Tiểu luận sẽ giải quyết được một số vấn đề như: thứ nhất , làm rõ được khái niệm đám mây, tiện ích của các loại dịch vụ mả nó cung cấp, những đặc trưng giúp nó trở thành một xu thế công
Áo hóa và vấn đề an toàn bảo mật trong điện toán đám mây
Giới thiệu về ảo hóa s5 2221121111211 12112 1e 27 2.1.2 Tài nguyên tính toán vật lí ảo hóa - 2 1 2211222112211 2t 29 2.1.3 Lod ich cia 9/((73a
Áo hóa là công nghệ nền tảng cho cơ sở hạ tầng đám mây, cho phép nhiều máy chủ ảo hoạt động trên một máy chủ vật lý, tương tự với lưu trữ ảo hóa Nó tách chức năng khỏi phần cứng, giúp doanh nghiệp tiết kiệm chi phí và tối ưu tài nguyên Công nghệ này được sử dụng rộng rãi trong trung tâm dữ liệu và bởi các nhà cung cấp dịch vụ đám mây để phục vụ khách hàng hiệu quả và an toàn.
Ảo hóa tối ưu hóa tài nguyên lưu trữ bằng cách phân bổ dung lượng theo nhu cầu, thay vì phân bổ cố định, giúp tiết kiệm không gian lưu trữ (thường chỉ sử dụng 30%) Công nghệ này cho phép một máy chủ vật lý hoạt động như nhiều máy chủ ảo độc lập, đảm bảo an ninh dữ liệu và phù hợp với mô hình điện toán đám mây trừu tượng Ảo hóa và điện toán đám mây cùng nhau tạo ra sự minh bạch cho người dùng cuối, cho phép ứng dụng di chuyển tự do trên các thiết bị khác nhau mà không ảnh hưởng đến trải nghiệm người dùng.
Hình 1.1.1 Céng nghé ảo hóa server
Ảo hóa tách rời tài nguyên vật lý khỏi truy cập trực tiếp của người dùng, đáp ứng nhu cầu dịch vụ mà vẫn dựa trên nguồn lực vật chất thực tế Công nghệ này áp dụng cho các tài nguyên máy tính như bộ xử lý và bộ nhớ.
Áo hóa tạo ra môi trường vận hành logic, tách phần mềm khỏi phần cứng cụ thể, cho phép người dùng cài đặt mọi thứ trên môi trường ảo chứ không phải môi trường vật lý Hệ thống ảo hóa, phát triển qua nhiều thập kỷ, gồm 29 bộ lưu trữ và nhiều thành phần khác.
2.1.2 Tài nguyên tính toán vật lí ảo hóa
Áo hóa máy tính cho phép ảo hóa mọi tài nguyên, bao gồm bộ xử lý, bộ nhớ, lưu trữ, thiết bị mạng và ngoại vi Tuy nhiên, tài nguyên ảo phụ thuộc vào tài nguyên vật lý tương ứng Phần mềm ảo hóa tạo ra các thiết bị ảo, có thể giống hoặc khác thiết bị vật lý, cung cấp cho người dùng môi trường máy tính ảo (VM) Người dùng cài đặt hệ điều hành khách trên VM, hoạt động như trên máy tính vật lý.
2.1.3 Lợi ích của ảo hóa
Đầu tư trung tâm công nghệ thông tin tốn kém do chi phí máy chủ và phần mềm cao Để tối ưu chi phí mà vẫn đảm bảo năng suất và ổn định hệ thống, ảo hóa trở thành giải pháp cần thiết cho mọi doanh nghiệp Thay vì nhiều máy chủ vật lý, chỉ cần 1-2 máy chủ hỗ trợ ảo hóa là đủ.
Máy tính cấu hình 30 vẫn hoạt động mượt mà với 10 ứng dụng cùng lúc, minh chứng rõ rệt cho hiệu quả vượt trội của hệ thống ảo hóa so với hệ thống không ảo hóa Ứng dụng ảo hóa mang lại nhiều lợi ích.
— Phục hồi và lưu trữ hệ thống nhanh;
— Can bang tai và phân phối tài nguyên linh hoạt;
~ Áo hóa góp phần tăng cường tính liên tục, hạn chế ngắt quãng
2.1.4 Mặt trái của ảo hóa
Ảo hóa đóng vai trò cốt lõi trong điện toán đám mây, mang lại nhiều lợi ích to lớn Tuy nhiên, liệu nó có vô tình trao quyền cho tin tặc tạo và thực hiện phần mềm độc hại mà khó bị phát hiện và trừng phạt? Khó khăn trong việc xây dựng một hệ thống như vậy là bao nhiêu?
Malicious Guest OS os Operating
Melicious system (OS) Virtual machine monitor
Virtual machine-based rootkit Virtual machine-based rootkit ee | |
Rootkit dựa trên máy ảo (VMBR) là mối đe dọa an ninh mạng nghiêm trọng, cho phép hệ điều hành độc hại hoạt động ẩn giấu dưới hệ điều hành chính hoặc máy ảo hợp pháp (Hình 2.1.4a & b), khiến nó khó phát hiện và loại bỏ Công nghệ máy ảo, dù hữu ích, lại tạo điều kiện cho sự xuất hiện và hoạt động hiệu quả của VMBR.
Trong cấu trúc phân lớp, phần mềm độc hại ở lớp thấp hơn có thể vô hiệu hóa cơ chế bảo vệ của lớp cao hơn Kiểm soát lớp phần mềm thấp nhất, tức lớp điều khiển phần cứng, là yếu tố quyết định thắng thua trong cuộc chiến an ninh mạng (Hình 2.I.4).
VMM (Virtual Machine Manager - Quản lý máy ảo), thuộc bộ System Center, định cấu hình, quản lý và chuyển đổi trung tâm dữ liệu truyền thống, cung cấp trải nghiệm quản lý thống nhất trên Azure VMM cho phép hệ điều hành khách chạy trên phần cứng ảo, cung cấp sự trừu tượng hóa phần cứng và trung gian truy cập vào phần cứng vật lý Mặc dù VMM đơn giản và nhỏ gọn hơn hệ điều hành truyền thống, nên an toàn hơn, nhưng hiệu quả bảo mật sẽ bị ảnh hưởng nếu VMM chạy trên một lớp phần mềm khác, ngăn cản quyền kiểm soát trực tiếp phần cứng vật lý.
Một bài báo năm 2006 cho rằng khả thi việc chèn "VMM giả mạo" (VMBR - rootkit dựa trên máy ảo) giữa phần cứng và hệ điều hành VMBR là phần mềm độc hại có quyền truy cập đặc quyền vào hệ thống, tên gọi xuất phát từ "root" (tài khoản đặc quyền nhất trên Unix) và "kit" (bộ thành phần phần mềm).
VMBR có thể được chèn giữa phần cứng vật lý và VMM hợp pháp, tạo ra một lớp ảo hóa bổ sung Hệ điều hành khách không phát hiện sự thay đổi nào, vì VMBR trình bày cho VMM hợp pháp một lớp trừu tượng hóa phần cứng VMBR có khả năng ghi lại hoạt động bàn phím, trạng thái hệ thống, dữ liệu mạng và dữ liệu đĩa mà không bị phát hiện, thậm chí còn có thể sửa đổi dữ liệu tùy ý Vấn đề đặt ra là làm thế nào để thực hiện việc chèn này.
VMBR chỉ chiếm quyền kiểm soát hệ thống bằng cách sửa đổi trình tự khởi động, cài phần mềm độc hại trước khi tải VMM hoặc hệ điều hành hợp pháp Điều này đòi hỏi kẻ tấn công phải có quyền root.
VMBR, khi được tải, lưu trữ hình ảnh trên bộ nhớ liên tục, cho phép hệ điều hành độc hại ẩn mình, vô hình với hệ điều hành khách và ứng dụng Điều này cho phép kẻ tấn công quan sát dữ liệu hệ thống, chạy dịch vụ độc hại (như thư rác, tấn công từ chối dịch vụ), hoặc can thiệp vào ứng dụng Sửa lỗi trình tự khởi động rất khó khăn, và quyền root cấp cho kẻ tấn công quyền kiểm soát hoàn toàn hệ thống.
Các phương pháp đảm bảo an toàn cho đám mây
Nghiên cứu về điện toán đám mây không ngừng phát triển để giải quyết các vấn đề phát sinh, cải tiến phương pháp hiện có và đáp ứng nhu cầu công nghệ Bài viết này sẽ đề cập một số phương pháp phổ biến được chuyên gia và người dùng áp dụng.
Mã hóa dữ liệu biến đổi dữ liệu thành dạng không thể đọc hiểu, sử dụng thuật toán và khóa mã hóa Hầu hết cần mật khẩu để mã hóa và giải mã; mật khẩu yếu dễ bị tin tặc phá vỡ, vô hiệu hóa tính bảo mật.
Mã hóa nhằm đảm bảo các yêu cầu sau:
+ Tinh bí mat (Confidentiality): Dir ligu không bị xem bởi bên thứ ba + Tính toàn vẹn (Intesrity): Dữ liệu không bi thay đối trong quá trình truyền
Tính không khước từ đảm bảo người dùng không thể phủ nhận hành động của mình Cơ chế này cho phép xác minh nguồn gốc và người gửi thông tin.
Phương pháp này cũng có những ưu và nhược điểm nhất định
Mã hóa dữ liệu là giải pháp hiệu quả bảo vệ an toàn dữ liệu lưu trữ trên đám mây, giải quyết các vấn đề về bảo mật thông tin.
Mã hóa che dấu bảo vệ thông tin, chỉ chủ sở hữu hợp pháp mới truy cập được Việc mã hóa ngăn chặn tin tặc đọc dữ liệu khi đánh cắp tệp tin, hạn chế sử dụng trái phép và hậu quả nghiêm trọng.
+ Tạo các yếu tố xác thực thông tin, đảm bảo thông tin lưu hành trên hệ thông đến người nhận hợp pháp xác thực
+ Tổ chức các sơ đồ chữ ký điện tử, đảm bảo không có hiện tượng giả mạo dé gửi thông tin trên mạng
Mặc dù mã hóa dữ liệu trên đám mây mang lại nhiều lợi ích, nhưng nó không phải là giải pháp bảo mật toàn diện Rò rỉ thông tin vẫn có thể xảy ra do các lỗ hổng bảo mật như XSS, cho thấy mã hóa không thể ngăn chặn mọi mối đe dọa.
SQL injection, thường do mật khẩu quá ngắn hoặc dễ đoán gây ra, có thể dẫn đến đánh cắp dữ liệu Mất mật khẩu đồng nghĩa với mất dữ liệu, gây rủi ro an toàn và toàn vẹn dữ liệu Hơn nữa, hầu hết công nghệ quản lý khóa mã hiện nay đều tiềm ẩn rủi ro, đặc biệt là vấn đề lưu trữ khóa an toàn vẫn chưa có giải pháp hoàn hảo.
Bảo mật khóa đòi hỏi phân quyền truy cập và phân phối khóa hiệu quả, đặc biệt trong hệ thống máy ảo lớn Hiệu quả của hệ mã hóa phụ thuộc vào độ an toàn thuật toán, tốc độ mã hóa/giải mã và phân phối khóa; thậm chí thuật toán mạnh nhất cũng có thể bị phá vỡ, mức độ phức tạp của hệ mã hóa ảnh hưởng trực tiếp đến rủi ro bị tấn công Tốc độ xử lý cũng là yếu tố quan trọng Bảo mật truy cập dựa trên cơ chế chia quyền sử dụng, tuy nhiên, người dùng hoàn toàn phụ thuộc vào nhà cung cấp, tiềm ẩn rủi ro bảo mật do các nguyên nhân chủ quan hoặc khách quan từ phía nhà cung cấp.
Các trung tâm dữ liệu của Google, Microsoft, Yahoo, Amazon và nhiều nhà khai thác khác ứng dụng kinh nghiệm bảo mật vật lý hàng đầu Hệ thống bảo mật gồm vị trí khó phát hiện, an ninh nghiêm ngặt theo tiêu chuẩn quân sự, và kiểm soát truy cập chặt chẽ bởi nhân viên chuyên nghiệp Thiết kế này, kết hợp với các biện pháp như thiếu biển báo nhận dạng, tối đa hóa an ninh vật lý cho nền tảng điện toán đám mây.
46 kiểm soát vả tại các lỗi vào với các phương tiên giám sát như camera, các hệ thống phát hiện xâm nhập vả các thiết bị điện tử khác
Truy cập tầng trung tâm dữ liệu yêu cầu nhân viên được cấp phép xác thực hai bước tối thiểu ba lần Khách tham quan và nhà thầu cần xuất trình chứng minh thư, đăng ký và được nhân viên được cấp phép hộ tống.
Trung tâm dữ liệu của các công ty cung cấp dịch vụ đám mây, như Salesforce.com, sở hữu hệ thống bảo mật tối tân vượt trội, bao gồm cơ sở vật chất kiên cố, an ninh nghiêm ngặt với tuần tra vòng tròn, máy quét sinh trắc học đa cấp và hệ thống kiểm soát truy cập tiên tiến Để ngăn chặn tấn công nội bộ, hệ thống ghi nhật ký và kiểm tra phân tích kết nối được thường xuyên kích hoạt Các tiêu chuẩn bảo mật này tuân thủ các quy định kỹ thuật như chứng nhận SAS 70 của AICPA.
Chứng nhận SAS 70 là yêu cầu cần thiết đối với hầu hết các nhà cung cấp dịch vụ đám mây công cộng, đòi hỏi duy trì tiêu chuẩn trong ít nhất 6 tháng và tốn kém, do đó chỉ có các nhà cung cấp hàng đầu mới đạt được.
2.2.4 c Bảo mật dữ liệu và mạng
Bảo mật hệ điều hành đa lớp bao gồm: bảo mật hệ điều hành máy chủ vật lý, bảo mật hệ điều hành máy ảo, tường lửa và bảo mật API.
Đám mây công cộng thường tích hợp tường lửa bảo vệ truy cập trái phép, trong khi tường lửa nội bộ kiểm soát giao tiếp nội tại, đòi hỏi người dùng phải định nghĩa rõ ràng các cổng cần mở Việc quản lý an ninh mạng trên đám mây đòi hỏi sự cấu hình cẩn thận.
Để thay đổi cài đặt tường lửa trên mỗi máy ảo Amazon EC2, cần 47 giấy phép và hệ thống đám mây yêu cầu chứng chỉ X.509 Quản trị viên đám mây và quản trị viên máy ảo là hai thực thể riêng biệt trong mô hình này.
Tóm tắt chương 2 Ss T1 1121171111121111 7121121 T1 1211 46 Chương 3 Điện toán đám mây trên thế giới và Việt Nam, ứng dụng của điện toán in) 770
Ảo hóa là nền tảng của điện toán đám mây, cung cấp khả năng công nghệ thông tin dưới dạng dịch vụ An ninh bảo mật là yếu tố then chốt, luôn được phát triển không ngừng nhưng không đảm bảo an toàn tuyệt đối do dữ liệu được lưu trữ bởi bên thứ ba Việc sử dụng đám mây cần cân nhắc kỹ lưỡng giữa lợi ích và rủi ro tiềm ẩn, bao gồm cả yếu tố kỹ thuật và con người.
Chương 3 Điện toán đám mây trên thế giới và Việt Nam, ứng dụng của điện toán đám mây
Trên thế giới 5 S2 SE H121 12221 1t tre 48
Điện toán đám mây là công nghệ xu hướng, được các quốc gia phát triển và tổ chức lớn đầu tư mạnh mẽ, thúc đẩy bước nhảy vọt trong thời đại mới.
Nhật Bản triển khai dự án điện toán đám mây chính phủ, cho phép chia sẻ dữ liệu hành chính trực tuyến theo phân quyền, áp dụng cả ở trung ương và địa phương Để đảm bảo an ninh, thông tin được phân cấp ba mức độ bảo mật: mật độ cao (quốc phòng, ngoại giao…), mật độ trung bình (ảnh hưởng lợi ích người dân), và công khai.
12 quốc gia EU hợp tác phát triển dự án điện toán đám mây (IPCEI), huy động vốn tư nhân để tạo ra các giá trị, việc làm và hỗ trợ sự phát triển của các hãng công nghệ châu Âu, tập trung vào các lĩnh vực y tế, năng lượng và ô tô Dự án này sẽ kết nối các công ty, phòng thí nghiệm và học giả để phát triển dịch vụ "đám mây" thế hệ mới.
Chiến lược chuyển đổi bền vững của EU sẽ được hỗ trợ bởi 180 công ty, đóng vai trò trụ cột chính trong các lĩnh vực kinh tế, việc làm, môi trường và đầu tư Trong vòng một năm tới, 12 quốc gia sẽ hợp tác với Ủy ban châu Âu để triển khai dự án này.
Việt Nam 2L 2.00020102201121 11211 1111111111 1111 1111115111 11k KH k TK TH k kg kg ag 49 3.3 Ứng dụng của điện toán đám mây - 2 SsSESEEE1 271111211 712121 1E crteg 49 3.4 Tóm tắt chương Ổ 0Q 11211112 11H 1n 1112011115111 12 11122 key 32
Việt Nam được McKinsey, IDC, Gartner và Research And Markets đánh giá là một trong 10 thị trường trung tâm dữ liệu mới nổi hàng đầu thế giới, với tốc độ tăng trưởng ấn tượng (20-30% CAGR đến 2026), năng lực dịch vụ quốc tế và nhu cầu chuyển đổi hạ tầng lớn từ các tổ chức, doanh nghiệp Thị trường đạt 858 triệu USD năm ngoái.
Thị trường điện toán đám mây Việt Nam hiện do các nhà cung cấp nước ngoài chiếm lĩnh, theo số liệu trong và ngoài nước.
Thị trường điện toán đám mây Việt Nam có 39 nhà cung cấp dịch vụ, 27 trung tâm dữ liệu thuộc sở hữu của doanh nghiệp Doanh nghiệp trong nước chiếm 19,68% thị phần, trong khi doanh nghiệp nước ngoài chiếm hơn 80%, với Amazon Web Services dẫn đầu (33%), tiếp theo là Google và Microsoft (mỗi bên 21%).
Đến năm 2025, Việt Nam đặt mục tiêu 100% cơ quan chính phủ và 70% doanh nghiệp sử dụng dịch vụ điện toán đám mây, trong đó ưu tiên các doanh nghiệp nội địa Phát triển ngành cloud cần sự dẫn dắt của các doanh nghiệp trong nước có tiềm lực mạnh mẽ cùng chính sách hỗ trợ phù hợp.
Viettel, với hạ tầng đám mây lớn nhất Việt Nam và nhiều dịch vụ số đa dạng (logistics, an ninh mạng, tài chính…) đang chạy trên nền tảng này, chuẩn bị ra mắt hệ sinh thái Viettel Cloud Đây là một giải pháp lưu trữ thay thế cho trung tâm dữ liệu vật lý, khẳng định vị thế dẫn đầu của Viettel trên thị trường điện toán đám mây Việt Nam.
Viettel ra mắt nền tảng tích hợp đa giải pháp số trên điện toán đám mây, đánh dấu bước ngoặt xây dựng hạ tầng số cho cuộc cách mạng 4.0 tại Việt Nam.
3.3 Ứng dụng của điện toán đám mây
Điện toán đám mây đang ngày càng phổ biến và đóng vai trò quan trọng trong nhiều lĩnh vực.
Điện toán đám mây cách mạng hóa chăm sóc sức khỏe, giảm chi phí, thời gian thủ tục và nâng cao hiệu quả khám chữa bệnh Truy cập, chia sẻ dữ liệu bệnh nhân dễ dàng từ nhiều nguồn, cho phép chẩn đoán và điều trị kịp thời Hơn nữa, giải pháp này kết nối chuyên gia, hỗ trợ tư vấn từ xa bất cứ lúc nào, đặc biệt hiệu quả trong đại dịch Covid-19 với việc áp dụng telehealth.
Điện toán đám mây mang đến giải pháp hiệu quả về chi phí và tính khả dụng cao cho ngành giáo dục, giải quyết bài toán về cơ sở hạ tầng, phần mềm và lưu trữ dữ liệu Mô hình dịch vụ đám mây đa dạng (SaaS, PaaS, IaaS) đáp ứng nhu cầu người học, giảng viên và nhà nghiên cứu, từ việc cung cấp phần mềm chất lượng, tiết kiệm chi phí đến đáp ứng các yêu cầu tính toán phức tạp SaaS đặc biệt hữu ích trong việc cung cấp phần mềm chuyên dụng khó tìm, trong khi IaaS và PaaS hỗ trợ cấu hình phần cứng cho các tác vụ cụ thể Điện toán đám mây là lựa chọn tối ưu, giúp tối ưu hóa tài nguyên và tạo môi trường học tập hiện đại.
Điện toán đám mây giải quyết bài toán lưu trữ dữ liệu lớn và tính toán nhanh cần thiết cho các lĩnh vực công nghệ cao như trí tuệ nhân tạo và khai phá dữ liệu, đồng thời khắc phục sự lãng phí nguồn lực từ việc không tái sử dụng kết quả dự án Triển khai điện toán đám mây riêng giúp các cơ sở giáo dục tiết kiệm chi phí hạ tầng và tối ưu hóa việc nghiên cứu, tạo điều kiện cho sinh viên tiếp cận hiệu quả các kỹ năng thế kỷ 21.
Điện toán đám mây đang được ứng dụng rộng rãi trong nông nghiệp Việt Nam, hỗ trợ nông dân và cơ quan quản lý Các chuyên gia sử dụng dữ liệu đám mây về cây trồng, thời tiết, đất đai để theo dõi tăng trưởng, dự báo xu hướng canh tác và phát triển giống mới Dữ liệu đám mây giúp xây dựng cơ sở dữ liệu ngành, phục vụ số hóa nông nghiệp và phát triển nông thôn, giúp doanh nghiệp, hợp tác xã và hộ nông dân tránh bị ép giá Ứng dụng này kết nối trực tiếp nông sản từ nông dân đến người tiêu dùng, đồng thời cung cấp thông tin thị trường, thời tiết, phân bón cho người dân.
Điện toán đám mây ứng dụng rộng rãi trong y tế, giáo dục, nông nghiệp và nhiều lĩnh vực khác như dự báo thời tiết, ngân hàng, đặc biệt là kinh doanh, giúp giảm chi phí đầu tư công nghệ ban đầu cho doanh nghiệp.
33 nghiệp khởi nghiệp hay các doanh nghiệp vừa và nhỏ, đồng thời cung cấp các giải pháp lưu trữ và xử lí dữ liệu cho các công ty lớn
Điện toán đám mây, công nghệ tiên phong, thu hút đầu tư toàn cầu tùy thuộc nguồn lực quốc gia Việt Nam cũng đầu tư đáng kể vào hạ tầng điện toán đám mây, trở thành khu vực triển vọng Công nghệ này đang thay đổi nhiều lĩnh vực: y tế (khám chữa bệnh từ xa), giáo dục (công cụ tính toán hiệu quả), và nông nghiệp (lưu trữ, phân tích dữ liệu, tối ưu canh tác) Ứng dụng rộng rãi khẳng định vị thế quan trọng, không thể thay thế của điện toán đám mây.
KÉT LUẬN VÀ HƯỚNG PHÁT TRIEN
Điện toán đám mây cung cấp các tài nguyên CNTT theo nhu cầu qua internet, tính phí theo sử dụng, giúp tiết kiệm chi phí đầu tư ban đầu so với sở hữu hạ tầng vật lý Mô hình dịch vụ (IaaS, PaaS, SaaS) tối ưu hóa hiệu quả Tuy nhiên, ảo hóa - nền tảng của đám mây - cũng tạo ra thách thức bảo mật lớn, đòi hỏi sự quan tâm đến cả yếu tố kỹ thuật và con người Nhờ tính ứng dụng đa lĩnh vực, đặc biệt trong y tế, giáo dục và nông nghiệp, điện toán đám mây nhận được đầu tư mạnh mẽ và đóng vai trò quan trọng trong phát triển toàn cầu.
An toàn bảo mật dữ liệu là yếu tố then chốt quyết định sự tin tưởng của người dùng vào điện toán đám mây, đòi hỏi đầu tư nghiên cứu mạnh mẽ Các quốc gia cần chế tài nghiêm khắc đối với hành vi lợi dụng đám mây thực hiện hành vi xấu (đánh cắp dữ liệu, tấn công mạng…) từ cá nhân, tổ chức và nhà cung cấp vi phạm dữ liệu người dùng Phát triển điện toán đám mây cần ưu tiên đạo đức và quyền con người, đảm bảo công nghệ này phát triển bền vững và được xã hội tin tưởng.
[6] ” Bước tiến mới của EU về điện toán đám mây” , VTV Báo điện tử Đải truyền hình Việt Nam, 14/02/2022
