BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI PHẠM THỊ KIM OANH PHẠM THỊ KIM OANH CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN NINH VÀ AN TOÀN CHO DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ MÁY TÍNH KHÓA HÀ NỘI, 2014 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI PHẠM THỊ KIM OANH NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN NINH VÀ AN TOÀN CHO DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LỜI CẢM LUẬN VĂN THẠC SĨ ƠN MÁY TÍNH Để hoàn thành luận văn nỗ lực thân trình học tập nghiên cứu, em nhận nhiều nhiệt tình giúp đỡ, hướng dẫn Người hướng dẫn khoa học: TS. Hồ Văn Hương động viên suốt trình thực luận văn. Trước hết em muốn gửi lời cảm ơn sâu sắc tới TS. Hồ Văn Hương – người nhiệt tình giúp đỡ, hướng dẫn đưa dẫn kịp thời để em bám sát đề tài hoàn thiện luận văn. Em xin gửi lời cảm ơn đến thầy cô trường Đại sư phạm Hà Nội 2, người dạy dỗ, giúp đỡ bảo cho em suốt trình học tập. Mặc dù có nhiều cố gắng việc hoàn thiện luận văn, nhiên hạn chế thời gian kiến thức thân, luận văn không tránh khỏi thiếu sót. HÀ NỘI, 2014 LỜI CẢM ƠN Để hoàn thành luận văn nỗ lực thân trình học tập nghiên cứu, em nhận nhiều nhiệt tình giúp đỡ, hướng dẫn động viên suốt trình thực luận văn. Trước hết em muốn gửi lời cảm ơn sâu sắc tới TS. Hồ Văn Hương – người nhiệt tình giúp đỡ, hướng dẫn đưa dẫn kịp thời để em bám sát đề tài hoàn thiện luận văn. Em xin gửi lời cảm ơn đến thầy cô trường Đại sư phạm Hà Nội 2, người dạy dỗ, giúp đỡ bảo cho em suốt trình học tập. Mặc dù có nhiều cố gắng việc hoàn thiện luận văn, nhiên hạn chế thời gian kiến thức thân, luận văn không tránh khỏi thiếu sót. Em mong nhận thông cảm ý kiến đóng góp quý báu thầy cô. Em xin chân thành cảm ơn! Việt Trì, ngày 14 tháng 12 năm 2014 Học viên Phạm Thị Kim Oanh LỜI CAM ĐOAN Tôi cam kết luận văn công trình nghiên cứu thân hướng dẫn TS.Hồ Văn Hương. Tôi xin cam đoan số liệu kết nghiên cứu luận văn trung thực không trùng lặp với đề tài khác. Tôi xin cam đoan giúp đỡ cho việc thực luận văn cảm ơn thông tin trích dẫn luận văn rõ nguồn gốc. Việt Trì, ngày 14 tháng 12 năm 2014 Học viên Phạm Thị Kim Oanh MỤC LỤC Lời cảm ơn Lời cam đoan .2 Mục lục .3 Danh mục hình Danh mục từ viết tắt thuật ngữ Mở đầu Chương I. Tổng quan điện toán đám mây .12 1.1 Khái niệm điện toán đám mây .12 1.2 Các mô hình dịch vụ điện toán đám mây .14 1.3 Các mô hình triển khai điện toán đám mây 16 1.4 Kết luận .19 Chương II. Các vấn đề an ninh điện toán đám mây .21 2.1 Định nghĩa an ninh đảm bảo an ninh .21 2.2 Các nguy an ninh điện toán đám mây cách khắc phục 22 2.3 Mã hóa 34 2.4 Chữ ký số 39 2.5 Kết luận .39 Chương III. Phân tích vấn đề xây dựng giải pháp đảm bảo an ninh cho điện toán đám mây 41 3.1 Đề xuất giải pháp .41 3.2 Triển khai ứng dụng 55 3.3 Kết luận 77 Kết luận .78 1. Đánh giá kết thực 78 2. Hướng phát triển mở rộng .78 Tài liệu tham khảo .80 DANH MỤC HÌNH Số thứ tự Ý nghĩa Trang Hình 1.1 Mô hình điện toán đám mây 13 Hình 1.2 Cấu trúc theo dịch vụ mô hình điện toán đám mây 16 Hình 1.3 Mô hình đám mây nội 17 Hình 1.4 Mô hình đám mây công đồng 17 Hình 1.5 Mô hình đám mây lai 18 Hình 2.1 Giải mã dùng khóa công khai 36 Hình 2.2 Quá trình mã hóa kết hợp khóa công khai 37 khóa đối xứng Hình 2.3 Quá trình giải mã 37 Hình 3.1 Quy trình ký kiểm tra chữ ký với Openstack 56 Object Storage Hình 3.2 Quy trình mã hóa với Openstack Object Storage 56 Hình 3.3 Biểu đồ phân cấp chức 57 Hình 3.4 Biểu đồ Usecase tổng quát 57 Hình 3.5 Biểu đồ trình tự chức quản lý thư mục 66 Hình 3.6 Biểu đồ trình tự chức quản lý file 67 Hình 3.7 Biểu đồ trình tự chức truyền file 68 Hình 3.8 Biểu đồ trình chức tải file 69 Hình 3.9 Biểu đồ trình tự chức mã hóa/ký 70 Hình 3.10 Biểu đồ trình tự chức giải mã/kiểm tra chữ ký 70 Hình 3.11 Giao diện chương trình 71 Hình 3.12 Giao diện quản lý file 71 Hình 3.13 Giao diện mã hóa/ký 72 Hình 3.14 Giao diện giải mã/kiểm tra chữ ký 72 Hình 3.15 Giao diện upload 73 Hình 3.16 Giao diện download file 73 Hình 3.17 Mô hình cài đặt Openstack Object Storage 74 Hình 3.18 Quá trình hiển thị file thư mục 75 Hình 3.19 Ký thành công 75 Hình 3.20 Định dạng chữ ký PDF 75 Hình 3.21 Kiểm tra chữ ký thành công 76 Hình 3.22 Quá trình upload thành công 76 Hình 3.23 Quá trình download thành công 77 DANH MỤC CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ STT Từ viết tắt/Thuật ngữ Giải nghĩa NIST Viện công nghệ tiêu chuẩn quốc gia Mĩ (National Institute of Standards and Technology) ENISA Cơ quan an ninh thông tin mạng châu Âu (European Network and Information Security Agency) IaaS Dịch vụ hạ tầng (Infrastructure as a Service) PaaS Dịch vụ tảng (Platform as a Service) SaaS Dịch vụ phần mềm (Software as a Service) CPU Bộ xử lý trung tâm (Central Processing Unit) EC2 Dịch vụ máy chủ ảo Amazon (Amazon Elastic Compute Cloud) Server Máy chủ Public Cloud Đám mây công cộng 10 Private Cloud Đám mây nội 11 Hybrid Cloud Đám mây lai 12 Community Cloud Đám mây công cộng 13 Cloud Đám mây 14 Private key Khóa bí mật (dùng hệ mã hóa công khai) 15 Public key Khóa công khai (dùng hệ mã hóa công khai) 16 DDOS Một loại hình công mạng 17 ARP Giao thức phân giải địa (Address Resolution Protocol) 18 MAC Địa vật lý thiết bị mạng (Media Access Control) 19 DNS Hệ thống phân giải tên miền (Domain Name System) 20 DHCP Giao thức cấu hình địa động (Dynamic Host Configuration Protocol) 21 TCP Giao thức điều khiển truyền vận (Transmission Control Protocol) 22 UDP Giao thức truyền liệu phi kết nối (User Datagram Protocol) 23 ICMP Giao thức kiểm soát thông điệp mạng (Internet Control Message Protocol) 24 VM Máy ảo (Virtual Machine) MỞ ĐẦU 1. Lý chọn đề tài Trong năm gần đây, điện toán đám mây có bước tiến vượt bậc. Như biết, điện toán đám mây công nghệ mới, mà kết hợp nhiều công nghệ trước đây. Những công nghệ hoàn thiện mức độ khác ngữ cảnh khác nhau, chúng không thiết kế thể thống nhất. Tuy nhiên chúng tọa hệ thống kỹ thuật cho điện toán đám mây. Những tiến vi xử lý, công nghệ ảo hóa, đĩa lưu trữ, kết nối Internet băng thông rộng, máy chủ rẻ, mạnh nhanh kết hợp với tạo điện toán đám mây. Các lợi ích điện toán đám mây đem lại cho người dùng lớn, thực tế điện toán đám mây thật quan tâm sử dụng hiệu nhiều nước phát triển giới. Khả giải đáp ứng tốt nhu cầu thiết nhiều lĩnh vực. Vì vậy, điện toán đám mây tổ chức, doanh nghiệp cá nhân sử dụng điện toán đám mây xu hướng phát triển tương lai. Một số thuận lợi triển khai điện toán đám mây : - Chi phí đầu tư thấp: Theo mô hình truyền thống, để có sở hạ tầng, máy móc nguồn nhân lực người sử dụng cần thời gian kinh phí để xây dựng kế hoạch, đầu tư hạ tầng, đầu tư máy móc người quản trị Chi phí không nhỏ lại không sử dụng hiệu quả, ví dụ không đáp ứng đủ không sử dụng hết công suất sau đưa vào sử dụng Các khó khăn giải mô hình điện toán đám mây với phương châm “pay as you use” (người dùng phải trả tiền cho sử dụng). - Tốc độ xử lý nhanh, không phụ thuộc vào thiết bị vị trí địa lý: cho phép người dùng truy cập sử dụng hệ thống thông qua trình duyệt web đâu thiết bị mà họ sử dụng (như PC thiết bị di động .). - Dễ dàng mở rộng, nâng cấp: Thay phải đầu tư nâng cấp phần cứng, phần mềm, đội ngũ quản trị . để mở rộng hay nâng cấp hệ thống với điện toán đám mây người sử dụng việc gửi yêu cầu cho nhà cung cấp dịch vụ. 67 3.2.6.2 Biểu đồ trình tự chức quản lý file Hình 3.6 Biểu đồ trình tự chức quản lý file 68 3.2.6.3 Biểu đồ trình tự chức truyền file Hình 3.7 Biểu đồ trình tự chức truyền file 69 3.2.6. Biểu đồ trình tự chức tải file Hình 3.8 Biểu đồ trình tự chức tải file 70 3.2.6.5 Biểu đồ trình tự chức mã hóa /ký Hình 3.9 Biểu đồ trình tự chức mã hóa/ký 3.2.6.6 Biểu đồ trình tự chức giải mã/kiểm tra chữ ký Hình 3.10 Biểu đồ trình tự chức giải mã/ kiểm tra chữ ký 71 3.2.7 Thiết kế giao diện 3.2.7.1 Giao diện chương trình Hình 3.11 Giao diện chương trình 3.2.7.2 Giao diện quản lý file thư mục Hình 3.12 Giao diện quản lý file 72 3.2.7.3 Giao diện mã hóa/ký Hình 3.13 Giao diện mã hóa/ký 3.2.7.4 Giao diện giải mã/kiểm tra chữ ký Hình 3.14 Giao diện giải mã/kiểm tra chữ ký 73 3.2.7.5 Giao diện upload Hình 3.15 Giao diện upload 3.2.7.5 Giao diện download file Hình 3.16 Giao diện download file 74 3.2.8 Kết thực 3.2.8 Cài đặt hệ thống Để triển khai hệ thống ta cần cài đặt thành phần hệ thống Openstack Object Storage gồm có Keystone Server (xác thực), Proxy Server, Object Server, Container Server, Account Server. Mô hình cài đặt hệ thống: - Môi trường cài đặt: Ubuntu Server 12.04 - Mô hình cài đặt bao gồm server: + Proxy+Authen node: Chạy dịch vụ proxy service auth service + Storage node: chạy dịch vụ container services, account service, object service Hình 3.17 Mô hình cài đặt Openstack Object Storage 3.2.8.2 Kết thực Sau hoàn thành trình cài đặt, xây dựng hệ thống dựa phần mềm mã nguồn mở Openstack phần thể kết đạt sử dụng phần mềm trình thực việc upload download file người sử dụng hệ thống lưu trữ đám mây: a) Quá trình hiển thị danh sách file thư mục người dùng 75 Hình 3.18 Quá trình hiển thị file thư mục b) Quá trình ký kiểm tra chữ ký - Ký thành công: Hình 3.19 Ký thành công - Đối với file PDF chữ ký có dạng: Hình 3.20 Định dạng chữ ký PDF 76 - Kiểm tra chữ ký thành công: Hình 3.21 Kiểm tra chữ ký thành công c) Quá trình upload thành công Hình 3.22 Quá trình upload thành công d) Quá trình download thành công 77 Hình 3.23 Quá trình download thành công 3.3 Kết luận Theo đánh giá em toán giải cách vấn đề đặt : - Hệ thống triển khai cho phép người sử dụng upload download liệu lên đám mây để lưu trữ - Dữ liệu truyền người dùng hệ thống đảm bảo việc áp dụng kênh truyền SSL - Dữ liệu lưu hệ thống mã hóa hay ký tùy theo ý muốn người sử dụng để đảm bảo liệu bí mật với nhà cung cấp dịch vụ - Người dùng tải file xuống tiến hành giải mã, kiểm tra chữ ký có hợp lệ không hay lưu trực tiếp dạng mã hóa để truyền đi, lưu trữ theo phương thức khác - Người dùng sử dụng dịch vụ đâu, miễn họ có mang theo chữ ký số 78 KẾT LUẬN VÀ KIẾN NGHỊ 1. Đánh giá kết thực luận văn Sau hoàn thành luận văn, em đạt số kết quả: - Về lý thuyết: + Tìm hiểu mã hóa, khóa công khai khóa, khóa đối xứng + Tìm hiểu chữ ký số ứng dụng chữ ký số + Tìm hiểu RESTful web service interface + Tìm hiểu định nghĩa điện toán đám mây, mô hình điện toán đám mây + Tìm hiểu lý thuyết an ninh, đánh giá vấn đề an ninh cho hạ tầng điện toán đám mây + Tìm hiểu giải pháp xây dựng điện toán đám mây Openstack - Về mặt thực thi hệ thống: + Đã triển khai hệ thống lưu trữ ảo hóa điện toán đám mây sử dụng giải pháp mã nguồn mở Openstack + Đáp ứng yêu cầu bảo mật liệu cho người dùng lưu trữ hệ thống điện toán đám mây + Tăng cường tính an ninh việc xác thực người dùng ứng dụng chữ ký số 2. Hướng phát triển mở rộng Tuy hệ thống hoàn thành chức song nhiều thiếu sót hiểu biết kinh nghiệm em ít. Trong trình triển khai hệ thống nhiều phần chưa hợp lý, điều khiến cho để đưa hệ thống vào hoạt động thực cần có thêm định hướng việc phát triển hệ thống nhằm nâng cao khả sử dụng vào hiệu thực thi hệ thống. Định hướng: + Phát triển chức mã hóa cho file văn Word, Exel… định dạng file khác cho phép người dùng kiểm tra chữ ký trực tiếp văn mở theo phương pháp thông thường 79 + Phát triển giải pháp mã hóa, quản lý khóa tự động cho hệ thống, triển khai mã hóa liệu trực tiếp hệ thống, giảm công việc cho phía khách hàng, đáp ứng cho nhiều loại khách hàng khác nhau, có chữ ký số 80 TÀI LIỆU THAM KHẢO Tiếng việt: [1] Đảm bảo an toàn liệu hạ tầng ảo hóa, Tạp chí công nghệ thông tin truyền thông – Bộ thông tin truyền thông. http://tapchibcvt.gov.vn/TinBai/3485/Dam-bao-an-toan-du-lieu-trong-ha-tang-ao-hoa [2] http://vi.wikipedia.org/wiki/ Điện toán đám mây [3] Kết báo cáo hội thảo “Ngày hội điện toán đám mây Việt Nam 2011” tổ chức Hà Nội ngày 9/3/2011 [4] “Tìm hiểu công nghệ điện toán đám mây” http://itc.tnu.edu.vn/notice/details/254 [5] http://congnghe.nld.com.vn/bao-mat/symantec-phien-ban-endpoint-protection12-201137213700.htm [6] Chữ ký số http://vi.wikipedia.org/wiki/Chữ-Ký-Số Tiếng Anh: [7] Tài liệu Google App Engine : https://developers.google.com/appengine/ & http://code.google.com/appengine/docs. [8] David S.Linthicum - Cloud computing and SOA Convergence in Your Enterprise; Copyright 2010 Pearson Education, Inc [9] Janakiram - Demystify the Cloud An introduction to Cloud Computing; [10] Dan Sanderson - Programming Google App Engine, 2nd Edition Publisher: O'Reilly Media [11] Security in Cloud Computing; A Microsoft Perspective; January 2010 [12] Wayne Jansen – Timothy Grance; Security and Primacy in Public Cloud Computing; NIST Jan 2011. [13] http://www.trendmicro.com/us/home/products/titanium/max-security/ [14] “Tài liệu window azure” http://azure.microsoft.com/en-us/documentation/ [15] “Tài liệu amazon web service” http://en.wikipedia.org/wiki/Amazon_Web_Services [16] William Stallings - Cryptography and Network Security Principles and Practices, 4th Ed 81 82 [...]... cấp điện toán đám mây bảo mật như thế nào? Người sử dụng tự bảo mật dữ liệu ra sao? Vì thế em chọn đề tài Nghiên cứu giải pháp đảm bảo an ninh và an toàn cho dịch vụ điện toán đám mây để trình bày và giải quyết những vấn đề nêu trên 2 Mục đích nghiên cứu Giúp người sử dụng điện toán đám mây hiểu về cấu trúc hoạt động của điện toán đám mây, tìm hiểu và đề xuất các giải pháp an ninh bảo mật trong điện. .. điện toán đám mây, đồng thời xây dựng thử nghiệm giải pháp bảo mật xác thực người dùng, bảo mật xác thực dữ liệu của người dùng trong môi trường điện toán đám mây 3 Nhiệm vụ nghiên cứu 10 - Tìm hiểu công nghệ điện toán đám mây, mã hóa, chữ ký số - Đánh giá các vấn đề về an ninh cho điện toán đám mây và đưa ra giải pháp đảm bảo an ninh và an toàn cho điện toán đám mây - Áp dụng giải pháp Openstack vào... điện toán đám mây, kiểm thử và đánh giá kết quả hệ thống xác thực trong môi trường điện toán đám mây 11 NỘI DUNG Chương I Tổng quan về điện toán đám mây 1.1 Khái niệm điện toán đám mây 1.2 Các mô hình hình vụ điện toán đám mây 1.3 Các mô hình triển khai điện toán đám mây 1.4 Kết luận Chương II Các vấn đề an ninh trong điện toán đám mây 2.1 Định nghĩa về an ninh và đảm bảo an ninh 2.2 Các nguy cơ an. .. giải pháp an ninh bảo mật trong điện toán đám mây và xây dựng thử nghiệm giải pháp bảo mật xác thực người dùng, xác thực dữ liệu của người dùng điện toán đám mây 5 Giả thuyết khoa học Việc nghiên cứu và triển khai thành công khóa luận sẽ đáp ứng nhu cầu tìm hiểu giải pháp an ninh bảo mật trong điện toán đám mây cho các cá nhân, doanh nghiệp trước khi quyết định đăng ký sử dụng dịch vụ của điện toán đám. .. nguy cơ an ninh đối với điện toán đám mây và cách khắc phục 2.3 Mã hóa 2.4 Chữ ký số 2.5 Kết luận Chương III Phân tích vấn đề và xây dựng giải pháp đảm bảo an ninh cho điện toán đám mây 3.1 Đề xuất giải pháp 3.2 Triển khai ứng dụng 3.3 Kết luận 12 CHƯƠNG I TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm về điện toán đám mây 1.1.1 Định nghĩa Điện toán đám mây là một thuật ngữ mới xuất hiện một vài năm trở... dịch vụ của điện toán đám mây Giải pháp bảo mật xác thực người dùng giúp các khách hàng điện toán đám mây tự bảo vệ các ứng dụng và dữ liệu của mình khi triển khai trên đám mây 6 Phương pháp nghiên cứu Phương pháp chính là nghiên cứu qua nguồn tư liệu đã xuất bản, các bài báo, các báo cáo khoa học về điện toán đám mây và an ninh bảo mật trong điện toán đám mây Xây dựng giải pháp bảo mật xác thực người... chủ vật lý Trong hệ thống điện t an đám mây, các dịch vụ IaaS, PaaS, SaaS đều phải chịu các vấn đề, nguy cơ an ninh có thể xảy ra đối với các thiết bị vật lý theo mô hình cũ, tuy nhiên trong nghiên cứu về đảm bảo an ninh cho điện toán đám mây có 2 vấn đề mà ta cần quan tâm đó là an ninh cho phần mềm ảo hóa (hypervisor) và phần mềm triển khai dịch vụ điện toán đám mây a An ninh cho phần mềm ảo hóa Ảo hóa... một đám mây và ứng dụng chữ ký số vào việc đảm bảo an ninh cho dịch vụ được triển khai 4 Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu bao gồm: cloud computing, các tài liệu viết về an ninh bảo mật trong cloud computing, các chuẩn bảo mật, xác thực, môi trường phát triển và triển khai hệ thống xác thực người dùng và dữ liệu của họ Phạm vi nghiên cứu gồm: Tổng quan về điện toán đám mây, các giải. .. công làm tê liệt dịch vụ, không sẵn sàng đáp ứng nhu cầu khách hàng Ví dụ: hệ thống cloud bị tấn công DDOS làm tê liệt dịch vụ, người dùng không thể truy cập vào dịch vụ cloud được Để đảm bảo an ninh cho một hệ thống thông tin cần đảm bảo đủ 3 yếu tố: bí mật, toàn vẹn, sẵn sàng 2.1.3 Vấn đề an ninh với điện toán đám mây Mặc dù lợi ích của điện toán đám mây mang lại cho doanh nghiệp và người dùng là... phát triển hạ tầng, dịch vụ trên nền điện toán đám mây là xu hướng mạnh hiện nay Tuy nhiên cũng vì thế mà các vấn 22 đề về an ninh cho điện toán đám mây cũng trở nên nhiều hơn Một trong những vấn đề an ninh nổi trội đó là việc quản lý dữ liệu người dùng, việc đảm bảo sự riêng tư cho dữ liệu người dùng 2.2 Các nguy cơ an ninh đối với điện toán đám mây và cách khắc phục 2.2.1 An ninh mức vật lý Một số . Nghiên cứu giải pháp đảm bảo an ninh và an toàn cho dịch vụ điện toán đám mâ y” để trình bày và giải quyết những vấn đề nêu trên. 2. Mục đích nghiên cứu Giúp người sử dụng điện toán đám mây. trường điện toán đám mây. 3. Nhiệm vụ nghiên cứu 10 - Tìm hi ểu công nghệ điện toán đám mây, mã hóa, chữ ký số - Đánh giá các vấn đề về an ninh cho điện toán đám mây và đưa ra giải pháp đảm bảo an. an ninh và an toàn cho điện toán đám mây. - Áp dụng giải pháp Openstack vào xây dựng một đám mây và ứng dụng chữ ký số vào việc đảm bảo an ninh cho dịch vụ được triển khai. 4. Đối tượng và phạm