Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 24 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
24
Dung lượng
1,01 MB
Nội dung
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin NHẬN XÉT CỦA GIẢNG VIÊN CH1301062 Trang 1 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin MỤC LỤC CH1301062 Trang 2 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin GIỚI THIỆU Điện toán đám mây (Cloud Computing) đang là một trong những chủ để được nhắc đến nhiều nhất tại các sự kiện công nghệ. Thuật ngữ "Điện toán đám mây" ra đời không phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua. Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên Internet, người sử dụng không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm. Họ chỉ cần sử dụng bởi đã có người khác lo cơ sở hạ tầng và công nghệ. Đa số người dùng Internet đã tiếp cận những dịch vụ đám mây phổ thông như e-mail, album ảnh và bản đồ số… Em xin gửi lời cám ơn sâu sắc đến PGS.TS. Nguyễn Phi Khứ đã tận tình giảng dạy, truyền đạt kiến thức, giúp em hiểu hơn về các đặc điểm cũng như các mô hình của điện toán đám mây, từ đó tạo cho em định hướng để thực hiện bài thu hoạch này. Nội dung bài thu hoạch gồm phân tích các đặc điểm của điện toán đám mây cũng như các vấn đề bảo mật thông tin khi sử dụng dịch vụ đám mây. Tuy nhiên do thời gian nghiên cứu có hạn nên bài thu hoạch này không thể tránh khỏi những thiếu sót nhất định, em rất mong nhận được sự góp ý của thầy để có thể hoàn thiện bài thu hoạch một cách tốt nhất. CH1301062 Trang 3 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin CHƯƠNG I : ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây là dùng để chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng. Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ. 1.2 Lịch sử phát triển Sau khi khái niệm “Điện toán đám mây” được giới thiệu năm 1960, trong những năm sau đó, nhiều công ty công nghệ thông tin trên thế giới đã được thành lập, và internet đã bắt đầu được khởi nguồn. Vào năm 1971, Intel đã giới thiệu bộ vi xử lý đầu tiên, và Ray Tomlinson – một kỹ sư tin học của hãng này đã viết một ứng dụng gửi tin nhắn từ máy tính này đến máy tính khác , tương tự như những trình email bây giờ. Những năm 80 đã có sự bùng nổ lớn trong ngành công nghiệp máy tính, đến năm 1980 đã có hơn 5 triệu máy tính đã được sử dụng, chủ yếu là trong chính phủ hoặc trong cách doanh nghiệp. Vào năm 1981. IBM đã đưa ra mẫu máy tính đầu tiên cho người dùng cá nhân, và chỉ sau đó 1 năm, Microsoft tung ra hệ điều hành MS- DOS mà hầu hết những máy tính ở thời điểm đó đều chạy trên nền này. Và sau đó là sự ra đời của Macintosh. Vào năm 1990, thế giới đã chiêm ngưỡng một phương thức kết nối chưa từng có từ trước đó, chính là phương thức Word Wide Web được phát hành bởi CERN, và CH1301062 Trang 4 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin được sử dụng vào năm 1991. Vào năm 1993, trình duyệt đầu tiên đã xuất hiện và đã được cấp phép cho các công ty tư nhân sử dụng để truy cập Internet. Khi đã có những bước tiến công nghệ lớn mạnh như vậy, các công ty công nghệ trên thế giới đã bắt đầu nghỉ đến khả năng áp dụng internet để làm thương mại, tiếp cận với mọi người một cách nhanh hơn. Salesforce.com ra mắt vào năm 1999 và là trang web đầu tiên cung cấp các ứng dụng kinh doanh từ một trang web "bình thường" - những gì bây giờ được gọi là điện toán đám mây. Trong thời gian này, một số công ty chỉ mới bước đầu tư chứ không thu về lợi nhuận trực tiếp. Chúng ta có thể thấy Amazon và Google đầu tiên hoạt động đều không thu lợi nhuận trong những năm đầu tiên khi họ ra đời. Tuy nhiên, để tiếp tục tồn tại, họ đã phải suy nghĩ và cải tiến rất nhiều trong mô hình kinh doanh và khà năng đáp ứng dịch vụ của họ cho khách hàng. Năm 2002, Amazon đã giới thiệu Amazon Web Services. Điều này đã cho người sử dụng có khả năng lưu trữ dữ liệu và khả năng xử lý công việc lớn hơn rất nhiều. Năm 2004, sự ra đời chính thức của Facebook đã thực sự tao ra cuộc cách mạng hóa giao tiếp giữa người với người, mọi người có thể chia sẻ dữ liệu riêng tư của họ cho bạn bè, điều này đã vô tình tạo ra được một định nghĩa mà thường được gọi là đám mây dành cho cá nhân. Năm 2006, Amazon đã từng bước mở rộng các dịch vụ điện toán đám mây của mình, đầu tiên là sự ra đời của Elastic Compute Cloud (EC2), ứng dụng này cho phép mọi người truy cập vào các ứng dụng của họ và thao tác với chúng thông qua đám mây. Sau đó, họ đưa ra Simple Storage Service (S3), Amazon S3 là dịch vụ lưu trữ trên mạng Internet. Nó được thiết kế cho bạn có thể sử dụng để lưu trữ và lấy bất kỳ số lượng dữ liệu, bất cứ lúc nào, từ bất cứ nơi nào trên web. Trong những năm 2010, các công ty đã phát triển điện toán đám mây để tích cực cải thiện dịch vụ và khả năng đáp ứng của mình để phục vụ nhu cầu cho người sử dụng một cách tốt nhất. Kể từ đó đến nay, cùng với sự phổ biến của điện thoại thông minh, chính điều này đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triển vượt bậc, mang đến nhiều trải nghiệm mới cho người dùng, kết nối ở khắp mọi nơi và mọi lúc thông qua môi trường internet. CH1301062 Trang 5 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.3 Đặc điểm 1.3.1 Tính tự phục vụ theo nhu cầu Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử dụng Server, dung lượng lưu trữ , cũng như là khả năng đáp ứng các tương tác lớn hệ thống ra bên ngoài. 1.3.2 Truy cập diện rộng Điện toán đám mây cung cấp các dịch vụ chạy trên môi trường Internet do vậy khách hàng chỉ cần kết nối được với Internet là có thể sử dụng được dịch vụ.Các thiết bị truy xuất thông tin không yêu cầu cấu hình cao (thin or thick client platforms) như : Mobile phone, Laptop và PDAs… 1.3.3 Dùng chung tài nguyên và độc lập vị trí Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “multi-tenant”. Mô hình này cho phép tài nguyên phần cứng và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng. Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng để phục vụ yêu cầu. Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biết chính xác vị trí của các tài nguyên sẽ được cung cấp. Ví dụ : Tài nguyên sẽ được cung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo. 1.3.4 Khả năng co giãn nhanh chóng Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người sử dụng một cách nhanh chóng. Khi nhu cầu tăng, hệ thống sẽ tự động mở rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm, hệ thống sẽ tự động giảm bớt tài nguyên. Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyên thực sự dùng. CH1301062 Trang 6 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.3.5 Chi trả theo thực dùng Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, mô hình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ, trong khi một số khác tiếp thị dựa vào tiền đóng trước. Điện toán đám mây cho phép giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùng kích hoạt theo tháng. 1.3.6 Độ tin cậy Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh doanh, IT phải làm cho nó ít đi. 1.3.7 Hiệu suất Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống. 1.3.8 Khả năng chịu đựng Khả năng chịu đựng xảy ra thông qua việc tận dụng tài nguyên đã được cải thiện, các hệ thống hiệu quả hơn. Tuy nhiên, các máy tính và cơ sở hạ tầng kết hợp là những thứ tiêu thụ năng lượng chủ yếu. 1.4 Các mô hình dịch vụ Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán … Các dịch vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm chính: Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS), Dịch vụ phần mềm (SaaS) và nhóm được bổ sung Dịch vụ dữ liệu (DaaS) được dùng trong lưu trữ dữ liệu. CH1301062 Trang 7 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.4.1 Dịch vụ hạ tầng IaaS (Infrastructure as a Service) Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng. Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng do khách hàng cài đặt. Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình. Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình. 1.4.2 Dịch vụ nền tảng PaaS (Platform as a Service) Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud dó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hạ tầng CC thông qua API đó. Ở mức PaaS, khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV). Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc Python. CH1301062 Trang 8 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.4.3 Dịch vụ phần mềm SaaS (Software as a Service) Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài nguyên tính toán bên dưới. Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng office Online của Microsoft hay Google Docs của Google. 1.4.4 Dịch vụ dữ liệu DaaS (Database as a Service) Đây là dịch vụ được cung cấp cho người dùng nhằm tránh sự phức tạp và chi phí vận hành cho cơ sở dữ liệu. DaaS có những lợi ích sau: - Dễ sử dụng : Người dùng không cần lo lắng về những hệ thống cung cấp và sự dư thừa hệ thống của máy chủ, cũng như không phải lo lắng về mua, cài đặt, bảo trì phần cứng cho cơ sở dữ liệu. - Tích hợp : cơ sở dữ liệu có thể được tích hợp với các dịch vụ khác. - Quản lý: bởi vì những cơ sở dữ liệu lớn phải được tối ưu hóa nên phải mất những nguồn tài nguyên lớn cho việc này. Với DaaS, việc quản lý này có thể được cung cấp như một phần của dịch vụ và tốn ít chi phí. CH1301062 Trang 9 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.5 Các mô hình triển khai Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT. Một cách khái quát, điện toán đám mây là mô hình điện toán Internet. Tuy nhiên, khi dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau. 1.5.1 Mô hình đám mây riêng (Private Cloud) Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tôt chức đó. Private Cloud có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư). CH1301062 Trang 10 [...]... 14 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin CHƯƠNG II : BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Tổng quan Mấy năm gần đây điện toán đám mây (Cloud Computing) nổi lên như là một giai đoạn phát triển mới của Internet Điện toán đám mây mà cụ thể là các mô hình dịch vụ của nó cho phép sử dụng phần cứng, phần mềm đã làm thay đổi căn bản việc ứng dụng công nghệ thông tin. .. của đám mây, nhất là đám mây công cộng (public) Điện toán đám mây còn rất mới và còn tiềm năng phát triển và ứng dụng, vấn đề an toàn của đám mây cần được nghiên cứu tiếp tục để ngày càng trở nên an toàn hơn Mặt khác, sử dụng đám mây như thế nào cho có CH1301062 Trang 22 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin lợi, cân bằng giữa lợi ích và tính an toàn là sự tính toán. .. rất nhiều khách hàng khác nhau Để đảm bảo tính toàn vẹn cho dữ liệu của tất cả các khách hàng đó thì vấn đề bảo mật luôn được đặt lên hàng đầu 2.2 Kiến trúc bảo mật Trong điện toán đám mây, kiến trúc bảo mật rất chặt chẽ được thể hiện thành các tầng khác nhau theo sơ đồ sau: CH1301062 Trang 15 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 2.2.1 Tầng người dùng (User layer)... dữ liệu CH1301062 Trang 12 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.5.5 Mô hình đám mây riêng ảo (Virtual Private Cloud) Virtual Private Cloud (VPC) là một hướng đi mới trong ứng dụng điện toán đám mây Nó cho phép doanh nghiệp tự xây dựng đám mây riêng biệt và chỉ doanh nghiệp mới có thể truy xuất vào đám mây này Việc truy xuất được thực hiện thông qua kết nối VPN (Virtual.. .Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.5.2 Mô hình đám mây công cộng (Public Cloud) Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử dụng rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ thống đám mây Các tài nguyên trong đám mây sẽ được cấp phát động,... Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ đám mây CH1301062 Trang 11 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin 1.5.3 Mô hình đám mây cộng đồng (Community Cloud)... các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc thù của mỗi thiết bị theo cách tối ưu Điện toán đám mây sẽ là công nghệ được ứng dụng nhiều nhất trong tương lai CH1301062 Trang 23 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin TÀI LIỆU THAM KHẢO 1 Slide bài giảng Điện toán lưới và đám mây - PGS.TS Nguyễn Phi Khứ 2... ngại chung quanh câu hỏi an toàn, bảo mật thông tin Lợi ích của điện toán đám mây là rõ ràng và vô cùng hấp dẫn, nó làm giảm nhẹ chi phí đầu tư và gánh nặng bảo trì phần cứng, phần mềm, tuy nhiên từ kiến trúc, dịch vụ và các đặc điểm của điện toán đám mây cho thấy vẫn còn nhiều câu hỏi đặt ra cho vấn đề an toàn và bảo mật Các vấn đề bảo mật ở cấp càng thấp thì vai trò và trách nhiệm của nhà cung cấp... công nhằm vào các hệ thống máy tính Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu… CH1301062 Trang 21 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin CHƯƠNG III : KẾT LUẬN 3.1 Lợi ích Điện toán đám mây mang lại... luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau Để có thể làm tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện toán đám mây và môi trường điện toán đám mây 2.3.4 Tin tưởng Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía cạnh về bảo mật và an toàn cho thông tin, dữ . 14 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin CHƯƠNG II : BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Tổng quan Mấy năm gần đây điện toán đám mây (Cloud Computing). Trang 3 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin CHƯƠNG I : ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán. toán đám mây và vấn đề bảo mật thông tin MỤC LỤC CH1301062 Trang 2 Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin GIỚI THIỆU Điện toán đám mây (Cloud Computing) đang là