Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)

Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)Nghiên cứu giải pháp đảm bảo an toàn thông tin trong điện toán đám mây (tt)

-

ĐINH VĂN NHƢ PHONG

NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY

Chuyên ngành: Kỹ thuật Viễn thông

Mã số: 60.52.02.08

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI – 2017

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: PGS.TS Nguyễn Tiến Ban

Phản biện 1: PGS.TS Nguyễn Tài Hưng

Phản biện 2: PSG.TS Lê Nhật Thăng

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: … giờ… ngày 11 tháng 03 năm 2017

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

Điện toán đám mây( Cloud Computing) đang là xu thế chủ đạo của hạ tầng

IT trong doanh nghiệp hiện nay với rất nhiều ưu điểm Trong các quy trình đánh giá

hệ thống hiện tại để xây dựng một đám mây riêng hoặc chung, an toàn thông tin được coi là một trong những vấn đề quan trọng được đưa ra xem xét đầu tiên Hiểu được các nguy cơ tấn công cũng như các cơ chế bảo mật để phòng chống các nguy

cơ đối với các hệ thống điện toán đám mây sẽ giúp người quản trị đưa ra được chiến lược phù hợp cho điện toán đám mây của doanh nghiệp mình

Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh hướng rất lớn đến các doanh nghiệp cũng như các cá nhân Vấn đề an toàn thông tin nói chung và trong Điện toán đám mây nói riêng, cần được các nhà cung cấp dịch vụ cũng như người sử dụng quan tâm thích đáng

Với lý do trên học viên quan tâm và lựa chọn đề tài “Nghiên cứu giải pháp đảm bảo an toàn thông tin trong Điện toán đám mây”

Kết cấu luận văn được chia làm 3 chương:

Chương 1: Tổng quan về điện toán đám mây

Chương 2: Vấn đề an toàn thông tin trong điện toán đám mây

Chương 3: Giải pháp đảm bảo an toàn thông tin trong điện toán đám mây

cho doanh nghiệp

Kết luận: Trong phần này đưa ra những kết luận vấn đề làm được trong luận

văn và đề xuất hướng nghiên cứu tiếp theo

Học viên hy vọng luận văn có thể là một tài liệu tham khảo có giá trị cho những người bắt đầu tìm hiểu và nghiên cứu về các giải pháp đảm bảo an toàn thông tin cho Điện toán đám mây

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu

Ngày nay đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ

Để có thể quản lý được nguồn dữ liệu đó ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí, như chi phí cho phần cứng, phần mềm, thiết

bị mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa…Ngoài ra họ còn phải tính toán khả năng mở rộng nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu vũng như tính sẵn sàng cao của dữ liệu

Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không quan tâm nhiều đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn

Thuật ngữ “Cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy “Cloud computing” còn được xuất phát từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán lên trang mạng Internet Chúng ta sẽ không còn trông thấy các máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ có một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủ ảo”

sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,

họ sẽ chỉ trả chi phí có lượng sửa dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạng tầng cũng như quan tâm đến sự phát triển của công nghệ Xu

hướng này đặc biệt có lợi cho các công ty, doanh nghiệp vừa và nhỏ

1.2 Khái niệm điện toán đám mây

Theo Wikipedia [2]

“Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet.”

Điện toán đám mây còn gọi là điện toán máy chủ ảo là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ “đám mây” ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó

Theo Gartner “Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt

về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang

sử dụng các công nghệ trên Internet”

Theo Ian Foster “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”

1.3 Mô hình điện toán đám mây

1.3.1 Mô hình tổng quan điện toán đám mây

1.3.2 Mô hình kiến trúc điện toán đám mây

Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ và các thiết bị lưu trữ dữ liệu

1.3.2.2 Mô hình kiến trúc điện toán đám mây

Các thành phần của mô hình kiến trúc của điện toán đám mây:

Thành phần Khách hàng (Client): thành phần này của điện toán đám mây

bao gồm phần cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng dụng/dịch vụ được cung cấp từ điện toán đám mây Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)…

Thành phần Ứng dụng (Application): cung cấp các dịch vụ phần mềm đến

các tổ chức các nhân có nhu cầu sử dụng, ví dụ: bộ phần mềm văn phòng của Google Docs, thư điện tử, phần mềm quản lý khách hàng của SalesForce…

Thành phần Nền tảng cung cấp các dịch vụ cơ bản: là các bộ công cụ để

phát triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây cho khách hàng Các dịch vụ Paas phổ biến hiện nay cho phép phát triển ứng dụng trên nền tảng và ngôn ngữ phát triển ứng dụng phổ biến như NET (Microsolf Windows Azure); Java, Python, Ruby (Google App Engine, Amazon)…

Thành phần Cơ sở hạ tầng (Infrastructure): cung cấp các dịch vụ máy

chủ, lưu trữ dữ liệu, cơ sở dữ liệu cũng như các công cụ quản trị tài nguyên đó cho các tổ chức, các nhân có nhu cầu Các tài nguyên thường được ảo hóa, chuẩn hóa thành một số cấu hình trước khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị cũng như hỗ trợ tự động hóa

Thành phần Máy chủ (Server): bao gồm các sản phẩm phần cứng và phần

mềm máy tính, được thiết kế và xây dụng đặc biệt để cung cấp các dịch vụ của đám mây Các server phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh)

để đáp ứng nhu cầu sử dụng của số lượng đông đảo người dùng và nhu cầu ngày càng cao của họ

1.3.3 Các mô hình triển khai

1.3.3.1 Đám mây “công cộng” –Public Cloud Computing

Mô hình đầu tiên được nói đến khi đề cập tới điện toán đám mây chính là mô hình đám mây công cộng Đây là mô hình mà hạ tầng điện toán đám mây được một

số tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua

hạ tầng mạng Internet hoặc các mạng công cộng diện rộng Các ứng dụng khác

nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ Do vậy, hạ tầng điện toán đám mây được thiết kế đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt

về truy cập

1.3.3.2 Đám mây riêng – Private Cloud Computing

Là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong mô hình mạng công ty và chúng được doanh nghiệp quản

lý Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí sử dụng một đám mây chung 1.3.3.3 Đám mây lai – Hybrid Cloud Computing

Đám mây lai là sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý Nó được phần chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả đám mây công cộng và đám mây riêng

1.3.3.4 Đám mây cộng đồng – Community Cloud Computing

Các đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức và

hỗ trợ một cộng đồng cụ thể có mối quan tâm: chung mục đích, yêu cầu an ninh, chính sách Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây

1.4 Đặc điểm của điện toán đám mây

Điện toán đám mây có các đặc điểm chính sau đây :

 Tính tự phục vụ theo nhu cầu

 Truy cập diện rộng (Broad network access)

 Dùng chung tài nguyên và độc lập vị trí

 Khả năng co giãn nhanh chóng

 Điều tiết dịch vụ (Measured service)

1.5 Các loại dịch vụ điện toán đám mây

Có ba loại dịch vụ của điện toán đám mây chính sau :

Những đặc trưng tiêu biểu của dịch vụ hạ tầng

 Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng,

bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

 Khả năng mở rộng linh hoạt

 Chi phí thay đổi tùy theo thực tế

 Nhiều người thuê có thể cùng dùng chung trên một tài nguyên

 Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài

nguyên tính toán tổng hợp

Lợi ích của IaaS

Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS thể hiện qua một khái niệm được gọi là cloudbursting Các tổ chức, cá nhân tiết kiệm được vốn đầu tư vào

hệ thống rất lớn, vì các doanh nghiệp sẽ không cần phải đầu tư thêm các máy chủ, thường chỉ chạy 70% công suất hai hoặc ba lần trong năm, thời gian còn lại chỉ chạy 7-10% tải

1.5.2 Dịch vụ nền tảng (PaaS)

Dịch vụ nền tảng cung cấp giao diện lập trình ứng dụng (API- Application Programing Interface) cho phát triển ứng dụng trên một nền tảng trừu tượng PaaS cung cấp nền tảng tính toán và một tập hợp các giải pháp nhiều lớp Nó hỗ trợ việc triển khai ứng dụng mà người sử dụng không cần quan tâm đến sự phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dưới PaaS cung cấp

tất cả các tính năng cần thiết để hỗ trợ chu trình sống của việc xây dựng, cung cấp một ứng dụng và dịch vụ web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối Nó còn được biết đến với một tên khác là cloudware

Những đặc trưng tiêu biểu

 Phục vụ cho việc phát triển, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp

 Các công cụ khởi tạo với giao diện trên nền web

 Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán

về địa lý

 Khả năng tích hợp nhiều nguồn dịch vụ web

 Giảm chi ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng, kiểm soát lỗi…

 Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo tác

vụ, giao diện người dùng và các yếu tố ứng dụng khác

 Tạo điều kiện dễ dàng hơn cho việc phát triển ứng dụng đa người dùng, cho những người không chỉ trong nhóm lập trình mả có thể kết hợp nhiều nhóm cùng làm việc

Một số khó khăn

 Ràng buộc bởi nhà cung cấp: nghĩa là một khách hàng phụ thuộc vào nhà cung cấp và không thể sử dụng nhà cung cấp khác mà không phải chịu chi phí chuyển đổi đáng kể

 Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phát triển nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web

1.5.3 Dịch vụ phần mềm ứng dụng (SaaS)

Dịch vụ phần mềm là một mô hình triển khai ứng dụng mà ở đó người cung cấp cho người sử dụng dịch vụ theo yêu cầu Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn

Những đặc trưng tiêu biểu

 Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng

 Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng cho phép hàng truy xuất từ xa thông qua web

 Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý

 Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật

 Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

1.6 Các lợi ích của điện toán đám mây

Điện toán đám mây ra đồi giải quyết vấn đề sau:

Tăng cường độ tin cậy

o Sở hữu trí tuệ ( Intellectual property)

o Tính riêng tư (Privacy)

o Độ tin cậy (Trust)

 Về khả năng không kiểm soát dữ liệu

CHƯƠNG 2 VẤN ĐỀ AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Tổng quan về an toàn thông tin mạng

Trải qua nhiều giai đoạn, hàng loạt các giao thức và cơ chế đã được tạo ra nhằm đáp ứng nhu cầu an toàn thông tin An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây Trước kia hầu như chỉ có nhu cầu bảo mật thông tin, nay đòi hỏi thêm nhiều yêu cầu mới như an ninh máy chủ và trên mạng

2.1.1 Vấn đề đảm bảo an toàn thông tin

An toàn thông tin [9] bảo vệ mạng của các tổ chức, cá nhân trước việc đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc từ virus và sâu máy tính trên mạng Internet Nếu an toàn thông tin mạng không được triển khai, các tổ chức, cá nhân có khả năng sẽ gặp rủi ro trước xâm nhập trái phép, làm ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp

2.1.1.1 Xác định nguy cơ đối với hệ thống mạng

Một số nguy cơ cần phải xách định sau:

 Lỗ hổng của hệ thống việc xác định các lỗ hổng của hệ thống được bắt đầu từ các điểm truy cập vào hệ thống

 Xác định các mối đe dọa

 Không kiểm soát hoặc mất cấu hình hệ thống chiếm một tỷ lệ lớn trong số các lỗ hổng bảo mật

 Những nguy cơ trong nội bộ mạng

 Xác định các phần mềm có nhiều lỗ hổng tạo cơ hội cho hacker xâm nhập vào hệ thống

 Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học, trong phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại “rệp” điện

tử theo ý đồ định trước, gọi là “bom điện tử”

 Chính sách an toàn thông tin : không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống

2.1.1.2 Những lưu ý đối với người sử dụng mạng

Một số vấn đề về an toàn thông tin khi tham gia các dịch vụ trên mạng

 Thiết lập các công cụ quản lý, kiểm tra và điều khiển hệ thống máy tính để chống việc xâm nhập trái phép xảy ra

 Việc bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu đủ mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái

 Bảo mật thông tin khi mua hàng trực tuyến

2.1.2 An toàn thông tin trong điện toán đám mây

An ninh toàn thông tin toán trong điện toán đám mây là một lĩnh vực mới trong sự phát triển của bảo mật máy tính, an ninh mạng, và rộng rãi hơn an ninh thông tin Nó dùng để chỉ một tập hợp rộng rãi các chính sách, công nghệ, và kiểm soát triển khai để bảo vệ dữ liệu, ứng dụng, và cơ sở hạ tầng liên quan đến điện toán đám mây An toàn thông tin điện toán đám mây không phải là để bị nhầm lẫn với các dịch vụ phần mềm bảo mật là “dựa trên đám mây” Nhiều nhà cung cấp phần mềm thương mại có các dịch vụ chẳng hạn dựa trên đám mây phòng chống virus và quản lý tổn thương

2.1.2.1 Các vấn đề an toàn thông tin liên quan đến điện toán đám mây

Có một số vấn đề an toàn thông tin liên quan đến điện toán đám mây, nhưng tập trung vào hai loại chính:

 Các vấn đề an toàn thông tin mà các nhà cung cấp dịch vụ điện toán đám mây phải đối mặt

 Các vấn đề an toàn thông tin mà khách hàng sử dụng dịch vụ điện toán đám mây

2.1.2.2 An toàn thông tin riêng tư của dữ liệu

Để đảm bảo dữ liệu được an toàn và dữ liệu riêng tư đó được duy trì, nhà cung cấp dịch vụ điện toán đám mây tham gia vào các lĩnh vực sau: