Lu t nghi p Ngiên c u b o m t và an toàn d li 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI B P ùi hú Định TÊN ĐỀ TÀI LUẬN VĂN [.]
Lut nghip Ngiên c u bo mt an toàn d li BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI -Bùi Phú Định TÊN ĐỀ TÀI LUẬN VĂN TS Trần Minh Trung Hà Nội, 04/2015 1706674952361c3d7747c-6f85-41b3-bd3e-c41e063b835a 1706674952361446fd97a-4437-41cf-87a8-29e18fd9bf9b 170667495236110c08bd9-4543-40b9-beee-91f63742dcc3 Lut nghip Ngiên c u bo mt an tồn d li CNG HỊA XÃ HI CH T NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : BNH Đề tài luận văn: Nghiên cu bo mt an toàn d li Chuyên ngành: K thut truyn Mã số SV CB120679 Tác ging dn khoa hc Hng chm lun tác gi a cha, b sung lun hp Hng ngày 24/04/2015 vi ni dung sau: - Hiu chnh lnh dnh (thut ng vit tt, tài liu tham kho - Hình v - Loi b phn trùng lp ni dung phn 3, chuyn tên báo phn mc lc sang phn tài liu tham kho Ngày tháng 2015 Giáo viên hƣớng dẫn Tác giả luận văn Trần Minh Trung Bùi Phú Định CHỦ TỊCH HỘI ĐỒNG Nguyễn Tài Hƣng Lut nghip Ngiên c u bo mt an toàn d li LỜI CAM ĐOAN Tôi Minh Trung Học viên Bùi Phú Định Lut nghip Ngiên c u bo mt an toàn d li MỤC LỤC DANH MC BNG BIU DANH MC HÌNH NH DANH MC CÁC THUT NG VIT TT PHN M U PHN l: TNG QUAN V 12 I Định nghĩa điện toán đám mây 12 II NHỮNG ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA CC 13 Nhng m ca CC 13 Nhng nhm ca CC .14 III LỊCH SỬ HÌNH THÀNH CC 15 IV TÍNH CHẤT CƠ BẢN CỦA CC 15 T phc v theo nhu cu (On-demand self-service) 15 Truy xut din rng (Broad network access) 16 Dùng chung tài nguyên (Resource pooling) 16 Kh 16 u tit dch v (Measured service) .16 V KIẾN TRÚC CỦA CC 17 VI CÁC MÔ HÌNH TRIỂN KHAI CC .19 19 20 21 VII XU HƢỚNG PHÁT TRIỂN CỦA CC 22 VIII KẾT LUẬN CHUNG 23 PHN 2: NHNG V V BO MT D LIU 25 HẠ TẦNG BẢO MẬT 25 C mng (Netwok Level) 25 C máy ch (Host Level) 32 C ng dng (Applcaton Level) 39 PHN 3: TNG HP MT S BÀI BÁO/NGHIÊN CU V BO MT TRONG CC CA CÁC NHÀ KHOA HC TRÊN TH GII 44 I ĐIỀU TRA CÁC VẤN ĐỀ VỀ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY 44 II ĐÁNH GIÁ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY 53 III GIÁM SÁT AN NINH ĐIỆN TOÁN ĐÁM MÂY VÀ QUẢN LÝ LỖ HỔNG HỆ THỐNG 64 IV ÁP DỤNG THUẬT TOÁN SINGLE SIGN ON TRÊN KHÁI NIỆM THUẬT TOÁN ĐÁM MÂY CHO ỨNG DỤNG SAAS 72 V TĂNG CƢỜNG AN NINH CỦA ĐIỆN TỐN ĐÁM MÂY THƠNG QUA FORK VIRTUAL MACHINE 80 VI BẢO MẬT MẠNG TRUY CẬP ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY 86 VII MÂY HƢỚNG TỚI XÂY DỰNG CÔNG CỤ TUÂN THỦ BẢO MẬT TỰ ĐỘNG CHO ĐIỆN TOÁN ĐÁM 94 Lut nghip VIII Ngiên c u bo mt an toàn d li XÁC THỰC OPENID NHƢ MỘT DỊCH VỤ TRONG OPENSTACK 107 PHN 4: MÔ PHI PHÁP NÂNG CAO BO MT VI NN TNG OPENSTACK 118 I KHÁI NIỆM OPENSTACK 118 II Các thành phần OpenStack 119 III Các bƣớc cài đặt 121 IV KẾT LUẬN 129 KT LUN 130 TÀI LIU THAM KHO 131 Lut nghip Ngiên c u bo mt an toàn d li DANH MỤC BẢNG BIỂU Bng 2.1 lit kê kim soát bo mt mc host 36 Bng 3.1: Min phm vi ca lo dng ETK 52 Bng 3.2: so sánh gia k thut o hóa 77 Bng 3.3: s so sánh gia công c o hóa 78 Bng 3.3: so sánh gia gii pháp cloud computing mã ngun m Bng 3.4: so sánh gi xut 79 Bng 3.4: User Credential OpenStack 101 106 Lut nghip Ngiên c u bo mt an tồn d li DANH MỤC HÌNH ẢNH Hình 2.1: Mơ hình mn tốn 24 Hình 2.2: Chu trình phát trin phn mm 38 ng nn t 42 Hình 3.2: T l trin khai d 43 Hình 3.3: n bo m 46 Hình 3.4: Li ích t vic s dng cơng ngh 48 48 Hình 3.6: Rào cn cho vic áp d 49 Hình 3.7: Mơ hình ki 53 Hình 3.8: thành ph 54 Hình 3.9: mgia mt phng qun tr vùng qun tr 59 Hình 3.10: Kin trúc thc hin vic kim th 59 63 63 Hình 3.13: Cloudscope, quét l hng h tng kt hp Hình 3.14: kin trúc mơ-dul bên ca Cloudscope xut 66 67 71 Hình 3.16: mơ ph xut 74 p cho ng dng SaaS khác 75 82 Hình 3.19: Min bo mc sau o hóa 84 Hình 3.20: Giao tip gia VMs 85 ng da bo mt VM 87 Hình 3.22: Mơ hình qun lý mng o (VNM) 89 Lut nghip Ngiên c u bo mt an tồn d li Hình 3.23: kin trúc mc cao c Hình 3.24: Kin trúc h thng cho ASCT nn t u khin lung ca ASCT s d phân tích log nn t mây OpenStack u khin lung ca ASCT s d kiu khin u khin lung ca ASCT s d quét l h kiu khi -server xác thc OpenID stateless Hình 3.30: xác thc OpenID Open Stack Hình 4.1: mơ hình kin trúc v trí ca ca OpenStack Hình 4.2: thành phn ca OpenStack Juno t Openstack VMware Workstation Hinh 4.5: Các project s t máy 94 95 97 99 100 106 108 110 114 115 117 122 Lut nghip Ngiên c u bo mt an toàn d li DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT STT T vit tt Ting Anh Ting Vit CC Cloud Computing IT Information Technology Công ngh thông IaaS Infrastructure as a Service h tch v PaaS Platform as a Service Nn tch v SaaS Software as a Service Phn mch v HTTP Hyper Text Transfer Protocol Giao thc truyn siêu d li bn IP Internet Protocol Giao thc internet DNS Domain Name System H thng tên min CSP Cloud Service Provider Nhà cung cp dch v 10 ARP Address resolution Protocol Giao thc phân gia ch 11 LAN Lan Area Network Mng cc b 12 WAN Wide Area Network Mng din rng 13 API Application Program Interface Giao din lp trình ng dng 14 VM Virtual Machine 15 IEEE Institute of Electrical and Vin k n t Máy tính o Electronics Engineers Lut nghip Ngiên c u bo mt an toàn d li PHẦN MỞ ĐẦU Giới thiệu: Trong nh, vit tt CC) c tit bt, CC không phi mt cơng ngh mi, mà s kt hp nhiu công ngh n mc khác nhng ng cnh khác nhau, chúng c thit k t th thng nht Tuy nhiên, chúng o mt h thng k thut cho CC Nhng tin b mi b vi x lý, công ngh , kt ni internet thông rng, máy ch r, mt hp vi to CC Các li dùng rt ln, thc t t s c quan tâm s dng hiu qu nhic phát trin th gii Kh nng gii quyt p ng tt nhu cu bc thit nhiu lnh vc Vì vy, CC ngày c t chc, doanh nghip cá nhân s dng CC s xu hng phát trin tng lai Tuy nhiên, u mà t chc, doanh nghip, hoc cá nhân e dè mun chuyi ng dng quan trng nhng thách thc có th gp ph tin cy, tính bo mt, kh n sàng ca dch v hiu sut ho bo mt ca CC u mà nhiu ngi quan tâm nht D liu ca khách hc nhà cung cp CC bo m i s dng t bo mt d liu làm sao? Vì th tơi chn tài lu "Nghiên cứu bảo mật an toàn liệu Điện tốn đám mây" trình bày gii quyt nhng vn Tôi xin chân thành cảm ơn thầy giáo Tiến sĩ Trần Minh Trung tận tình hướng dẫn tơi hồn thành luận văn thời gian qua Mục đích nghiên cứu