Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 43 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
43
Dung lượng
1,41 MB
Nội dung
TR ƯỜNG Đ ẠI H ỌC BÁCH KHOA HÀ NỘI VI N Ệ CÔNG NGH ỆTHÔNG TIN VÀ TRUYỀỀN THÔNG oOo BÁO CÁO BÀI TẬP LỚN MÔN H ỌC: NH ẬP MÔN AN TỒN THƠNG TIN Đềề tài: ĐI ỆN TỐN ĐÁM MÂY VÀ B ẢO M ẬT ĐIỆN TOÁN ĐÁM MÂY Gi ngả viền h ướ ng dẫẫn: PGS.TS Nguyềẫn Linh Giang Nhóm sinh viền thực hiện: STT Họ tền Phạm Văn Hải Đỗỗ Hoàng Dũng 20183717 Đ ng ặ Thếế Vang 20183856 Lế Khánh Toàn Mã sốố sinh viền 20183731 20173407 Hà Nộ i, 12/2020 Table of Contents download by : skknchat@gmail.com PHÂỀN M ỞĐÂỀU Lý ch ọ n đềề tài M ục đích nghiền cứu Đốối tượng 4 Ph ương pháp nghiền cứu Bốố c ụ c đềề tài .4 CH ƯƠ NG 1: T Ổ NG QUAN VỀỀ ĐI ỆN TOÁN ĐÁM MÂY VÀ B ẢO M ẬT ĐI ỆN TOÁN ĐÁM MÂY 1.1 T quan ện toán đám mẫy 1.2 L ịch s phát tri ển ện toán đám mẫy .6 1.3 Thềố b ảo m ật ện toán đám mẫy? CH ƯƠ NG 2: ĐI N Ệ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TR Ọ NG TRONG NỀỀN CÔNG NGHI ỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) .8 2.2 Các cống ngh ệ th ường đ ược s d ụng đ ể tri ển khai ện toán đám mẫy 2.3 Cách th cứho tạđ ng ộ c aủ nệ toán đám mẫy bao gốềm: L ưu tr ữ x lý d ữ li ệu 2.3.1 H ệthốống l ưu tr ữ phẫn tán NFS AFS 2.3.2 H ệthốống lưu trữ HDFS .10 2.3.3 C s d ữ li ệu NoSql 12 2.3.4 Mố hình tnh tốn MapReduce/Hadoop 14 2.4 Phẫn lo ại mố hình ện toán đám mẫy .15 2.5 Ưu nh ược ểm c ện toán đám mẫy .16 2.6 Th cựtềố vi ệc áp d ụng, s d ụng cống ngh ệ đám mẫy 17 CHƯƠNG 3: BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY: CƠ HỘI VÀ THÁCH THỨC .19 3.1 T ng ổ quan vềề b ảo m ật ện toán đám mẫy 19 3.2 Các vẫốn đềề vềề an toàn b oả m tậtrền tẫềng d ịch v ụ đám mẫy .19 3.3 Các c ơchềố b ảo m ật ện toán đám mẫy 21 3.3.1 Quy trình qu nả lý r iủro vềề an toàn b ảo m ật: 21 3.3.2 C chềố, kyẫ thu ật đ ể đ ảm b ảo an toàn b ảo m ật .21 3.3.3 Kiềốn trúc h thốống ệ đám mẫy nhằềm đ ảm b ảo an toàn b ảo m ật 28 3.4 M t sốố ộ mố hình b oả m tậth ự c tềố .34 download by : skknchat@gmail.com 3.4.1 Mố hình b ảo m ật l ớp d ữ li ệu ện toán đám mẫy 34 3.4.2 Mố hình b ảo v ệ d ữ li ệu s d ụng VPN Cloud 35 3.5 L ợi ích c b ảo m ật ện toán đám mẫy 35 3.5.1 Các b ản vá b ảo m ật 36 3.5.2 B oả v ệchốống lại DDoS 36 3.5.3 B ảo m ật v ật lí 37 3.5.4 B ảo m ật d ữ liệu .37 3.6 Các khía c ạnh c b ảo m ật ện toán đám mẫy 37 3.6.1 An ninh riềng tư 37 3.6.2 Chính sách .38 3.7 Thách th ức gi ải pháp b ảo m ật ện toán đám mẫy .39 3.7.1 Thách thức .39 3.7.2 Gi ải pháp 40 PHÂỀN KỀẾT LUẬN .42 Tài li ệu tham khảo 43 download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may PHÂỀN M ỞĐÂỀU Lý ch ọ n đềề tài Cỗng ngh ệđi nệ toán đám mây đem đếến cho nhà phát tri ển ph ận CNTT kh ảnăng t pậ trung vào nh ữ ng điếều quan tr ng ọ nhâết tránh cỗng vi ệc vỗ hình nh ưthu mua, b oả trì ho ch đ nh ị cỗng suâết V ới cỗng ngh ệ ện toán đám mây ngày tr nến ph biếến, ổ nhiếều mỗ hình chiếến l ược tri ển khai khác xuâết hi n ệ giúp đáp ứ ng nhu câều c ụth ểc ủ a nhiếều đỗếi tượng người dùng khác Mỗỗi lo iạd ch ị v ụđám mây ph ươ ng pháp tri nể khai đếều đem đếến cho bạn nhiếều m ức đ ộ ki ểm soát, độ linh ho ạt khả qu ản lý khác Vi ệc năếm băết khác biệt gi ữa sở hạ tâềng dạng dịch vụ, nếền tảng dạng d ch ị v ụvà phâền mếềm d ướ i d ng d ch ị v ụcũng nh ưcác chiếến l ược triển khai mà có th s ểd ửngụseỗ giúp quyếết đ nh ị xem b ộd ch ị v ụnào phù h ợ p nhâết v ới nhu câều S ựphát tri nể c aủ d ch ị v ụđi nệ toán đám mây xu thếế chung, doanh nghiệp băết đâều chuy nể l u gi ữkhỗếi l ượng d ữ li ệu l ớn, ứng d ụng c t ổ ch ức lến đám mây đ ểdếỗ làm vi ệc m ọi n khỗng có t ại văn phịng… Đi kèm v ới s ự phát tri n,ểbến c nhạ luỗn luỗn tỗền t i mỗếi đe d aọ an ninh d ữli u ệ Đây seỗ vâến đếề râết quan tr ng ọ khỗng th thiếếu ể doanh nghi p ệ Thếế hi ện ch ưa có nhiếều báo cáo tổng quan vếề đếề tài v ậy nhóm 20 t h ợp l ại trình bày báo cáo Mục đích nghiền cứu V n dậ ngụnh ngữhi u biếết, ể tm hi uểvà nh ng ữ kiếến th ứ c đ ượ c h cọ trến l p đ ểviếết tài li ệu Tài li ệu giúp m ọi ng ười có th ể hi ểu rõ h ơn có nhìn t quan vếề Đi nệ toán đám mây vâến đếề B ảo m ật ện toán đám mây Đốối tượng Đỗếi t ượ ng c aủ nhóm h ướ ng t iớlà Đi nệ toán đám mây vâến đếề b ảo m ật c điện toán đám mây Phương pháp nghiền cứu Phương pháp điếều tra Ph ương pháp thỗếng kế toán học Bốố c ụ c đềề tài Ch ươ ng 1: Gi iớthi uệ t ng ổ quan vếề Đi nệ toán đám mây vâến đếề b ảo m ật ện toán đám mây bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Chươ ng 2: Đi sâu vào tm hiểu đặc điểm, chức năng, xu h ướng phát tri ển t ương lai c điện toán đám mây Ch ươ ng 3: Tìm hi u ểnh ngữ lỗỗ h ng ổ tỗền t i,ạ cách th ứ c tâến cỗng gi ải pháp vếề ện vâến đếề bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may CH ƯƠ NG 1: T Ổ NG QUAN VỀỀ ĐI ỆN TOÁN ĐÁM MÂY VÀ B ẢO M ẬT ĐI ỆN TOÁN ĐÁM MÂY 1.1 T quan ện toán đám mẫy M tộ cách đ n gi n, ả Đi nệ toán đám mây vi cệ phân phỗếi tài nguyến CNTT theo nhu câều qua Internet v ới sách tốn theo m ức sử dụng Thay mua, s ởh ữu b ảo trì trung tâm d ữli ệu máy ch ủv ật lý, b ạn có th ểtếếp cận d ịch v ụ cỗng ngh ệ, nh l ượng ện toán, l ưu tr ữ c s liệu, câền thiếết, t ừnhà cung câếp d ịch v ụ đám mây nh Amazon Web Services (AWS) Nh v ậy, tr ước đ ể có th ể tri ển khai m ột ứng d ụng (ví d ụ m ột trang Web), b ạn ph ải mua/thuế m ột hay nhiếều máy ch ủ (server), sau đ ặt máy ch ủ t ại trung tâm d ữ li ệu (data center) ện tốn đám mây cho phép b ạn gi ản lược trình mua/thuế Đi ện toán đám mây khỗng nến nhâềm lâỗn vớ i điệ n tốn ướ l i, tnh tốn tện ích, ho cặt ự tr tnh ị toán liến quan đếến s ựt ươ ng tác c aủ m tộ sỗế tài nguyến ảo hóa Đám mây máy ch ™ ủ kếết nỗếi chia sẻ thỗng tn d ựa trến m ức đ ộ l ưu l ượng truy c pậ trang web trến toàn b ộm ng Đi nệ toán đám mây th ườ ng đ ượ c cung câếp dịch vụ “qua Internet”, th ường d ưới hình th ức c s hạ tâềng nh m ột d ịch v ụ (IaaS), nếền t ảng nh m ột d ịch v ụ (PaaS), ho ặc phâền mếềm nh m ột d ịch v ụ (SaaS) 1.2 L ịch s phát tri ển ện toán đám mẫy Khái niệ m vếề điệ n toán đám mây đượ c giớ i thiệ u lâền đâều tến vào năm 1961, nhữ ng năm sau đó, nhiếều cỗng tn cỗng ngh ệ đ ược thành l ập internet băết đâều khởi nguỗền Năm 1971, vi xử lý đâều tến đ ược intel gi ới thi ệu, v ới vi ệc m ột ứng d ng ụ g iửtn nhăến gi ữa máy tnh đ ượ c m tộ kyỗ s c h ọ t ạo ra, tương tự email ngày Năm 1974, Microsof đ ược thành lập năm sau, Apple đ ược thành l ập, năm này, khái ni ệm ethernet đ ược trình bày m ột cách rõ ràng Năm 1981, IBM đ ưa mâỗu PC đâều tến năm sau, h ệ điếều hành MSDOS đượ c Microsof trình làng Năm 1984, h ệ điếều hành Macintosh đ ời năm tếếp theo, phiến bả n Windows đâều tến đ ời (Windows 1.0) bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Năm 1991, World Wide Web (www) m t ộph ươ ng th cứkếết nỗếi ch ưa t ừng có, đượ c phát hành bở i CERN Ngay sau năm, trình duyệ t đâều tến đ ượ c phát tri nể câếp phép cho cỗng ty tư nhân sử dụng Năm 1994, Netscape thành lập Năm 1995, Ebay Amazon đ ược thành l p.ậT i cuỗếi th pậ niến 90, vi cệ phát tri nể m nh meỗ c internet thiếết b ị điếều ki ện đ ể ện tốn đám mây phát triển Salesforce.com đ ược măết trở thành trang web thươ ng mạ i đâều tến cung câếp ứng dụng kinh doanh Nh ững mà t ới đ ược g ọi ện toán đám mây Năm 2002, Amazon gi ới thi ệu Amazon Web Services (AWS) Năm 2004, Facebook đ i,ờdâỗn đếến nhu câều trao đổ i thỗng tn cá nhân, t ạo định nghĩa: Đám mây dành cho cá nhân Năm 2006, thu t ng ậ "đi ữ n ệtoán đám mây" m i th c ựs trỗỗi ự d yậ m nh meỗ Chính thờ i gian này, Amazon phát hành dị ch vụ Elastc Compute Cloud (EC2) - cho phép cỗng ty thuế khả tnh toán s ức mạnh xử lý” để chạy ứng dụng doanh nghi ệp c h ọ Cũng năm 2006, Google tung d ịch v ụ Google Docs, chứng minh s ức m ạnh c ện toán đám mây chia s ẻtài li ệu tr ực tếếp tới người dùng Từ năm 2010, cỗng ty cỗng ngh ệ đếều đ ẩy m ạnh d ịch v ụ c đ ph ể c ụv khách ụ hàng m t ộ cách tỗết nhâết S ự đ ời c smartphone, máy tnh b ảng vếề sau giúp cho d ịch v ụ ện toán đám mây phát triển vượt bậc 1.3 Thềố b ảo m ật ện toán đám mẫy? B ảo m ật ện toán đám mây (Cloud Security) Khái ni ệm nhăềm ch ỉ bi ện pháp b o ảv dệ liữ u ệđ ượ c l uưtr trữ c ựtuyếến tránh kh iỏhành vi tr m ộ căếp, rị r ỉ xóa thỗng tn Các mỗếi đe d aọ đỗếi v ới b ảo m ật ện toán đám mây bao gỗềm vi ph ạm d ữ li u, ệmâết d liữ u,ệ chiếếm đo tạ tài kho n, ả chiếếm quyếền điếều ển l ưu l ượng d ịch v ụ, giao di ện ch ươ ng trình ứng d ụ ng khỗng an toàn, l ự a ch ọ n nhà cung câếp l u tr ữđám mây cỗng ngh ệchia s ,ẻcó th ểlàm t nổ h iạđếến b ảo m ật ện toán đám mây Các cu c tâến ộ cỗng t chỗếi d ch ị v ụ(DDoS) – nỗỗ l ực làm cho người dùng khỗng th sể d ng ụ tài nguyến c aủmáy tnh - m t ộmỗếi đe d aọ khác đỗếi v ới b ảo m ật nệ toán đám mây Các cu cộ tâến cỗng đánh s ập m ột d ịch v ụ băềng cách làm bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may tài khoản liệu tràn ngập để ng ười dùng khỗng th ể truy c ập vào tài kho ản c họ, chẳng h ạn nh tài kho ản ngân hàng ho ặc tài kho ản email CH ƯƠ NG 2: ĐI NỆ TOÁN ĐÁM MÂY - XU THỀẾ QUAN TR Ọ NG TRONG NỀỀN CÔNG NGHI ỆP CÔNG NGHỆ THÔNG TIN 2.1 Đặ c tnh củ a điệ n toán đám mẫy (Cloud computng – CC) US NIST (Vi nệTiếu chu nẩvà Kyỗ thu ật quỗếc gia củ a Hoa Kỳ) đư a đặ c tnh c CC sau: T ựph ục v ụtheo yều cẫều: Khách hàng có nhu câều t ức th ời muỗến sử dụ ng tài nguyến tnh tốn có th ể s d ụng m ột cách t ự đ ộng mà khỗng câền t ương tác v ới ng ười đ ể xin đ ượ c câếp phát S ự truy c ập m ạng r ộng rãi: Tài nguyến tnh toán đ ượ c phân phỗếi qua m ng Internet đ ượ c câếp phát s dử ngụ b i râết nhiếều thiếết bị trến nhiếều nếền tảng khác Tập trung tài nguyền: Râết nhiếều tài nguyến tnh toán l ưu tr ữ nh CPU, b ộ nh ớ, … đ ược t ập trung qu nảlý b i ởnhà cung câếp d ch ị v ụđám mây; kếết qu ả c việc tập trung nh ữ ng tài nguyến v tậ lý suỗết với ng ười s dụng, có nghĩa ng ười dùng hoàn toàn s ửd ụ ng đ ượ c tài nguyến nh ưh ọmong muỗến nh ưng khỗng biếết vị trí tài nguyến vật lý nh cách vận hành c h ệ thỗếng bến phía nhà cung câếp Tính mềềm dẻo: Tài nguyến đ ượ c cung câếp theo yếu câều người sử dụng mở rộng (xin thếm tài nguyến), tếết gi m ả khỗng h nạ đ nh ị t iạbâết kỳ th ời ểm Kh ả nằng đo lường: H ạtâềng đám mây s ửd ụ ng nh ữ ng c ơchếế đo lường thích h ợp đ ể đo ki ểm soát lượ ng tài nguyến sử dụng bở i từ ng người dùng, cá nhân 2.2 Các cống ngh ệ th ường đ ược s d ụng đ ể tri ển khai điện toán đám mẫy Cỗng nghệ ảo hóa bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Là cỗng ngh ệcỗết lõi CC B ản châết tạ o nhữ ng máy ả o, dị ch vụ ả o có tnh c th ực thể vật lý vi xử lý, nhớ, … Cỗng ngh ệt ựđ ng ộ hóa giám sát điếều phỗếi tài nguyến Cỗng nghệ tnh toán phân tán, hệ phân tán Tài nguyến tnh toán c aủ đám mây t ng ổ th ểc aủ râết nhiếều h tâềng mạng máy chủ vật lý Cho phép cung ứ ng dịch vụ cho lượng người dùng khổng lỗề Cỗng nghệ Web Cho phép phát triể n nhữ ng ứ ng dụng web web-app trến nhiếều nếền tảng khác 2.3 Cách th cứho tạđ ng ộ c aủ nệ toán đám mẫy bao gốềm: L ưu tr ữ x lý liệu 2.3.1 H ệthốống l ưu tr ữ phẫn tán NFS AFS Đặ c tnh chung c h ệ l ưu tr ữ phân tán nhăềm m ục đích l ưu tr ữ t ập trung chia sẻ thỗng tn cho máy tnh mạng nội Network File System (NFS) Là m tộkiếến trúc h ệthỗếng tậ p tn phân tán M tộmáy ch ủtrong h ệthỗếng đóng vai trị máy ch ủ l ưu tr ữ, máy cung câếp l ự cl u tr ữc aủ ổđĩa c ứ ng c ụ c b ,ộh ệthỗếng RAID cho máy tnh khác qua giao thức mạng Đ ượ c hỗỗ tr ợb i hâều hếết hệ điếều hành uƯđi m: ể suỗết v ới ng ười dùng h ệthỗếng tậ p tn NFS đ ược ánh x ạnh ưm ột th ưm ục h ệthỗếng n lý tậ p tn c ục b ộ khỗng có khác biệt Nh ược ểm: tnh kh ảm ởthâếp thao tác đọc – ghi ph ải th ực hi ện qua kếết nỗếi m ng v iớmáy ch ủl u tr ữNFS, hi uệ seỗ khỗng đ ảm b ảo điếều kiện tương tranh Andrew File System (AFS) Là m tộkiếến trúc h ệ thỗếng ật p tn phân tán nhăềm mụ c đích chia sẻ tậ p tn cho mộ t lượng lớn người dùng mạng bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Khi truy c ập t ập tn, toàn b ột ập tn seỗ đ ược chép vếề phía máy ng ười s ửd ụng Khi t ập tn đóng l i,ạ n iộdung seỗ đ ược cập nh ật vếề phía máy ch ủ Nhờ đặ c trư ng mà tnh kh ả mở cao 2.3.2 H ệthốống lưu trữ HDFS a Kiếến trúc HDFS Trong kiếến trúc HDFS, mỗỗi kích th ước t ập tn l ớn nến mỗỗi tậ p tn đ ược chia thành khỗếi mỗỗi khỗếi có ID để nhận diện Mỗỗi khỗếi seỗ đ ược l ưu thành b ản replica nhăềm m ục đích an tồn cho liệu Các khỗếi đ ược l ưu tr ữ phân tán trến máy ch ủ l ưu tr ữ cài HDFS Trến m tộ cluster có nhâết m ột Namenode có th ể có nhiếều Datanode, đó: Namenode đóng vai trị master, ch uị trách nhi ệm trì thỗng tn vếề câếu trúc phân câếp t ập tn, th ưm ục c h ệthỗếng tậ p tn siếu liệu khác c h ệthỗếng tậ p tn Datanode seỗ l ưu tr ữcác khỗếi thậ t củ a từ ng tậ p tn c HDFS Datanode ch uị trách nhi m ệ điếều phỗếi thao tác truy c ập (đ ọc ghi d ữ li ệu) c ng ườ i s ửd ụng lến h ệthỗếng HDFS Quá trình đọ c fle bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Ph i ảcó c chếế ki ểm sốt đ ểđ ảm b ảo tnh m t,ậ toàn v nẹ săỗn sàng củ a thỗng tn định danh Phân hệ quản lý định danh Cân nhăếc c chếế s ửd ng ụ ho cặ t ươ ng tác v i h ệthỗếng quản lý định danh bến thứ ba Kiểm tra đị nh danh củ a ngườ i sử dụng đăng ký khớp với yếu câều pháp luật Lư u thỗng tn định danh người sử dụng kể họ rút khỏi h ệ thỗếng (đ ể cho m ục đích ki ểm tra, báo cáo) Khi m ột đ ịnh danh xóa b ỏ, sau tái s dụng, câền đ ảm b ảo ng ười sử dụ ng mớ i khỗng thể truy nhậ p vào thỗng tn định danh trước o Quản lý truy cập Qu nả tr ịviến c aủ đám mây ch ỉcó quyếền truy c pậ h nạ chếế t ới li uệ khách hàng, quyếền đ ượ c ràng bu cộ ch tặ cheỗ hợp đỗềng dịch vụ Câền c ơchếế ng thự c cho thao tác yếu câều mứ c u tến cao Cài đ tặ c ơchếế nh Least Privilege Principal gán quyếền truy c pậ hay RBAC (role-based access control) đ ểthiếết l ập ràng bu ộc truy nhập Thiếết l ập whitelist vếề IP cho quản trị viến o Quản lý khóa Có c ơchếế ki ểm sốt giới hạn truy cập vào khóa V ới mỗ hình đám mây có c sở hạ tâềng trến nhiếều trung tâm d ữ li ệu, ph ải đ ảm b ảo vi ệc h ủy b ỏ khóa ph ải có hi ệu l ực t ức th ời trến trạm Đ m ả b oả vi cệ khỗi ph cụcho khóa có lỗỗi Mã hóa d ữli uệ máy oả câền thiếết o Ghi nh nậ s ựki ện thỗếng kế Ghi nh nậ s ựki nệ ởnhiếều m ứ c c aủ h ệthỗếng: v ật lý, máy ảo, mạng, … bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may o o o o o Các s ự ki ện ph ải có đâềy đ ủ thỗng tn: th i gian, h ệthỗếng, người truy cập, th ời gian truy cập, … Các kiện câền đc ghi nhận t ức thời Thỗng tn câền ghi nhận liến tục tập trung Các thao tác ghi nh nậph i ảđ mả b oảtnh bí m t,ậnhâết quán săỗn sàng Giám sát bảo mật Ph ải có tnh săỗn sàng cao, đ ể có th ể truy c ập c ục b ộ ho ặc t xa trến kếnh b ảo m ật Tính năng: c nh ả báo s ựcỗế, cho phép khai thác phát nguyến nhân s cỗế, ự phát hi n ệ xâm nh pậ bâết thường Qu n ảlý s cỗế: ự có quy trình đâềy đ ủ(phát hi n, ệ ghi nh nậ s ựcỗế) + thỗng báo vếề s ựcỗế + thực thường xuyến Ki m ể tra an toàn vá lỗỗi: có tr ường cỗ l ập đ ể phát triển, ki ểm tra tr ướ c đ aư vào s ửd ng ụ + có quy trình vá lỗỗi + theo dõi thường xuyến lỗỗ hổng Ki m ể soát m ng h ệthỗếng đ ược áp d ụng cho c ả h tâềng v ật lý h tâềng ảo Qu n ảlý câếu hình: câền m tộ c ơs ởd ữli uệ câếu hình + phân lo ại tài nguyến theo c năng, tnh nh ạy c ảm, độ quan tr ọng, … b Các yếếu tỗế vếề kiếến trúc bảo mật Phòng ng ựchiềều sẫu: cách tếếp c nậ có b nả châết vi ệc s d ụng nhiếều tâềng ki ểm soát b ảo m ật đ ể t ạo nến gi ải pháp t th ể đâềy đủ o Ví d :ụm tộ h ệthỗếng ki ểm sốt truy nh ập có lớp phịng thủ: l ớp – m ngạ riếng o ảVPN, l pớ2 – b độnhị tuyếến c ng ổ vào v iớc ơchếế l ọc IP, l ớp – token bảo mật Hũ mật ong: m t kyỗ ộ thu t ậbâỗy, giúp t oạ m tộ h ệthỗếng khỗng tỗền t i,ạ khỗng có giá tr nhăề ị m thu hút s ựtâến cỗng Hộp cát: m ột d ạng phâền mếềm đ ặc bi ệt t ạo tr ường đ ộc l ập cho vi ệc thực thi ứng dụng bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Cố l ập máy ảo : h ạtâềng chuy nể m ch m ộ t h ệthỗếng đám mây khỗng thể cỗ lậ p đượ c gói tn truyếền thỗng gi ữa máy ảo năềm trến trường phâền cứng nếếu gói tn khỗng đ ược mã hóa từ m ột máy ảo có th ểtheo dõi, quan sát gói tn g i đếến t m ột máy ảo khác mạng o ứng d ụng cỗng ngh ệ ảo hóa đ ể cỗ l ập máy ảo m ột mạng vật lý o mã hóa gói tn g i đếến/g ửi t máy ảo o ki m ể soát truy c pậ đếến máy ảo o l cọgói tn đếến máy oả qua c ơchếế tường lửa T ạo d th ừa đ ảm b ảo tnh sằẫn sàng: M t ộ nh ngữmâỗu thiếết kếế th ường đ ược ứng d ụng r ộng rãi vi ệc đ ảm b ảo tnh săỗn sàng cao c d ch ị v ụlà t o d ưth ừa cho nh ững thành phâền h ệthỗếng Tùy thu ộc vào m ức đ đ ộm ảb o tnh ả săỗn sàng mà kiếến trúc có th ểthiếết lập dư thừa tương ứng c Kiếến trúc đám mây cung câếp d ịch v ụ PaaS, d ịch v ụ đ ịnh danh d ịch v ụ c sở liệu bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Người sử dụng truy cập qua mạng cỗng cộng H thỗếng ệ cung câếp m ạng OOB (out of band) đ ể ph ục v ụ cỗng tác quản trị o Việc ki ểm soát truy nhập vào mạng đ ược thực thỗng qua m tộIP whitelist, ch ứ a IP c aủ qu nả tr viến ị h ệthỗếng o Qu nả tr viến ị mỗỗi thao tác câền ph ải xác th ực hai b ước (xác th ực băềng mã PIN băềng token) H ệthỗếng mạng cục chia làm mạng o M ng OOB: s ửd ụ ng đ ểqu nả tr ị thành phâền khác h ệthỗếng o M ng lõi: s ửd ụ ng đ ểcung câếp dịch vụ o M ng kếết nỗếi v i ớc s d ữ li uệ bao gỗềm nhiếều kếết nỗếi đả m bả o tnh săỗn sàng Các thành phâền c a hủ thỗếng ệ đ ượ c thiếết kếế đ ể cỗ lập dịch vụ khác c h ệthỗếng dịch vụ sở liệu dịch vụ định danh M ột thành phâền qu n ảtr câếu ị hình (CMDB) đ ượ cđ a vào đ ểqu nả lý câếu hình tài nguyến cung câếp b i h ệthỗếng bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may d Kiếến trúc đám mây cung câếp kho lư u trữ dị ch vụ tnh toán H thỗếng ệ đám mây cung câếp m ột sỗế lượ ng lớ n tài nguyến tnh tốn đ ược ảo hóa trến máy ch ủcũng nh ưcác kho l u tr ữtrến thiếết bị SAN Hỗỗ tr ợtnh săỗn sàng cao cho người sử dụng thỗng qua vi ệc t ạo l ập dư thừa cho m ngạ kếết nỗếi cỗng cộng mạng OOB M ng ạSAN đ cượ thiếết l p ậv i kếết nỗếi gi ữa kho l ưu tr ữ SAN máy chủ tnh toán đ ảm b ảo tnh săỗn sàng cho việc truy nhập vào SAN Đ ểđ ảm b ảo tnh săỗn sàng cao, b ản thân máy ch ủ kho l ưu tr ữ SAN đ ượ c thiếết kếế dư thừa V ới tài nguyến tnh toán, đ ểđ m ả b oả kh ảnăng đáp ứ ng tỗết cho d ịch v ụ, h thỗếng ệ câền có nh ngữthiếết kếế cho vi cệ dành săỗn tài nguyến Các máy ch ủ ph c ụv cho ụ vi c ệnày đ ượ c thiếết kếế độc lập Hai phân h b ệo m ả t đậ cượ thiếết kếế theo mâỗu d th ừa Các phân hệ cung câếp dịch vụ bảo mật như: bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may o Jumphost VPN: cho phép t ạo l ập m ạng riếng ảo cho phép qu ản tr ịviến có th ểtruy nh ập tr ực tếếp vào máy chủ câền quản lý o Trung tâm điếều hành b oả m t: ậ cho phép giám sát vâến đếề liến quan t i ớan toàn b oảm t,ậ quét lỗỗi b ảo m ật c h ệ thỗếng, phân tch nguyến nhân báo cáo o Ghi nh tậký vếề s ựki n ệ c nh ả báo nếếu có o Giám sát thỗng tn m ng (quét lỗỗ hổng, giám sát băng thỗng mạng, …) 3.4 M t ộ sốố mố hình b o ả m tậth ự c tềố 3.4.1 Mố hình b ảo m ật l ớp d ữ li ệu ện toán đám mẫy Lớp (Layer 1): L ớp xác th ực người dùng truy c ập ện toán đám mây, với giải pháp thường áp dụng dùng mật m ột lâền (One Time Password - OTP) Các h thỗếng ệ địi h ỏi tnh an tồn cao seỗ yếu câều xác th ực t hai phía ng ườ i dùng nhà cung câếp, nh ng v i nhà cung câếp ện toán đám mây miếỗn phí, ch ỉ xác thực chiếều Lớp (Layer 2): Lớ p bả o đả m mã hóa liệ u (Data Encrypton), toàn vẹ n liệ u (Data Integrity) bả o vệ tnh riếng t ng ười dùng (Private User Protecton) thỗng qua m tộthu tậtốn mã hóa đỗếi xứng Lớp (Layer 3): Lớp liệ u người dùng phục v ụ cho việc phục hỗềi nhanh d ữli uệ theo tỗếc độ gi ải mã bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may 3.4.2 Mố hình b ảo v ệ d ữ li ệu sử d ụng VPN Cloud V ới t ổ ch ức có nhu câều an tồn d ữ li ệu cao triển khai thường l ựa ch ọn mỗ hình ện toán đám mây riếng (Private Cloud Computng) VPN Cloud seỗ giúp cho vi c kếết ệ nỗếi gi aững ườ i dùng đám mây, nh kếết nỗếi gi ữa đám mây riếng đ ược an toàn bảo mật thỗng qua chuẩn IPSec Trong mỗ hình này, đ ể đ ảm b ảo d ữ li ệu trến kếnh truyếền đ ược an toàn, ng ười ta s d ụng đám mây VPN (VPN Cloud) đ ể mã hóa đ ường truyếền gi ữa đám mây riếng v iớnhau gi aững ườ is d ng ụ v i ớđám mây Khi kếết nỗếi vớ i VPN, máy tnh ho t đạng ộnh nóưnăềm trến m ng ạn i b ộ v ội VPN nến kếết nỗếi seỗ an tồn Các chức VPN: Tunneling, mã hóa, xác thực, quản lý phiến Các giao thứ c mạ ng sử dụ ng để mã hóa: IKEv2, OpenVPN, SofEther 3.5 L ợi ích c b ảo m ật ện toán đám mẫy Tr ước t “Đi ện toán đám mây” đ ược coi m ột t thỗng d ụng, có m ột s ự hoang tưở ng hữu hình vếề vi ệc lưu trữ liệu trang web Tuy nhiến, nh ững lo ngại ban đâều khỗng ngăn th ị tr ường Cloud phát triển, doanh nghi ệp trung bình ch yạ 38% khỗếi l ượng cỗng vi ệc c h ọ trến Public Cloud 41% bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Private Cloud Hàng năm, nh ng ữ sỗế tếếp tục tăng với ngày nhiếều t ổ chức chuyển sang s dụng Cloud Ngày nay, chuyến gia b ảo m ật khỗng coi Cloud m t mỗếi ộ đe d a.ọThay vào đó, h cỗế ọ găếng làm n ổi b ật nh ững l ợi ích b ảo m ật Chris Weber, đỗềng sáng l ập c Casaba Security có tr ụs ởt ại Seatle, cho biếết: “Giá trị việ c chuyển sang Cloud vỗ lớn Cuộc khủng hoảng COVID-19 thay đ ổi lo ại hình khai thác mà tn t ặc s ửd ụng Th ật khỗng may, tn t cặ biếết t chổ c khỗng ứ trì bi n pháp ệ b om ả t th ậ c tếỗn ự tỗết nhâết, đ ặc bi ệt cu c ộtranh giành đ ể trì kếết nỗếi gi ữ cho doanh nghi ệp ho ạt đ ộng, cho phép h ọkhai thác nh ữ ng lỗỗ hổng Di chuyển sang s d ụng Cloud giúp bạn th ực thi l ập tr ường b ảo mật mình.” M tộ sỗế l ợi ích c b ảo m ật ện toán đám mây đ ược trình bày phâền 3.5.1 Các b ản vá bảo mật Các phâền mếềm ch a đ ượ c vá lỗỗi mộ t nhữ ng nguyến nhân hàng đâều gây nhiếỗm phâền mếềm đ cộ h iạtrến toàn thếế gi ới Các khai thác quan tr ọng thường b ị nh ng ữ k tâến ẻ cỗng khai thác ch vài ỉ gi ờsau phát hành cỗng khai Đỗếi v ới doanh nghi pệ v a nh ,ỏth ườ ng râết khó c ập nh ật phâền mếềm mà khỗng gây gián đo nạ ho tạđ ng ộ l n Các nhà cung câếp d ịch v ụ đám mây thường xuyến cài đ ặt b nảvá lỗỗi cho khách hàng c h ọ, nh ững ng ười có th ểtếếp t ục s d ụng d chị v đám ụ mây mà khỗng có bâết kỳ th i gian chếết Điếều làm gi ảm kh ả tr thành n nạnhân c aủm tộcu cộtâến cỗng giúp b ạn tếết ki ệm th ời gian trình 3.5.2 B oả v ệchốống l ại DDoS Trong nh ng ữ năm gâền đây, m t ộquý nhâết, tài nguyến ở80 quỗếc gia b ị nhăếm m c tếu ụ b i cu c tâến ộ cỗng DDoS, v i cu c ộtâến cỗng DDoS dài nhâết kéo dài 292 gi Nh ng ữ cu c ộtâến cỗng làm tế li tệ có th ểkhiếến doanh nghi ệp thi t ệh i hàng trăm nghìn đỗ la, nếếu khỗng muỗến nói hàng tri ệu đỗ la M ột cỗng ty năềm danh sách Fortune 1000 mâết 100.000 đỗ la mỗỗi ng ừng ho ạt động có nguy c mâết lịng tn củ a khách hàng hiệ n tạ i Là mụ c tếu c cu c ộtâến cỗng DDoS, d ch ị v ụđám mây có xu h ướ ng đ ượ c b oả v ệtỗết tr ước bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may cu c ộtâến cỗng DDoS ởbiến đ ộl n nhâết Các d ịch v ụ đám mây có nhiếều khả đỗếi th ủc aủ mỗếi đe d ọa m ới chúng có tồn b ộ nhóm chuyến trách đ ược đào tạo vếề an ninh mạng 3.5.3 Bảo mật v ật lí Mâết n, ệ thiến tai lỗỗi đơn giản củ a ngườ i nhữ ng nguyến nhân ph ổ biếến gây mâết d liữ uệvà suâết Các gi iảpháp đám mây gi iảquyếết vi ệc khỗi ph ục sau th ảm h ọa băềng cách l ưu tr ữ d ữ li ệu m ột v ị trí khác b ảo v ệ v ật lý v ới tnh giám sát camera suỗết ngày đếm lưu tự động 3.5.4 Bảo mật d ữ li ệu Trong cỗng ty, nhân viến th ngườ s d ng mụ t sỗếộ thiếết b t ị m t ộsỗế đ aị m, ể tâết c ả đếều truy c ập vào m ột t ệp chia sẻ chúng v ới đỗềng nghi ệp Tr đ ược x lý ửan tồn, ph ng ươpháp có th dâỗn ể đếến rò r dỉ ữli uệ l n lây nhiếỗm phâền mếềm đ cộ h iạtrến toàn b ộng ườ i dùng D ch ị v ụđám mây mã hóa tâết c ả d ữ li uệ cung câếp cho nhân viến ng ười s d ụng lao đ ộng cỗng cụ ệt vời để dếỗ dàng chia s ẻ s d ụng ện toán di đ ộng D ữ li ệu có th ể đ ược chia s ẻ m ột tr ường cho phép nhân viến c ộng tác trến tài li ệu m ột tr ng ườan toàn Nếếu nhân viến làm mâết máy tnh, laptop b rị i,ơ d ữli uệ vâỗn đ ược cung câếp, tránh mâết mát hàng loạt 3.6 Các khía c ạnh c b ảo m ật ện toán đám mẫy Các khía c ạnh c b ảo m ật ện tốn đám mây tổng hợp thành khía cạnh chung nhâết nh ưsau: b oả m tậ b oả m t, ậ tuân th ,ủvà vâến đếề pháp lý ho ặc hợp đỗềng 3.6.1 An ninh riềng tư • Qu ản lý định danh : Mỗỗi doanh nghi pệseỗ có h ệthỗếng quản lý định danh riếng củ a để kiể m sốt truy ậc p vào nguỗền thỗng tn máy tnh Các nhà cung câếp ện toán đám mây ho ặc tch h ợ p h ệthỗếng quản lý danh tnh c khách hàng vào sở hạ tâềng riếng họ, sử dụng cỗng nghệ liến kếết thành lậ p liến minh (Federaton) ho ặc Single-Sign-On (SSO), ho ặc cung câếp mộ t giả i pháp n lý danh tnh riếng bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may • Bảo m ật cá nhẫn : Các nhà cung câếp đ ảm b ảo răềng máy vật lý dùng ện toán đám mây đ ủ an toàn truy c ập vào máy nh ưtâết liệu khách hàng có liến quan khỗng ch ỉ bị gi ới hạn truy cập mà ghi nhận lại • Tính hợp lý: Các nhà cung câếp ện toán đám mây đ ảm bảo khách hàng răềng h ọseỗ có quyếền truy c ập th ường xuyến d ự đoán đ ược d ữ li ệu ứng dụng họ • B ảo m ật ứng dụng : Các nhà cung câếp ện toán đám mây đ ảm b ảo răềng ng ứ d ng ụ có săỗn nh m ột d ịch v ụ thỗng qua đám mây đ ảm b ảo an toàn băềng cách hi nệ th ự c vi cệ ki m ể tra châếp nh ận th ủ t ục bến ho ặc đóng gói mã ứng d ụng Nó địi h ỏi bi ện pháp b ảo m ật ứng d ngụ đ ượ c đ t ặ chỗỗ tr ườ ng s nả xết • Tính riềng tư: Cuỗếi cùng, nhà cung câếp đ m ả b oả răềng tâết c ả d ữ li uệquan tr ng ọ (ví d sỗế ụ th ẻtn d ụ ng) đ ượ c che dâếu răềng ch ỉ có nh ững ng ười dùng có đ ủ th ẩm quyếền m ới truy cập toàn li ệu Hơn n ữa, thỗng tn đ nh ị danh đ ược sỗế hóa thỗng tn phải đ ược bảo v nh ệ bâết kỳ d ữli uệ mà nhà cung câếp thu th ập ho ặc t ạo vếề ho ạt đ ộng c khách hàng đám mây • Vẫốn đềề pháp lý: Ngoài ra, nhà cung câếp khách hàng ph ải xem xét vâến đếề pháp lý, ch ng ẳ h nạ nh ưh p ợ đỗềng ki m ể tra nệ t , vâến đếề pháp lu tậcó liến quan, có th ểkhác tùy theo quỗếc gia 3.6.2 Chính sách Nhiếều quy đ nh ị liến quan đếến vi ệc l ưu tr ữ s d ụng d ữ li ệu, bao gỗềm c ả toán th ẻd ữli ệu cỗng nghi ệp tếu chu nẩ b oả m tậ(PCI DSS), b oả hi m ể y tếế trách nhi m ệ Act (HIPAA), đ oạ lu tậ Sarbanes-Oxley Nhiếều sỗế quy đ ịnh trến yếu câều báo cáo th ườ ng xuyến đ ượ c ki m ể toán Các nhà cung câếp đám mây phải cho phép khách hàng c họ đáp ứng phù h ợp v ới quy đ ịnh • Tính liền t ục đáp ứng khối phục liệu bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Các nhà cung câếp nệ toán đám mây ph iảcó kếế ho ạch kinh doanh liến t ục ph cụ hỗềi d ữli uệ t iạchỗỗ đ ể đ ảm b ảo d ịch v ụ có th ể đ ược trì tr ng ườh p ợcó th m ảh a ọ ho c tnh ặ tr ng ạkh n câếp, ẩ bâết kỳ mâết mát d ữ li u ệseỗ đ ượ c ph cụ hỗềi Các kếế ho ạch đ ược chia s ẻ xem xét với khách hàng họ • Ghi nh ận kiểm tốn Ngồi vi cệ ghi nh nậ l iạvà ki m ể toán, nhà cung câếp ện toán đám mây làm việc với khách hàng c họ để đảm bảo răềng ghi nh ận tài li ệu ki m ể toán đ ượ c b oả v ệđúng cách, trì cho đếến khách hàng yếu câều, có th ể truy c ập vào m ục đích điếều tra pháp lý (ví d ụ eDiscovery) • Các yều cẫều sách riềng biệt Ngồi yếu câều mà khách hàng đ ưa ra, trung tâm d ữ li ệu trì b ởi nhà cung câếp ện toán đám mây có th ể b ị yếu câều tuân th ủ yếu câều riếng bi tệ khác S ửd ng ụ m tộ nhà cung câếp d ịch v ụ ện tốn đám mây (CSP) có th dâỗn ể đếến nh ững vâến đếề bảo mật bổ sung xung quanh th ẩm quyếền d ữ li ệu t khách hàng ho ặc ng ười thuế d ữ li ệu có th ể khỗng tỗền t ại trến m tộ h ệthỗếng, ho ặc trung tâm d ữ li ệu t ương t ự ho ặc th m ậ chí nệ tốn đám mây c nhà cung câếp • Các vẫốn đềề pháp lý h ợ p đốềng Bến c nhạ nh ng ữ vâến đếề b oả m tậvà tuân th ủli tệkế ởtrến, nhà cung câếp nệ toán đám mây khách hàng c aủ h ọseỗ đàm phán điếều khoản xung quanh trách nhi m ệpháp lý (ví d , quy ụ đ nh nh ị thếế liến quan đếến s ựcỗế mâết mát d li ữu ho ệ c s ặ thự a hiỏ p seỗ ệ đ ượ c gi i quyếết ả nh ưthếế nào), s hữu trí tu , ệ kếết thúc c ủ a d ch ị v ụ(khi d ữli u ệ ứ ng d ng ụ cuỗếi đ ược trở lại cho khách hàng) 3.7 Thách th ức gi ải pháp b ảo m ật ện toán đám mẫy 3.7.1 Thách thức Đi n toán ệ đám mây đỗếi m t ặv i ớnhiếều mỗếi đe d ọa b ảo m ật hi ện đ ược tm thâếy máy tnh có nếền tảng, mạng, m ạng n ội b ộ, m ạng n ội b ộ doanh bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may nghi p.ệNh ngữ mỗếi đe d a, ọ lỗỗ h r ủi ro có nhiếều lo ại hình th ức Liến minh b ảo m ật đám mây (Đi ện toán đám mây Alliance, 2010) th ực hi ện m ột nghiến c u ứvếề mỗếi đe d aọ ph iảđỗếi m ặt ện toán đám mây xác đ ịnh mỗếi đe dọa lớn: Thâết b iạtrong b oả m tậ c ủ a nhà cung câếp Các cu cộ tâến cỗng khách hàng khác Các vâến đếề vếề tnh khả dụ ng độ tn c ậy Các vâến đếề pháp lý quy định mỗ hình bảo mật chu vi bị hỏng Tích h pợnhà cung câếp b oả m tậ khách hàng h ệthỗếng L m d ụng s ửd ụ ng bâết hợp pháp điện toán đám mây Giao diện lập trình ứng dụng khỗng an tồn Ng ườ i cu cộ đ cộ h iạ& lỗỗ hổng cỗng ngh ệ đ ược chia sẻ Mâết / rò rỉ liệu L ừa đảo tài khoản, dịch vụ & lưu lượng truy cập Hỗề s r ủi ro khỗng xác định 3.7.2 Gi ải pháp Tìm nhà cung cẫốp dị ch vụ đáng tn cậy Gi ải pháp đâều tến tm nhà cung câếp dịch vụ Cloud phù hợp Các nhà cung câếp khác qu ản lí d ữ li ệu b ảo m ật CNTT trến Cloud khác M ột nhà cung câếp Cloud ph ải có d ch ị v ụtỗết, có kinh nghiệ m, tếu chuẩn quy định H ợ p đốềng rõ ràng H ợ p đỗềng v i nhà cung câếp dịch vụ phải rõ ràng C chềố ph ụ c hốềi bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may Các nhà cung câếp Cloud ph i cung ả câếp kh ả ph c ụhỗềi tỗết c ơs ởv tậ châết Khi d liữ uệb phân ị m nhả ho c ặb mâết ị vâến đếề, chúng có th ể đ ược ph ục hỗềi tnh liến t ục liệu quản lý C sơ hở tẫềng doanh nghi p ệ tốốt Doanh nghi pệ ph iảcó c ơs ởh ạtâềng t oạ điếều ki nệ cho cài đ tặ câếu hình thành phâền phâền c ứng ch ng ẳ h nạ nh ưt ườ ng l a, b ộđ nh ị tuyếến, máy chủ, máy chủ proxy phâền mếềm hệ điếều hành, máy khách, v.v Ngồi nến có c ơs ởh ạtâềng ngăn ch nặ t ừm ng cu ộ c tâến cỗng S d ụng Mã hóa Dữ liệu cho mục đích bảo m ật Các Development phát tri nể ứ ng d ng ụ cung câếp d ữ li ệu đ ược mã hóa để b o ảm t ậVì v y,ậb o ảm t tỗết ậ trến Cloud điếều băết bu ộc ph ải có Các Leader IT ph i xácảđ nh chiếến ị l v ị trí câền mã hóa liệu cượ b o mả t ậ yếếu tỗế đ ểbiếết Chu n bẩ bi ịu đốề ể liền quan đềốn luốềng liệu Câền có m t ộbi u ểđỗề liến quan đếến luỗềng d ữli u ệ Vì thếế nhà qu ản lý IT có th biếết ể d ữli uệ ởđâu cho tâết c ả, n đ ược l ưu tr ữ n đ ược chia sẻ Câền có tổ ng phân tch d ữ liệu bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may PHÂỀN KỀẾT LUẬN Đi ện toán đám mây tr thành m ột lĩnh v ực quan tr ọng đ ược quan tâm hàng đâều th ời ểm hi ện t ại b ởi nh ững l ợi ích to l ớn c Nh ững tr ải nghi ệm nghi ệm hi ện t ại mà ện toán đám mây mang l ại làm hài lòng râết nhiếều doanh nghi p, ệ t ổch ứ c, cá nhân Trong lĩnh v ự c kinh tếế, theo d ự báo, đếến năm 2025 th tr ị ườ ng nệ toán đám mây t iạVi tệ Nam seỗ đ ạt 500 tri ệu USD tỗếc đ ộtăng tr ưở ng kho ng ả 30 - 40%, cho thâếy m ột nh ững nhân tỗế ch chỗết ủ đóng góp vào m ục tếu tăng tr ưở ng Hi nệ có râết nhiếều doanh nghi ệp s d ụng ện toán đám mây nh n l ưu tr ữ li ệu chính, lý mà tn tặ c quan tâm đặ c biệ t tớ i cloud tm cách khai thác lỗỗ h đ ểăn căếp thỗng tn Do v ậy, ện toán đám mây phát tri ển luỗn ph ải kèm v iớb oả m tậ th tậ tỗết liệu V i vâến đếề b o ảm t ậ n ệtoán đám mây, cỗng ty cung câếp d ch ị v ụnày nỗỗ l cự nghiến c uứ tri nể khai gi iảpháp mà đếến th ời ểm hi ện t ại có th ể coi đ an ủ toàn Tuy nhiến vếề lâu dài câền tếếp t c ụnâng câếp h ệthỗếng b ảo m ật cỗng ngh ệcàng phát tri nể seỗ làm sản sinh nh ững cỗng c ụ m ới hơn, mạnh h ơn để tâến cỗng vào h thỗếng ệ Rõ ràng vâến đếề vỗ nan gi ải Có th dể đốn ự răềng, t ươ ng lai seỗ xuâết hi ện nh ững cỗng vi ệc mà yếu câều đỗếi v i n ệtoán đám mây (c vếề ả kh ả l uưtr lâỗn ữ kh ảnăng b oả m t) ậ seỗ cao h n Các cỗng ty cung câếp d ịch v ụ ện toán đám mây phải luỗn theo kịp xu h ướ ng, phát tri n ểm nhạ h n ơn a,ữđ c bi ặ t ệ v im t cỗng ộ c đăếc ụ l ự c măết th i gian gâền đây: 5G, h ứ a h nẹ đem đếến d ịch v ụ lưu tr ữ đám mây vừa nhanh chóng, tệ n lợ i lạ i có tnh bảo m ật cao, phục vụ nhu câều khách hàng bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may download by : skknchat@gmail.com bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may bao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.maybao.cao.bai.t.p.l.n.a.o.mon.h.c.nh.p.mon.an.toan.thong.tin.o.a.dee.tai.di.n.toan.dam.may.va.b.o.m.t.di.n.toan.dam.may