Đối tượng nghiên cứu:- Điện toán đám mây Cloud computing - Các dịch vụ và mô hình điện toán đám mây - Một số vấn đề bảo mật dữ liệu trong điện toán đám mây Phạm vi nguyên cứu: Các vấn đề
Trang 1ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC SÀI GÒN
NGUYỄN ĐỨC GIA BẢO
NGHIÊN CỨU VỀ ĐIỆN TOÁN ĐÁM MÂY
VÀ VẤN ĐỀ AN TOÀN, BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY
TIỂU LUẬN HỌC PHẦN HỆ ĐIỀU HÀNH
NGÀNH: CÔNG NGHỆ THÔNG TIN
Thành phố Hồ Chí Minh, năm 2023
1
Trang 2ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC SÀI GÒN
NGUYỄN ĐỨC GIA BẢO
NGHIÊN CỨU VỀ ĐIỆN TOÁN ĐÁM MÂY
VÀ VẤN ĐỀ AN TOÀN, BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY
TIỂU LUẬN HỌC PHẦN HỆ ĐIỀU HÀNH
NGÀNH: CÔNG NGHỆ THÔNG TIN
Giáo viên phụ trách:
TS PHAN TẤN QUỐC
Thành phố Hồ Chí Minh, năm 2023
Trang 3LỜI CẢM ƠN
Lời đầu tiên, cho phép em gửi lời cảm ơn đến thầy Phan Tấn Quốc,người giảng viên đã giảng dạy bộ môn Hệ Điều Hành cho lớp em cũng nhưthầy đã tận tình hướng dẫn, dẫn dắt em trong việc xây dựng và hoàn thành bàitiểu luận nghiên cứu về điện toán đám mây của bản thân Và em xin cảm ơnkhoa Công Nghệ Thông Tin đã thêm bộ môn Hệ Điều Hành vào giảng dạy đểcho em có thể hiểu biết hơn về cách hoạt động của một hệ điều hành máy tínhcũng như cách mà dữ liệu được lưu trữ và truyền tải đi trên không gian mạng
và nhiều hoạt động khác của máy tính nữa
Trong quá trình làm bài, do hiểu biết của em về đề tài “Nghiên cứu về Điện toán đám mây và vấn đề an toàn, bảo mật trong Điện toán đám mây”
còn nhiều hạn chế nên bài làm khó tránh khỏi những thiếu sót Mong thầy, côxem và góp ý thêm cho em để bài làm ngày càng hoàn thiện
Em xin chân thành cảm ơn!
TP.HCM, ngày 6 tháng 10 năm 2023 Sinh viên thực hiện
Trang 4MỤC LỤC
LỜI CẢM ƠN 3
MỤC LỤC 4
DANH MỤC CÁC CHỮ VIẾT TẮT 7
DANH MỤC HÌNH ẢNH 8
MỞ ĐẦU 9
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 11
1.1: Lịch sử ra đời của điện toán đám mây: 11
1.2: Khái niệm về điện toán đám mây: 12
1.3: Cấu trúc và nguyên lý hoạt động của điện toán đám mây 13
1.3.1: Cấu trúc 13
1.3.2: Nguyên lý hoạt động 15
1.4: Các đặc điểm của điện toán đám mây 16
1.4.1: Tự phục vụ nhu cầu (On-demand self-service): 16
1.4.2: Truy cập mọi lúc mọi nơi (Broad network access): 16
1.4.3: Tập trung tài nguyên (Resource pooling): 16
1.4.4: Tính linh hoạt nhanh (Rapid elasticity or expansion): 16
1.4.5: Dịch vụ đo lường (Measured service): 17
1.5: Ưu và nhược điểm của ĐTĐM 17
1.5.1: Ưu điểm: 17
1.5.2: Nhược điểm: 19
1.6 Kết luận 20
CHƯƠNG 2: CÁC MÔ HÌNH CỦA ĐIỆN TOÁN ĐÁM MÂY 21
Trang 52.1: Các mô hình cung cấp dịch vụ ĐTĐM 21
2.1.1: Dịch vụ hạ tầng (IaaS) 21
2.1.2: Dịch vụ nền tảng (PaaS) 22
2.1.3: Dịch vụ phần mềm (SaaS) 23
2.1.4: So sánh ba mô hình dịch vụ 24
2.2: Các mô hình triển khai ĐTĐM 26
2.2.1: Public Cloud (Dịch vụ đám mây công cộng) 26
2.2.2: Private Cloud (Dịch vụ đám mây riêng tư) 26
2.2.3: Hybird Cloud (Dịch vụ đám mây lai) 27
2.2.4: Community Cloud (Đám mây cộng đồng) 28
2.2.5: Một số mô hình triển khai khác 28
2.2.6: So sánh Public Cloud và Private Cloud 29
2.3 Kết luận 33
CHƯƠNG 3: VẤN ĐỀ AN TOÀN, BẢO MẬT TRONG 34
ĐIỆN TOÁN ĐÁM MÂY 34
3.1 Các vấn đề bảo mật liên quan tới ĐTĐM 34
3.1.1 Quản lý truy cập: 34
3.1.2 Mã hóa dữ liệu: 34
3.1.3 Quản lý khóa: 34
3.1.4 Giám sát và nhật ký: 34
3.1.5 Kiểm tra bảo mật: 34
3.1.6 Đảm bảo tính riêng tư: 34
3.1.7 Sao lưu và phục hồi dữ liệu: 35
Trang 63.1.8 Đào tạo và nhận thức: 35
3.2: Các điều khiển bảo mật ĐTĐM 35
3.2.1: Ngăn chặn 35
3.2.2: Phòng ngừa 35
3.2.3: Sửa chữa 35
3.2.4: Dò tìm lỗi 36
3.3: Các khía cạnh của bảo mật ĐTĐM 36
3.4 Giải pháp nâng cao an toàn bảo mật dữ liệu lưu trữ trên điện toán đám mây .37
3.4.1 Khái quát về cơ chế RAID 37
3.5 Kết luận 38
CHƯƠNG 4: ỨNG DỤNG CỦA ĐIỆN TOÁN ĐÁM MÂY 39
4.1: Ứng dụng của ĐTĐM trên toàn thế giới 39
4.1.1: Vương quốc Anh 39
4.1.2: Nhật Bản 39
4.1.3: Thái Lan 40
4.1.4: Việt Nam 40
4.1.5: Trung Quốc 41
4.1.6: Singapore 41
4.2: Một số “Đám mây” được sử dụng phổ biến 42
4.2.1: Microsoft Azure: 42
4.2.2: Amazon Web Service (AWS): 42
4.2.3: Nimbus: 42
Trang 74.2.4: Google App Engine (GAE): 42
KẾT LUẬN 43 TÀI LIỆU THAM KHẢO 44
Trang 8DANH MỤC CÁC CHỮ VIẾT TẮT
STT Ký hiệu được viết tắt Chữ viết đầy đủ
2 NIST National Institute of Standards and
Technology
Bng Danh Mục Các Chữ Viết Tắt
Trang 9DANH MỤC HÌNH ẢNH
Bảng 1.1 Cấu trúc của điện toán đám mây 13Bảng 2.1 So sánh ba mô hình dịch vụ IaaS, PaaS, SaaS 25Bảng 2.2 So sánh Public Cloud và Private Cloud 32
Trang 10MỞ ĐẦU
1 Lý do và tính cấp thiết khi chọn đề tài:
Ngày nay, xã hội ngày càng phát triển, kéo theo đó sự phổ biếnkhông ngừng của Internet, khiến cho các dịch vụ lưu trữ đám mây nhưGoogle Drive, OneDrive, iCloud, TeraBox … đang được sử dụng ngàycàng rộng rãi Việc có khả năng sao lưu dữ liệu một cách tự đông, cũngnhư đồng bộ hóa theo thời gian thực cho phép người dùng truy cập lạinhững dữ liệu đã bị xóa hoặc thay đổi, bên cạnh đó nhà cung cấp cònthường xuyên cung cấp những gói phí giá rẻ hay miễn phí khiến chongười dùng càng thuận tiện trong việc cài đặt Điều đó khiến cho việc
sử dụng dịch vụ này càng tăng cao Nhưng vì vậy đòi hỏi các dịch vụtrên phải tạo lập được máy chủ lưu trữ cũng như đảm bảo độ bảo mật
và an toàn của dữ liệu lưu chữ trên đó Tuy nhiên cũng chính đây làmột chương trình lưu trữ tự động lên máy chủ nên không điều gì có thểchắc chắn rằng những dữ liệu được lưu trữ sẽ không bị rò rỉ hay bị đánh
cắp Chính vì vậy đề tài “Nghiên cứu về điện toán đám mây và vấn đề
an toàn, bảo mật trong điện toán đám mây” là rất cần thiết.
2 Mục tiêu nghiên cứu:
Luận văn tập trung nghiên cứu về điện toán đám mây, các vấn đềlưu trữ dữ liệu, an toàn dữ liêu trên điên toán đám mây Đồng thời phântích cũng như chỉ ra những ưu điểm và nhược điểm của các phươngpháp sử dụng để lưu trữ bảo mật an toàn dữ liệu đám mây để làm rõtính cấp thiết của đề tài
3 Đối tượng và phạm vi nghiên cứu:
Trang 11Đối tượng nghiên cứu:
- Điện toán đám mây (Cloud computing)
- Các dịch vụ và mô hình điện toán đám mây
- Một số vấn đề bảo mật dữ liệu trong điện toán đám mây
Phạm vi nguyên cứu: Các vấn đề cơ bản của điện toán đám mây
4 Phương pháp nghiên cứu:
- Tìm hiểu các tài liệu tham khảo
5 Cấu trúc của tiểu luận:
Ngoài mở đầu, kết luận, danh mục tài liệu và phụ lục, tiểu luậngồm có 3 chương:
Chương 1: Tống quan về điện toán đám
Nghiên cứu tổng quan về lịch sử ra đời, hình thành
và phát triển, khái niệm ,cấu trúc và nguyên lý hoạt động,đặc điểm của ĐTĐM, phân tích ưu và nhược điểm củaĐTĐM
Chương 2: Các mô hình của ĐTĐM
Nghiên cứu các mô hình ĐTĐM theo hướng môhình cung cấp dịch vụ và phương pháp triển khai
Chương 3: Ứng dụng của ĐTĐM
Nghiên cứu về những ứng dụng của ĐTĐM trêntoàn thế giới và 1 số dịch vụ “đám mây” phổ biến
Chương 4: Vấn đề an toàn và bảo mật trong ĐTĐM
Ngiên cứu về các vấn đề an toàn và bảo mật, cácđiều khiển và các khía cạnh bảo mật của ĐT ĐM
Trang 12CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1: Lịch sử ra đời của điện toán đám mây:
Điện toán đám mây thường được mọi người biết đến như một công nghệ
mới được phát triển trong những năm gần đây Tuy nhiên “khái niệm điện toán đám mây” đã ra đời từ những năm 1950 khi máy chủ tính toán quy mô lớn (large-scale mainframe computers) được triển khai tại một số cơ sở giáo dục và tập đoànlớn Tài nguyên tính toán của các hệ thống máy chủ được truy cập từ các máykhách cuối (thin clients, terminal computers), từ đó khai sinh khái niệm “chia sẻthời gian” (timesharing) đặc tả việc cho phép nhiều người sử dụng cùng chia sẻđồng thời một tài nguyên tính toán chung
Trong những năm 1960 – 1990, xuất hiện luồng tư tưởng coi máy tính haytài nguyên công nghệ thông tin có thể được tổ chức như hạ tầng dịch vụ công cộng(public utility) ĐTĐM hiện tại cung cấp tài nguyên tính toán dưới dạng dịch vụ vàtạo cảm giác cho người dùng về một nguồn cung ứng là vô tận Đặc tính này có thể
so sánh tới các đặc tính của ngành công nghiệp tiêu dùng dịch vụ công cộng nhưđiện và nước Khi sử dụng điện hay nước, người dùng không cần quan tâm tới tàinguyên đến từ đâu, được xử lý, phân phối như thế nào, họ chỉ việc sử dụng dịch vụ
và trả tiền cho nhà cung cấp theo lượng tiêu dùng của mình
Những năm 1990, các công ty viễn thông từ chỗ cung ứng kênh truyền dữliệu điểm tới điểm (point-to-point data circuits) riêng biệt được bắt đầu cung ứngcác dịch vụ mạng riêng ảo với giá thấp Thay đổi này tạo tiền đề để các công ty viễnthông sử dụng hạ tầng băng thông mạng hiệu quả hơn ĐTĐM mở rộng khái niệmchia sẻ băng thông mạng này qua việc cho phép chia sẻ cả tài nguyên máy chủ vật
lý bằng việc cung cấp các máy chủ ảo
Năm 2002, Amazon cung cấp bộ các dịch vụ lưu trữ, tính toán, trí tuệ nhântạo
Năm 2004, mạng xã hội Facebook ra đời kết nối và lưu dữ liệu, tạo thànhmột dịch vụ đám mây cá nhân
Trang 13Năm 2006, Amazon cung cấp nền tảng Amazon Web Services (AWS), đánhdấu việc thương mại hóa ĐTĐM
Từ đầu năm 2008, Eucalyptus được giới thiệu là nền tảng ĐTĐM mã nguồn
mở đầu tiên, tương thích với API của AWS
Cho tới nay, các công ty đã tích cực cải thiện dịch vụ và khả năng đáp ứngcủa mình để phục vụ nhu cầu cho người sử dụng một cách tốt nhất Đặc biệt, sốngười dùng điện thoại thông minh và máy tính bảng tăng nhanh trong những nămgần đây đã giúp cho các dịch vụ ĐTĐM ngày càng phát triển vượt bậc, mang nhiềutrải nghiệm mới cho người dùng, kết nối mọi lúc mọi nơi qua môi trường Internet.Tính tới thời điểm hiện tại, có rất nhiều các sản phẩm ĐTĐM được đưa ra nhưGoogle App Engine, Microsoft Azure, Nimbus,
1.2: Khái niệm về điện toán đám mây:
Điện toán đám mây - Cloud Computing (sau đây có thể gọi tắt là đám mây)
là mô hình điện toán đang tiến tới hoàn chỉnh, mỗi tổ chức tiêu chuẩn, mỗi hãngcông nghệ đang đưa ra những định nghĩa và cách nhìn của riêng mình
Theo Wikipedia: “Điện toán đám mây là một mô hình điện toán có khả năng co giãn linh động, các tài nguyên thường được ảo hóa và được cung cấp như một dịch vụ trên mạng Internet”.
Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
Một số định nghĩa thì cho rằng ĐTĐM là điện toán máy chủ ảo, tuy nhiên,định nghĩa này chưa thực sự đầy đủ và chính xác, máy chủ ảo không phải là thànhphần thiết yếu của một đám mây Nó chỉ là thành phần chủ chốt để một vài loại đámmây hoạt động
Và hiện nay, định nghĩa Viện Tiêu chuẩn và Công nghệ Mỹ (NIST) được cho
là thể hiện rõ nhất về bản chất của ĐTDM
Trang 14"Cloud Computing là mô hình dịch vụ cho phép người truy cập tài nguyên điện toán dùng chung (mạng, server, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc, mọi nơi, theo yêu cầu Tài nguyên điện toán đám mây có thể được thiết lập hoặc hủy bỏ nhanh chóng bởi người dùng mà không cần
sự can thiệp của Nhà cung cấp dịch vụ".
Như vậy, ĐTĐM có thể coi là bước tiếp theo của ảo hóa, bao gồm ảo hóaphần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành các hệ thống ảohóa trước đó
1.3: Cấu trúc và nguyên lý hoạt động của điện toán đám mây
1.3.1: Cấu trúc
Về cơ bản, ĐTĐM chia làm 5 lớp riêng biệt, có tác động qua lại lẫnnhau:
Lớp khách hàng (Client) Lớp ứng dụng (Application) Lớp nền tảng (Platform) Lớp cơ sở hạ tầng (Infrastructure)
Trang 15b Lớp ứng dụng (Application):
Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phầnmềm như một dịch vụ thông qua Internet, người dùng không cần phải cảiđặt và chạy các ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàngđược chỉnh sửa và người dùng dễ dàng nhận được sự hỗ trợ
c Lớp nền tảng ( Platform):
Cung cấp nền tảng cho điện toán đám mây và các giải pháp của dịch
vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứngdụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sựtốn kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ
sở hạ tầng ( phần cứng và phần mềm) của riêng mình
d Lớp cơ sở hạ tầng ( Infrastructure):
Cung cấp hạ tầng máy tính, tiêu biểu là môi trường nền ảo hóa Thay
vì khách hàng phải bỏ tiền ra mua các máy chủ, phần mềm, trung tâm dữliệu hoặc thiết bị kết nối giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sửdụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây là mộtbước tiến hóa của mô hình máy chủ ảo (Virtual Private Sever)
Trang 16e Lớp máy chủ (Sever):
Bao gồm các sản phẩm phần cứng và phần mềm máy tính, được thiết
kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây Các severphải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh) để đápứng nhu cầu sử dụng của số lượng đông đảo các người dùng và các nhu cầungày càng cao của họ
1.3.2: Nguyên lý hoạt động
Nguyên lý hoạt động của ĐTĐM chia làm 2 lớp: Lớp Front-end và lớp
Back-end Hai lớp này kết nối với nhau thông qua mạng máy tính, thường làmạng Internet
Lớp Front-end là lớp thuộc về phía người dùng, cho phép người dùng
sử dụng và thực hiện thông qua giao diện người dùng Khi người dùng truycập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp
Front-end.
Lớp Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất
cả các tài nguyên cần thiết để cung cấp dịch vụ ĐTĐM Nó gồm các thànhphần con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ,
mô hình triển khai, máy chủ
Bởi vì vậy các máy tính trên “đám mây” được thiết lập để hoạt độngcùng nhau, do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của cácmáy tính để có thể đạt được hiệu suất cao nhất ĐTĐM cũng đáp ứng đầy
đủ tính linh hoạt cho người dùng Tùy thuộc vào nhu cầu, người dùng có thểtăng thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà khôngcần phải nâng cấp thêm tài nguyên phần cũng như sử dụng máy tính cánhân
Trang 17Ngoài ra, với ĐTĐM, vấn đề hạn chế của hệ điều hành khi sử dụngcác ứng dụng không còn bị ràng buộc, như cách sử dụng máy tính thôngthường.
1.4: Các đặc điểm của điện toán đám mây
Định nghĩa của US NIST chứa đựng kiến trúc, an ninh và chiến lược triểnkhai của đám mây Năm đặc điểm cốt lõi của ĐTĐM được thể hiện rõ như sau:
1.4.1: Tự phục vụ nhu cầu (On-demand self-service):
Người dùng với nhu cầu tức thời tại những thời điểm thời gian xácđịnh có thể sử dụng các tài nguyên tính toán một cách tự động, không cầntương tác với con người để cấp phát
1.4.2: Truy cập mọi lúc mọi nơi (Broad network access):
Người dùng có thể truy cập vào tài khoản ĐTĐM và làm việc ở bất cứnơi đâu và thời gian nào, có thể sử dụng với những nền tảng không đồngnhất (như máy tính, điện thoại di động, PDA)
1.4.3: Tập trung tài nguyên (Resource pooling):
Những tài nguyên tính toán của nhà cung cấp dịch vụ đám mây đượctập trung với mục đích phục vụ đa khách hàng sử dụng mô hình ảo hóa vớinhững tài nguyên vật lý và tài nguyên ảo được cấp phát động theo yêu cầu.Động lực của việc xây dựng một mô hình tập trung tài nguyên tính toán nằmtrong hai yếu tố quan trọng: tính quy mô và tính chuyên biệt Kết quả của
mô hình tập trung tài nguyên là những tài nguyên vật lý trở nên trong suốtvới người sử dụng
Trang 181.4.4: Tính linh hoạt nhanh (Rapid elasticity or expansion):
Đối với người sử dụng, các tài nguyên tính toán được cung cấp tứcthời hơn là liên tục, được cung cấp theo nhu cầu để mở rộng hoặc tiết giảmkhông hạn định tại bất kỳ thời điểm nào
1.4.5: Dịch vụ đo lường (Measured service):
Dịch vụ đám mây có hệ thống ghi và báo cáo lưu lượng sử dụng củakhách hàng Nhờ đó, khách hàng có thể biết chính xác lưu lượng tài nguyênmình đã sử dụng để thanh toán và điều chỉnh thiết bị sử dụng
1.5: Ưu và nhược điểm của ĐTĐM
1.5.1: Ưu điểm:
- Đa phương tiện và truy cập nhanh chóng:
Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thểtruy cập hệ thống bằng cách sử dụng trình duyệt web mà không quantâm đến vị trí của họ hay thiết bị nào họ đang dùng mà chỉ cần cóthiết bị kết nối internet
Trang 19theo nhu cầu sử dụng Điều này giúp người dùng chủ động và có thểtính toán hợp lý để sử dụng hiệu quả hơn.
- Độ tin cậy:
Các nhà cung cấp dịch vụ điện toán đám mây thường cập nhậtliên tục các tính năng bảo mật mới, thông qua kiểm định nghiêmngặt Có thể yên tâm sử dụng các dịch vụ điện toán đám mây bởi họ
có tính chuyên nghiệp cao trong việc bảo vệ cơ sở hạ tầng và thựchiện các biện pháp bảo mật Hơn nữa, các dịch vụ này hoạt động trên
hạ tầng dự phòng và được cung cấp cho người dùng với tính sẵn có
và mức độ tin cậy cao hơn Đồng thời được bên thứ ba giám sátthường xuyên để đảm bảo dữ liệu của người dùng luôn được bảo vệ
an toàn
- Tính co giãn linh động:
Sự linh động trong việc cung cấp tài nguyên tính toán theonhu cầu thực tế của người dùng hoặc các ứng dụng dịch vụ Theo đótài nguyên sẽ được đáp ứng một cách tự động sát với nhu cầu tạithời gian thực mà không cần người dùng phải có kỹ năng cho quátrình điều khiển này
- Bảo mật:
Các nhà cung cấp dịch vụ đám mây thường có nhiều biện phápbảo mật và an toàn để bảo vệ dữ liệu của khách hàng Họ có kinhnghiệm chuyên sâu về việc quản lý và xây dựng hạ tầng trên Cloud,
sẽ đưa ra những phương pháp an toàn và hiệu quả hơn trong việcbảo vệ hay tái cấu trúc hạ tầng
Trang 20- Cập nhật công nghệ mới:
Các doanh nghiệp có thể sử dụng phần cứng và phần mềmmới nhất Chẳng hạn như CPU và GPU mới, ứng dụng học máy và trítuệ nhân tạo, giao diện mạng tiên tiến Không chỉ vậy, những ứngdụng chạy trên nền tảng đám mây cũng được cập nhật tự động Giúptiết kiệm thời gian và giảm thiểu tác động đến hiệu suất làm việc củadoanh nghiệp
1.5.2: Nhược điểm:
- Phụ thuộc 100% vào Internet:
ĐTĐM cần phải sử dụng mạng Internet để kết nối từ công tycung cấp điện toán đám mây với người dùng, giữa những người dùngvới nhau Khi mạng Internet gặp vấn để, lỗi kết nối thì người dùng sẽkhông thể truy cập dữ liệu và lưu trữ thông tin trên đám mây được.Không có Internet thì điện toán đám mây sẽ khó có thể hoạt độngđược
- Công cụ giám sát quản lý:
Người dùng không có quyền kiểm soát hoàn toàn đối với dữliệu và hệ thống của mình khi sử dụng điện toán đám mây
- Tính sẵn sàng:
Các dịch vụ đám mây có thể bị “treo” bất ngờ, khiến chongười dùng không thể truy c p các dịch vụ và dữ li u của mình trongnhững khoảng thời gian nào đó khiến ảnh hưởng đến công vi c
- Tính riêng tư:
Trang 21Khi chuyển dữ liệu qua điện toán đám mây, doanh nghiệpđang truyền thông tin trên không gian thuộc quyền quản lý của nhàcung cấp dịch vụ Nó có thể tiềm ẩn nhiều rủi ro liên quan đến vấn đềbảo mật Chẳng hạn như mất thông tin, hỏng dữ liệu, nếu nhà cungcấp không có hệ thống bảo mật đủ chất lượng
- Mất dữ liệu:
Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bấtngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiếncho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máytính cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vàitrường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và khôngthể phục hồi được
- Tính di động của dữ liệu và quyền sử hữu:
Một câu hỏi đặt ra, liệu người dùng có thể chia sẻ dữ liệu từdịch vụ đám mây này sang dịch vụ của đám mây khác? Hoặc trongtrường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đámmây đó Liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từđám mây? Và làm cách nào để người dùng có thể chắc chắn rằng cácdịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trườnghợp dịch vụ ngừng hoạt động
- Khả năng bảo mật:
Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệuquả để tăng cường bảo mật, nhưng mặt khác cũng chính là mối locủa người sử dụng dịch vụ của điện toán đám mây Bởi lẽ một khi các
Trang 22đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếmdụng.
1.6 Kết luận
Trong chương 1 của luận văn đã hệ thống những lý thuyết cơ bản về điệntoán đám mây, vấn đề lưu trữ dữ liệu trên đám mây, bao gồm khái niệm, vai trò,cấu trúc, nguyên lý hoạt động, các đặc điểm cũng như ưu điểm và nhược điểm củađiện toán đám mây
Chương này cũng đưa ra luận điểm những vấn đề còn tồn tại, những lậpluận và dẫn chứng về sự thiếu an toàn mất mát dữ liệu Trình bày những vấn đề cómức độ nguy hại cao nhất trong điện toán đám mây Trình bày chi tiết và phân tích
ưu nhược điểm của giải pháp mã hóa dữ liệu, bảo mật truy cập nhân quyền Việcbảo vệ an toàn và toàn vẹn cho dữ liệu lưu trữ trên đám mây rất quan trọng tuynhiên với những con số thống kê thiệt hại và mức độ nguy hại cho thấy tính cấpthiết, ý nghĩa thực tế của việc tìm ra phương pháp nâng cao an toàn bảo mật dữliệu lưu trữ trên đám mây
Để giải quyết được vấn đề bảo mật và an toàn của điện toán đám mây cầntìm hiểu thêm về các mô hình dịch vụ của điện toán đám mây Nội dung này sẽđược làm rõ ở chương tiếp theo chương 2 của luận văn
CHƯƠNG 2: CÁC MÔ HÌNH CỦA ĐIỆN TOÁN ĐÁM MÂY
2.1: Các mô hình cung cấp dịch vụ ĐTĐM
Các nhà cung cấp dịch vụ ĐTĐM cung cấp dịch vụ của họ theo ba mô hình cơbản:
- Dịch vụ dành cho Cơ sở hạ tầng – IaaS
- Dịch vụ dành cho Cơ sở nền tảng – PaaS
- Dịch vụ dành cho Phần Mềm – SaaS
Trang 232.1.1: Dịch vụ hạ tầng (IaaS)
IaaS là viết tắt của thuật ngữ “Infrastructure as a Service”, là mô hìnhdịch vụ tạo nền tảng để triển khai công nghệ ĐTĐM
Đặc điểm của IaaS:
- Người dùng có quyển quản lý / kiểm soát cao nhất
- Yêu cầu kiến thức chuyên môn cao
- Khả năng mở rộng quy mô dễ dàng và nhanh chóng
- Mức độ linh hoạt cao
- Khả năng khắc phục sự cố
- Thanh toán theo mức / nhu cầu sử dụng
Đối tượng sử dụng IaaS:
- Doanh nghiệp khởi nghiệp
- Doanh nghiệp nhỏ
- Doanh nghiệp có yêu cầu thử nghiệp và phát triển nhanh
Ứng dụng IaaS trong thực tế:
- Sao lưu và khôi phục dữ liệu
- Máy chủ ảo và hạ tầng truyền thông
- Phát triển, thử nghiệm và kiểm thử ứng dụng
Ví dụ về IaaS: Một số dịch vụ đám mây triển khai dựa trên
IaaS: Amazon Web Services (AWS), Microsoft Azure, GoogleCompute Engine, VNPT Cloud…
Trang 242.1.2: Dịch vụ nền tảng (PaaS)
PaaS là viết tắt của thuật ngữ “Platform as a Service” – “Nền tảngdưới dạng dịch vụ” PaaS chính là một hệ sinh thái, cung cấp môi trườnghoàn chỉnh để người dùng tự thiết kế, tạo dựng, phát triển, thử nghiệm,triển khai và lưu trữ các sản phẩm đó
“Bộ kit” được trao quyền và cung cấp:
- Truy cập mấy chủ và bộ lưu trữ
- Cơ sở dữ liệu
- Công cụ phát triển: trình chỉnh sửa mã nguồn, trình gỡ lỗi,trình biên dịch, công cụ viết/sửa lỗi,
- Hệ điều hành, API trung gian,
Đặc điểm của PaaS:
- Chạy vòng đời ứng dụng hiệu quả
- Không yêu cầu mức độ quản lý cao
- Khả năng tiếp cận rộng rãi
- Tính linh hoạt cao
- Khả năng mở rộng hiệu quả
- Thanh toán theo mức / nhu cầu sử dụng
Đối tượng sử dụng PaaS:
- Doanh nghiệp cần triển khai dự án ngắn hạn
- Doanh nghiệp có nhu cầu sử dụng phần mềm không thườngxuyên
- Doanh nghiệp có quy mô vừa và nhỏ
- Doanh nghiệp khởi nghiệp
- Doanh nghiệp có khả năng mở rộng quy mô nhanh