phạm ảnh hưởng đến 50 triệu tài khoản lỗ hổng giới thiệu tính View As họ Đặc biệt liên kết với giao diện người dùng, lỗ hổng API cung cấp cho kẻ công đường để đánh cắp thông tin đăng nhập người dùng nhân viên Báo cáo CSA cho biết tổ chức cần hiểu API giao diện người dùng phần tiếp xúc nhiều hệ thống họ khuyến khích viêc bảo mật cho thành phần nên thực từ thiết kế xây dựng chúng Các điểm rút CSA liên quan đến giao diện API không an toàn bao gồm:  Nghiêm ngặt thực hạng mục kiểm kê, thử nghiệm, kiểm toán bảo vệ hoạt động bất thường  Bảo vệ khóa để xác thực API tránh sử dụng lại  Xem xét mã nguồn mở framework cho API Giao diện điện toán đám mây mở (Open Cloud Computing Interface - OCCI) Giao diện quản lý sở hạ tầng đám mây (Cloud Infrastructure Management Interface - CIMI) 4.2.8 Nền tảng điều khiển yếu Một tảng điều khiển bao gồm trình chép liệu, di chuyển lưu trữ Nền tảng kiểm soát yếu người phụ trách quy trình khơng có tồn quyền kiểm sốt logic, bảo mật xác minh sở hạ tầng liệu, theo CSA Các bên liên quan đến kiểm soát cần phải hiểu cấu hình bảo mật, cách liệu lưu chuyển điểm yếu điểm mù kiến trúc Nếu khơng làm dẫn đến rị rỉ liệu, khơng có liệu hỏng liệu Những điểm CSA liên quan đến tảng điều khiển yếu bao gồm: Đảm bảo nhà cung cấp dịch vụ đám mây cung cấp biện pháp kiểm soát bảo mật cần thiết để thực nghĩa vụ pháp lý theo luật định; Thực thẩm định để đảm bảo nhà cung cấp dịch vụ đám mây sở hữu tảng điều khiển thích hợp 13 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE 4.2.9 Các lỗi cấu trúc sở cấu trúc thiết bị Cấu trúc sở hạ tầng nhà cung cấp dịch vụ đám mây nắm giữ thông tin bảo mật cách bảo vệ hệ thống cung cấp thơng tin qua lệnh gọi API Các API giúp khách hàng phát truy cập trái phép, chứa thông tin nhạy cảm cao nhật ký liệu hệ thống kiểm tra Các API điểm khơng an tồn tiềm ẩn cung cấp cho kẻ công quyền truy cập vào liệu khả làm gián đoạn khách hàng đám mây Việc triển khai API thường nguyên nhân gây lỗ hổng Mặt khác, khách hàng khơng hiểu cách triển khai ứng dụng đám mây cách Điều đặc biệt chúng kết nối ứng dụng không thiết kế cho môi trường đám mây Những điểm mấu chốt CSA liên quan đến lỗi cấu trúc sở cấu trúc thiết bị bao gồm:  Đảm bảo nhà cung cấp dịch vụ đám mây cung cấp khả hiển thị biện pháp giảm nhẹ lỗi  Triển khai tính điều khiển thích hợp thiết kế gốc đám mây  Đảm bảo nhà cung cấp dịch vụ đám mây tiến hành thử nghiệm thâm nhập cung cấp phát cho khách hàng 4.2.10 Khả sử dụng đám mây hạn chế Một phàn nàn phổ biến chuyên gia bảo mật môi trường đám mây khiến họ "mù" nhiều liệu mà họ cần để phát ngăn chặn hoạt động độc hại CSA chia thách thức hạn chế thành hai loại: Sử dụng ứng dụng chưa cấp phép sử dụng sai ứng dụng cấp phép Các ứng dụng nhân viên sử dụng mà chưa cấp phép hỗ trợ IT nhóm bảo mật nguy tiềm ẩn an tồn thơng tin Bất kỳ ứng dụng không đáp ứng nguyên tắc cơng ty bảo mật có nguy mà nhóm bảo mật khơng biết Việc sử dụng sai ứng dụng cấp phép người ủy quyền sử dụng ứng dụng phê duyệt tác nhân đe dọa bên sử dụng thông tin đăng nhập bị đánh cắp Báo cáo CSA cho biết, nhóm bảo mật cần có khả phân biệt khác người dùng hợp lệ không hợp lệ cách phát hành vi ngồi quy chuẩn Những điểm CSA liên quan đến khả hiển thị sử dụng đám mây hạn chế bao gồm: 14 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE  Phát triển khả hiển thị cloud theo mơ hình từ xuống liên quan đến người, quy trình cơng nghệ  Tiến hành đào tạo bắt buộc tồn cơng ty sách sử dụng đám mây chấp nhận việc thực thi  Yêu cầu kiến trúc sư bảo mật đám mây nhân viên quản lý rủi ro bên thứ ba xem xét tất dịch vụ đám mây không phê duyệt  Đầu tư vào nhà môi giới bảo mật truy cập đám mây (Cloud Access Security Broker - CASB) cổng phần mềm xác định (Software-defined Gateways - SDG) để phân tích hoạt động bên ngồi  Đầu tư vào tường lửa ứng dụng web để phân tích kết nối đến  Triển khai mơ hình khơng tin cậy toàn tổ chức 4.2.11 Lạm dụng sử dụng bất dịch vụ đám mây Những kẻ công sử dụng dịch vụ đám mây hợp pháp để hỗ trợ hoạt động chúng Ví dụ, chúng sử dụng dịch vụ đám mây để lưu trữ phần mềm độc hại ngụy trang trang web GitHub, khởi chạy công DDoS, phân phối email lừa đảo, khai thác tiền kỹ thuật số, thực gian lận nhấp chuột tự động thực công vét cạn để lấy cắp thơng tin đăng nhập CSA nói nhà cung cấp dịch vụ đám mây nên có biện pháp giảm thiểu để ngăn chặn phát hành vi lạm dụng gian lận cơng cụ tốn sử dụng sai dịch vụ đám mây Điều quan trọng nhà cung cấp dịch vụ đám mây phải có sẵn khn khổ ứng phó cố để ứng phó với việc sử dụng sai cho phép khách hàng báo cáo việc sử dụng sai Các điểm rút CSA liên quan đến việc lạm dụng sử dụng sai dịch vụ đám mây bao gồm: II  Theo dõi việc sử dụng đám mây nhân viên để xem có hành vi lạm dụng hay không  Sử dụng giải pháp ngăn chặn mát liệu đám mây để theo dõi ngăn chặn việc xâm nhập liệu Các giải pháp bảo mật cho Cloud tảng VMWare Xây dựng kiến trúc ảo hóa bảo mật quán VMWare sử dụng kiến trúc Zero Trust toàn diện để cung cấp bảo mật quán cho thiết bị đầu cuối, máy ảo containers 15 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Zero Trust mơ hình tập trung vào bảo mật dựa ý tưởng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho thứ bên ngồi bên ranh giới họ Thay vào đó, họ phải xác thực thứ cố gắng giành quyền truy cập kết nối với hệ thống trước quyền truy cập cấp Mô hình Zero Trust dựa vào trước tiên tạo mơi trường an tồn cách sử dụng chuyển đổi sở hạ tầng liên tục Nó địi hỏi suy nghĩ khác biệt bước trước hacker để cung cấp mơi trường an tồn Mơ hình yêu cầu nhóm bảo mật triển khai xác thực đa yếu tố để truy cập phân đoạn vi mô khác mạng để bảo mật cao, khiến cho tin tặc khó có tất thơng tin mà họ cần để truy cập vào tài khoản Mơ hình bao gồm triết lý quản lý rủi ro cấp cao, dựa phát phân tích liệu bất thường Điều giúp hạn chế mối đe dọa bảo mật hỗ trợ phát ứng phó nhanh với vi phạm an ninh Nâng cao tính bảo mật với giải pháp Private Cloud VMWare Các doanh nghiệp toàn giới sử dụng giải pháp Private Cloud data center để khuếch đại lợi ích ảo hóa gia tăng tính linh động mà trì khả kiểm sốt tính bảo mật data center 16 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Giải pháp Private Cloud VMWware xem giải pháp ưu việt nhất, giúp trung tâm liệu hoạt động hiệu quả, an toàn bảo mật Giải pháp VMware private cloud tập hợp tài nguyên hạ tầng nhiều cụm server (cluster) thành Datacenter Một Datacenter ảo hoá kho chứa tài nguyên xác định trước gồm tài nguyên vật lý ảo hóa cung cấp mức dịch vụ riêng đáp ứng theo nhu cầu người dùng Bằng cách gói gọn nhiều dịch vụ máy ảo (VM) sách hạ tầng mạng liên quan vào vApp, Các đơn vị lưu trữ catalog triển khai linh hoạt vào virtual datacenter Cơng nghệ phịng chống mã độc chun biệt cho mơi trường ảo hóa Cơng nghệ phát phòng chống mã độc yếu tố quan trọng việc bảo đảm an tồn điện tốn đám mây, cơng nghệ chịu trách nhiệm phát xử lý mã độc máy chủ ảo theo thời gian thực (realtime) tiêu tốn hiệu nhỏ nhằm giải tốn xung đột tranh chấp tài ngun Với cơng nghệ EPSec khơng cần phải cài phần mềm anti-virus máy chủ, máy trạm ảo phương pháp truyền thống, mà lấy tập tin phát tập tin vào/ra kiện máy ảo chuyển chúng sang thành phần quét mã độc tập trung máy ảo an ninh Điều giúp tiết kiệm đáng kể hiệu giảm thiểu xung đột tài ngun khơng đáng có 17 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE Hình 6: Phương pháp phát mã độc Hình 7: Quy trình xử lý mã độc Thực cấu hình an tồn lớp phần mềm lõi Hypervisor        Thường xuyên, kịp thời vá lỗ hổng bảo mật phần mềm lõi Hypervisor phần mềm hệ thống ảo hóa Kết nối giao thức an tồn Secure Socket Layer (SSL) Thay đổi cấu hình mặc định nhà cung cấp Bật an ninh vận hành: SNMP, Network Time Protocol (NTP) Bảo vệ giám sát thư mục file cấu hình quan trọng Bảo vệ tài khoản người dùng nhóm tài khoản quản trị hệ thống máy chủ ảo hóa  Giới hạn truy cập truy cập tảng nhân ảo hóa Bảo vệ toàn kênh kết nối 18 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE  quản trị sử dụng mạng quản trị riêng mạng quản trị có xác thực mạnh mã hóa kênh truyền  Khóa dịch vụ khơng sử dụng chép clipboard chia sẻ file  máy ảo khách  Tháo/rút thiết bị vật lý khơng cịn sử dụng khỏi máy chủ ảo hóa Ví dụ tháo ổ đĩa cứng sử dụng cho mục đích lưu dự phịng Rút card mạng không sử dụng  Tắt máy ảo khơng sử dụng đến  Bảo đảm driver điều khiển máy chủ Ảo hóa host nâng cấp cập nhật đầy đủ vá lỗi Cấu hình an tồn máy chủ Ảo hóa      Sử dụng mật mạnh Đóng dịch vụ chương trình khơng cần thiết Yêu cầu xác thực đầy đủ để kiểm soát truy cập Thiết lập tường lửa cá nhân máy chủ giới hạn truy cập Cập nhật kịp thời vá lỗi lỗ hổng bảo mật nghiêm trọng Thiết kế mạng ảo đảm bảo an tồn thơng tin Thực biện pháp sau nhằm thiết kế mạng ảo đảm bảo an tồn thơng tin:  Thiết lập tường lửa ảo lớp mạng ảo máy ảo với Tường lửa ảo chặn gói tin trước chúng vào máy ảo  Triển khai hệ thống phát chống xâm nhập mạng giúp phát ngăn chặn cơng mạng Nếu có điều bất thường môi trường ảo, hệ thống phát chống xâm nhập dựa chữ ký số cảnh báo hoạt động tìm cách giải chúng  Tiến hành cô lập mạng quản trị  Phân lập mạng ảo mạng ảo mạng vật lý khác  Cô lập Switch ảo sử dụng thiết lập sách tường lửa tầng tầng thiết lập sách cổng mạng ảo  Giám sát hiệu hoạt động thiết bị mạng ảo nhằm phát xử lý kịp thời cố tải, cơng hỏng hóc  Thiết lập sách lọc địa MAC, kiểm soát cấp phát địa động DHCP, thiết lập hệ thống kiểm soát truy cập NAC cho tổ chức lớn  Kiểm soát quản trị truy cập thiết bị mạng ảo Thiết lập biện pháp sau nhằm giới hạn truy cập vật lý máy chủ Ảo hóa  Đặt mật cho BiOS 19 Tieu luan (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE (TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE(TIEU.LUAN).TIEU.LUAN.mon.hoc.AN.TOAN.dien.TOAN.dam.may.de.tai.cac.GIAI.PHAP.bao.mat.CHO.CLOUD.TREN.nen.TANG.VMWARE