Mục tiêu nghiên cứu của đề tài: Hiểu rõ các nguy cơ, thách thức và mối đe dọa an ninh thông tin trong môi trường ảo hóa và điện toán đám mây hiện tại và tương lai. Trên cơ sở đó đề xuất một số giải pháp bảo vệ dữ liệu, thông tin trong môi trường Ảo hóa và điện toán đám mây. Triển khai giải pháp bảo vệ dữ liệu trong môi trường Ảo hóa cho một tổ chức, doanh nghiệp dựa trên giải pháp đề xuất.
1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIỆT DŨNG BẢO VỆ THÔNG TIN TRONG MƠI TRƯỜNG ẢO HĨA Chun ngành: Hệ thống thơng tin Mã số: 60480104 TÓM TẮT LUẬN VĂN THẠC SĨ Hà Nội – 2016 MỤC LỤC MỤC LỤC…………………………………………………………………………………… BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH LỜI MỞ ĐẦU Chương - TỔNG QUAN VỀ MÔI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 1.1 KHÁI NIỆM VÀ ĐẶC TRƯNG ẢO HÓA 1.1.1 Định nghĩa Ảo hóa 1.1.2 Phân loại tảng Ảo hóa 1.1.3 Ảo hóa kiến trúc vi xử lý x86 1.2 1.3 1.4 KHÁI NIỆM ĐIỆN TOÁN ĐÁM MÂY ĐẶC TRƯNG ĐIỆN TOÁN ĐÁM MÂY MÔ HÌNH LỚP DỊCH VỤ CỦA ĐIỆN TỐN ĐÁM MÂY 1.4.1 Hạ tầng hướng dịch vụ .9 1.4.2 Dịch vụ tảng 1.4.3 Dịch vụ Phần mềm 1.5 MƠ HÌNH TRIỂN KHAI ĐIỆN TỐN ĐÁM MÂY 1.5.1 Đám mây “công cộng” .9 1.5.2 Đám mây “riêng” 10 1.5.3 Đám mây “cộng đồng” 10 1.5.4 Đám mây “lai” 10 Chương - CÁC NGUY CƠ, THÁCH THỨC AN NINH THƠNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TOÁN ĐÁM MÂY 11 2.1 MỐI ĐE DỌA, RỦI RO AN NINH THÔNG TIN MƠI TRƯỜNG ẢO HĨA 11 2.1.1 Tồn lỗ hổng bảo mật phần mềm lõi tảng Ảo hóa (hypervisor) 11 2.1.1 Tấn cơng chéo máy ảo .11 2.1.2 Hệ điều hành máy ảo cô lập 11 2.1.3 Thất thoát liệu thành phần Ảo hóa 11 2.1.4 Sự phức tạp công tác quản lý kiểm soát truy cập 11 2.1.5 Lây nhiễm mã độc hại .12 2.1.6 Tranh chấp tài nguyên .12 2.1.7 Thiếu tính tn thủ-thiếu cơng cụ kiểm sốt, đánh giá 12 2.2 MỐI ĐE DỌA AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY 12 2.2.1 Các mối đe dọa An ninh thông tin Điện toán đám mây .12 2.2.2 Các rủi ro An ninh thông tin điện toán đám mây .14 Chương - GIẢI PHÁP BẢO VỆ THÔNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 15 3.1 GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG MƠI TRƯỜNG ẢO HĨA 15 3.1.1 Xây dựng kiến trúc ảo hóa an tồn 15 3.1.2 Công nghệ phòng chống mã độc chun biệt cho mơi trường ảo hóa 15 3.1.3 Thực cấu hình an tồn lớp phần mềm lõi Hypervisor 16 3.1.4 Cấu hình an tồn máy chủ Ảo hóa 16 3.1.5 Thiết kế mạng ảo đảm bảo An tồn thơng tin 16 3.1.6 Giới hạn truy cập vật lý máy chủ Ảo hóa (Host) .17 3.1.7 Mã hóa liệu máy ảo 17 3.1.8 Tách biệt truy cập, cô lập liệu máy ảo 17 3.1.9 Duy trì lưu 17 3.1.10 Tăng cường tính tuân thủ .17 3.2 GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 18 4.1.1 Lớp phòng thủ thứ “Kiểm sốt truy cập” .18 4.1.2 Lớp phòng thủ thứ hai “mã hóa” 18 4.1.3 Lớp phòng thủ thức ba “khơi phục nhanh chóng” 21 4.1.4 Một số biện pháp phòng thủ bổ sung nhằm bảo vệ liệu môi trường điện toán đám mây 21 Chương - TƯ VẤN, TRIỂN KHAI GIẢI PHÁP BẢO VỆ NỀN TẢNG ẢO HÓA CHO TỔ CHỨC, DOANH NGHIỆP TẠI VIỆT NAM 22 4.1 TƯ VẤN, THIẾT KẾ GIẢI PHÁP 22 4.2 TRIỂN KHAI GIẢI PHÁP 23 4.2.1 Mơ hình triển khai 23 4.2.2 Thành phần giải pháp .23 4.2.3 Các tính triển khai 23 BẢNG CHỮ VIẾT TẮT, TỪ CHUYÊN MÔN BẰNG TIẾNG ANH Viết tắt Diễn giải API Giao diện lập trình AMS Amazon Web Services CIA Confidentiality-Tính bí mật Integrity-tính tồn vẹn Availability- tính sẵn sàng ĐTĐM Điện toán đám mây DOS Denial-of-service attack FHE Fully Homomorphic Encryption EC2 Elastic Compute Cloud HSM Hardware Security Modules MAC Media access control address IaaS Infrastructure as a Service I/O Input/output NIST The national institute of technology PaaS Platform as a service SaaS Software as a service TLS Transport Layer Security PKI Public Key Infrastructure VM Virtual Machine VPNs Virtual Private Network Security LỜI MỞ ĐẦU Tính cấp thiết đề tài Trong năm gần tảng Ảo hóa Điện tốn đám mây có phát triển cách nhanh chóng Ảo hóa Điện toán đám mây giúp cho tổ chức, doanh nghiệp đạt tiết kiệm đáng kể chi phí phần cứng, chi phí hoạt động, đạt cải thiện sức mạnh tính tốn, chất lượng dịch vụ, thuận lợi kinh doanh Ảo hóa Điện tốn đám mây có quan hệ mật thiết với Ảo hóa cơng nghệ quan trọng cho phát triển Điện toán đám mây đặc biệt Ảo hóa phần cứng cho phép nhà cung cấp dịch vụ hạ tầng Điện toán đám mây sử dụng hiệu nguồn tài nguyên phần cứng có sẵn để cung cấp dịch vụ điện toán cho khách hàng họ Cùng với tăng trưởng ngày nhanh Ảo hóa Điện tốn đám mây vấn đề đặt đảm bảo an tồn liệu trước nguy tính bí mật, tồn vẹn tính sẵn sàng bị vi phạm trở nên cấp thiết Nền tảng Ảo hóa Điện tốn đám mây có đặc trưng riêng chúng áp dụng biện pháp an ninh thông tin vật lý truyền thống tường lửa, phòng chống xâm nhập cho mơi trường Ảo hóa Điện tốn đám mây làm hạn chế khả sức mạnh tính tốn tảng Ảo hóa Điện tốn đám mây Thậm chí tệ tạo lỗ hổng bảo mật nghiêm trọng bị khai thác, quyền kiểm soát hệ thống Với mong muốn tìm hiểu rõ nguy cơ, mối đe dọa, vấn đề thách thức, rủi ro an ninh thông tin liệu môi trường Ảo hóa Điện tốn đám mây, từ đề xuất số giải pháp phù hợp để bảo vệ thông tin mơi trường Ảo hóa Điện tốn đám mây Vì tơi chọn đề tài nghiên cứu: Bảo vệ thơng tin mơi trường Ảo hóa Các mục tiêu nghiên cứu đề tài: Hiểu rõ nguy cơ, thách thức mối đe dọa an ninh thông tin mơi trường Ảo hóa Điện tốn đám mây tương lai Trên sở đề xuất số giải pháp bảo vệ liệu, thơng tin mơi trường Ảo hóa điện tốn đám mây Triển khai giải pháp bảo vệ liệu mơi trường Ảo hóa cho tổ chức, doanh nghiệp dựa giải pháp đề xuất Nội dung nghiên cứu Nghiên cứu tổng quan mơi trường Ảo hóa Điện toán đám mây: khái niệm, đặc trưng, kiến trúc, mơ hình triển khai Ảo hóa Điện tốn đám mây Tìm hiểu nguy cơ, mối đe dọa rủi ro an ninh thông tin môi trường Ảo hóa Điện tốn đám mây Các giải pháp bảo vệ liệu thông tin môi trường Ảo hóa Điện tốn đám mây Ứng dụng, triển khai giải pháp đề xuất cho tổ chức, doanh nghiệp Việt Nam để đảm bảo an ninh an toàn mơi trường Ảo hóa Commented [t1]: Phần note vàng theo em nên Remove Commented [t2]: Gồm Mục tiêu -Hiểu rõ nguy cơ, mối đe dọa an ninh thơng tin mơi trường áo hóa điện tốn đám mây -Tăng cường an ninh cho mơi trường ảo hóa điện tồn đám mây - ứng dụng giải pháp an ninh ảo hóa cho doanh nghiệp thực tế Commented [t3]: -Nghiên cứu tổng quan môi trường Ảo hóa Điện tốn đám mây: khái niệm, đặc trưng, kiến trúc, mơ hình triển khai Ảo hóa Điện toán đám mây -Làm rõ mối đe dọa an ninh mơi trường ảo hóa - Đi sâu chế, giải pháp kỹ thuật để bảo vệ thơng tin mơi trường ảo hóa điện tốn đám mây - Thực triển khai giải pháp an ninh đề xuất cho tổ chức, doanh nghiệp việt nam để bảo vệ mơi trường ảo hóa điện toán đám mây Đối tượng phạm vi nghiên cứu Đặc trưng kiến trúc Môi trường Ảo hóa Điện tốn đám mây đối tượng nghiên cứu đề tài nhằm tìm hiểu nguy rủi ro an tồn thơng tin đề xuất giải pháp bảo vệ thông tin môi trường Ảo hóa Điện tốn đám mây Phạm vi nghiên cứu: Luận văn nghiên cứu giải pháp bảo vệ thơng tin mơi trường Ảo hóa Điện tốn đám mây sử dụng số tổ chức doanh nghiệp Phương pháp nghiên cứu Tổng hợp phân tích tài liệu ảo hóa, an ninh thơng tin để từ đưa nhìn tổng quan phương pháp hỗ trợ bảo vệ thơng tin cho mơi trường ảo hóa điện tốn đám mây an tồn Tìm hiều thuật tốn mã hóa đồng cấu Từ đưa giải pháp xây dựng ứng dụng đảm bảo tính bí mật liệu Tìm hiểu sản phẩm ứng dụng thuật tốn mã hóa đồng cấu sử dụng Tham khảo, vận dụng kế thừa thuật toán, mã nguồn mở, v.v… Bố cục luận văn bao gồm chương: Chương 1- TỔNG QUAN VỀ MÔI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY Tìm hiểu, làm rõ khái niệm, đặc trưng, mơ hình triển khai, kiến trúc mơi trường Ảo hóa Điện tốn đám mây Chương 2- CÁC NGUY CƠ, THÁCH THỨC AN NINH THƠNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY Tìm hiểu phân tích nguy thách thức anh ninh thông tin môi trường Ảo hóa Điện tốn đám mây Chương 3- GIẢI PHÁP BẢO VỆ THƠNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TOÁN ĐÁM MÂY Đề xuất giải pháp bảo vệ thơng tin mơi trường Ảo hóa Điện toán đám mây Chương - TƯ VẤN, TRIỂN KHAI GIẢI PHÁP BẢO VỆ NỀN TẢNG ẢO HÓA CHO TỔ CHỨC, DOANH NGHIỆP TẠI VIỆT NAM Chương - TỔNG QUAN VỀ MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 1.1 KHÁI NIỆM VÀ ĐẶC TRƯNG ẢO HÓA 1.1.1 Định nghĩa Ảo hóa Định nghĩa Ảo hóa: Ảo hóa cơng nghệ thiết kế tạo tầng trung gian hệ thống phần cứng máy tính phần mềm chạy Từ máy vật lý tạo nhiều máy ảo độc lập Mỗi máy ảo thiết lập hệ thống riêng rẽ với hệ điều hành, ảo hóa mạng, ảo hóa hóa lưu trữ ứng dụng riêng Ảo hóa có liên quan tới việc tạo máy ảo (Virtual Machine) độc lập hệ điều hành ứng dụng Hơn nữa, Ảo hóa cho phép nhiều hệ điều hành ứng dụng khác chia sẻ phần cứng Hình 01: Hệ điều hành ứng dụng máy ảo 1.1.2 Phân loại tảng Ảo hóa 1.1.2.1 Kiểu 1: “Bare Metal Hypervisor” Hình 02: hypervisor kiểu 1-Hệ thống Xen Kiểu 1: Lớp phần mềm lõi Hypervisor tương tác trực tiếp với phần cứng máy chủ để quản lý, phân phối cấp phát tài ngun Mục đích cung cấp môi trường thực thi tách biệt gọi partition (phân vùng) máy ảo chứa hệ điều hành (OS guest) chạy Mỗi phân vùng cung cấp tập hợp tài nguyên phần cứng riêng chẳng hạn nhớ, vi xử lý CPU thiết bị mạng Hypervisor có trách nhiệm điều khiển phân kênh truy cập đến tảng phần cứng Những hypervisor thuộc kiểu là: VMware vSphere, Microsoft Hyper-V, Citrix Xen Server v.v 1.1.2.2 Kiểu 2: “Hosted Hypervisor” Hình 03: hypervisor kiểu 2-Hệ thống KVM Loại tảng Ảo hóa số hai chạy hệ điều hành ứng dụng cài đặt máy chủ Trên môi trường hypervisor kiểu 2, máy ảo khách (những máy ảo cài đặt máy thật gọi máy ảo khách-guest virtual machine) chạy lớp Hypervisor Điển hình Hypervisor loại là: Microsoft Virtual PC, Vmware Workstation, VMware Server 1.1.3 Ảo hóa kiến trúc vi xử lý x86 Hình 04: mức đặc quyền vi xử lý x86 1.2 KHÁI NIỆM ĐIỆN TỐN ĐÁM MÂY Điện tốn đám mây mơ hình điện tốn sử dụng tài ngun tính tốn có khả thay đổi theo nhu cầu để lựa chọn chia sẻ tài nguyên tính tốn (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng dịch vụ) cung cấp dịch vụ cách nhanh chóng, thuận tiện Có thể truy cập đến tài nguyên tồn "điện toán đám mây” thời điểm từ đâu thông qua hệ thống Internet Đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, quản trị đơn giản, giảm thiểu giao tiếp với nhà cung cấp” 1.3 ĐẶC TRƯNG ĐIỆN TỐN ĐÁM MÂY Điện tốn đám mây có đặc trưng sau: đặc trưng thứ cho phép sử dụng dịch vụ theo yêu cầu Đặc trưng thứ hai cung cấp khả truy cập dịch vụ qua mạng rộng rãi từ máy tính để bàn, máy tính xách tay tới thiết bị di động Đặc trưng thứ ba tài ngun tính tốn động, phục vụ nhiều người lúc Đặc trưng lực tính tốn mềm dẻo, đáp ứng nhanh với nhu cầu từ thấp tới cao Đặc trưng thứ năm đảm bảo việc sử dụng tài nguyên “cân đo” để nhà cung cấp dịch vụ quản trị tối ưu hóa tài nguyên, đồng thời người dùng phải trả chi phí cho phần tài ngun sử dụng thực 1.4 MƠ HÌNH LỚP DỊCH VỤ CỦA ĐIỆN TỐN ĐÁM MÂY Mơ hình dịch vụ điện toán đám mây chia thành ba dịch vụ chính: Dịch vụ Phần mềm Dịch vụ Nền tảng Dịch vụ Hạ Tầng Hình 05: Mơ hình ba dịch vụ điện toán đám mây 1.4.1 Hạ tầng hướng dịch vụ 1.4.2 Dịch vụ tảng 1.4.3 Dịch vụ Phần mềm 1.5 MƠ HÌNH TRIỂN KHAI ĐIỆN TỐN ĐÁM MÂY 1.5.1 Đám mây “cơng cộng” Mơ hình đám mây cơng cộng mơ hình Điện tốn đám mây (dịch vụ hạ tầng, dịch vụ tảng, phần mềm hạ tầng ứng dụng) tổ chức cung cấp dạng dịch vụ rộng rãi cho tất khách hàng thông qua hạ tầng mạng Internet Nhà cung cấp điện tốn đám mây cơng cộng có trách nhiệm cài đặt, quản lý, cung cấp bảo trì Khách hàng phải trả chi phí cho tài nguyên mà họ sử dụng Các ứng 10 dụng khác chia sẻ chung tài ngun tính tốn, mạng lưu trữ Do vậy, hạ tầng Điện tốn đám mây cơng cộng thiết kế để đảm bảo cô lập liệu khách hàng tách biệt truy cập Các dịch vụ đám mây công cộng hướng tới số lượng khách hàng lớn nên có lực hạ tầng cao, đáp ứng nhu cầu tính tốn linh hoạt, chi phí thấp 1.5.2 Đám mây “riêng” Đám mây riêng mơ hình hạ tầng đám mây sở hữu tổ chức, doanh nghiệp phục vụ cho người dùng tổ chức, doanh nghiệp Tổ chức, doanh nghiệp có trách nhiệm tự thiết lập bảo trì đám mây riêng thuê vận hành bên thứ ba Hạ tầng đám mây đặt bên bên ngồi tổ chức ví dụ đặt bên thứ ba trung tâm liệu Đám mây riêng tổ chức, doanh nghiệp lớn xây dựng cho nhằm khai thác ưu điểm công nghệ khả quản trị điện toán đám mây mà giữ an tâm vấn đề an ninh liệu chủ động công tác quản lý 1.5.3 Đám mây “cộng đồng” Đám mây cộng đồng mơ hình hạ tầng đám mây chia sẻ số tổ chức cho cộng đồng người dùng tổ chức Các tổ chức đặc thù khơng tiếp cận tới dịch vụ đám mây công cộng chia sẻ chung hạ tầng công cộng để nâng cao hiệu đầu tư sử dụng 1.5.4 Đám mây “lai” Mơ hình đám mây lai mơ hình kết hợp đám mây cơng cộng đám mây riêng Đám mây thường doanh nghiệp tạo trách nhiệm quản lý bảo trì phân chia rõ doanh nghiệp nhà cung cấp đám mây công cộng 11 Chương - CÁC NGUY CƠ, THÁCH THỨC AN NINH THÔNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 2.1 MỐI ĐE DỌA, RỦI RO AN NINH THÔNG TIN MÔI TRƯỜNG ẢO HÓA 2.1.1 Tồn lỗ hổng bảo mật phần mềm lõi tảng Ảo hóa (hypervisor) Phần mềm Ảo hóa lõi tảng mơi trường Ảo hóa Tất máy chủ ảo phụ thuộc vào truy cập vào giao diện quản lý, tồn sở hạ tầng bị chiếm quyền kiểm sốt Dựa thơng tin từ sở liệu lỗ hổng bảo mật tổ chức sau: NIST’s National Vulnerability Database, SecurityFocus, Red Hat’s Bugzilla, and CVE Details cho thấy đến năm 2012 có 115 lỗ hổng tìm thấy Xen 79 lỗ hổng bảo mật tìm thấy KVM 2.1.1 Tấn công chéo máy ảo Các thách thức an ninh việc cơng máy ảo điểm mù việc phát công dựa vào hệ thống biện pháp an ninh truyền thống Tùy thuộc vào thiết lập, nhiều máy ảo kết nối mạng qua thiết bị chuyển mạch ảo để cung cấp mạng ảo Khi mối đe dọa xâm nhập vào máy ảo, mối đe dọa lan sang máy ảo khác máy chủ vật lý biện pháp an ninh truyền thống tường lửa, thiết bị phát xâm nhập, hệ thống phòng chống thất liệu dựa phần cứng bảo vệ máy chủ vật lý, khơng thể bảo vệ máy chủ Ảo hóa liệu khơng qua mạng vật lý 2.1.2 Hệ điều hành máy ảo cô lập Một máy ảo tạo vài giây, không cập nhật vá lỗ hổng bảo mật kịp thời cấu hình từ người quản trị hệ thống Đặc biệt lợi hệ thống ảo hóa máy chủ ảo có khả nhân từ ban đầu cách nhanh chóng Rủi ro từ máy chủ gốc không cập nhật kịp thời vá lỗ hổng bảo mật Nghiêm trọng máy ảo gốc bị nhiễm mã độc nhân làm cho mã độc lây lan phạm vi rộng 2.1.3 Thất liệu thành phần Ảo hóa Đã ghi nhận trường hợp phần mềm quản lý tập trung vCenter hãng VMware bị xâm nhập, từ kẻ cơng chép máy ảo sử dụng máy ảo để xâm nhập liệu Khi nhiều máy ảo chạy hạ tầng vật lý, vấn đề tuân thủ phát sinh Nếu máy ảo có chứa thông tin nhạy cảm đặt với máy ảo không nhạy cảm máy chủ vật lý, khó khăn để quản lý bảo vệ liệu Các máy ảo lưu dạng file dễ dàng chuyển sang máy chủ ảo hóa khác để chạy 2.1.4 Sự phức tạp cơng tác quản lý kiểm sốt truy cập Ảo hóa hệ thống động, kết hợp nhiều hệ thống ảo hóa máy chủ vật lý Host, việc dễ dàng bật, tắt, khởi động, tạo lưu di chuyển 12 máy ảo máy chủ vật lý dẫn tới lỗ hổng bảo mật lỗi cấu hình bị nhân cách nhanh chóng Rất khó để trì trạng thái an ninh phù hợp máy ảo thời điểm tính động khả mở rộng nhanh chóng máy ảo Ảo hóa phá vỡ phân quyền truyền thống, quản trị viên cần ấn nút di chuyển tắt máy ảo mà khơng cần có chấp thuận từ phận quản lý tài sản hay đồng ý nhóm bảo mật công nghệ thông tin 2.1.5 Lây nhiễm mã độc hại Năm 2006-2008 vụ công môi trường ảo hóa nghiêm trọng xảy Kẻ cơng chiếm quyền điều khiển hệ thống máy chủ ảo hóa Vmware ESX Sau chiếm quyền truy cập kẻ công cài đặt Rootkit vào máy chủ ảo hóa ESX để đánh cắp thơng tin tài khoản thẻ tín dụng, thơng qua kỹ thuật nghe liệu truyền đến máy chủ sở liệu, hậu từ 140 đến 180 triệu thẻ tín dụng bị đánh cắp Có hai kịch phần mềm mã độc hại cơng hệ thống ảo hóa Hoặc máy ảo tồn máy chủ Host công máy ảo mối đe dọa máy ảo công máy chủ Host 2.1.6 Tranh chấp tài nguyên Hệ thống bảo mật truyền thống phòng chống mã độc không thiết kế cho môi trường ảo hóa Ví dụ việc qt virus đồng thời cập nhật mẫu nhận dạng Virus dẫn tới việc tải hệ thống ảo hóa Vấn đề q tải hệ thống ảo hóa khơng gặp phải hệ thống phòng chống mã độc quét cập nhật đồng thời mà gặp phải hệ thống bảo mật truyền thống khác hoạt động hệ thống ảo hóa máy chủ vật lý, có khả làm giảm hiệu suất máy chủ 2.1.7 Thiếu tính tn thủ-thiếu cơng cụ kiểm sốt, đánh giá Mức độ tích hợp cao đồng nghĩa với việc đặt đòi hỏi lớn khả đảm bảo tuân thủ, đặc biệt ứng dụng quan trọng Các lưu ảnh máy ảo tạo hàng ngày, hàng tự động lưu trữ mơi trường ảo hóa, khó để biết chúng lưu trữ đâu, di chuyển chép chúng Rất khó để truy vết chép trái phép liệu 2.2 MỐI ĐE DỌA AN NINH THƠNG TIN TRONG MƠI TRƯỜNG ĐIỆN TỐN ĐÁM MÂY 2.2.1 Các mối đe dọa An ninh thông tin Điện toán đám mây Bảng 1: mối đe dọa điện tốn đám mây Mối đe dọa Mơ tả Tính bí mật Mối đe dọa từ nhân viên nhà cung cấp dịch vụ điện toán đám mây [4] Cung cấp ảnh máy ảo Một lợi ích lớn điện tốn đám mây số ứng dụng sẵn có lượng máy ảo tạo chuẩn bị sẵn, ứng dụng tạo sẵn để sẵn sàng sử dụng cần đến Tấn công từ bên ngồi 1/ Tấn cơng khai thác lỗ hổng phần mềm, ứng dụng 13 hệ thống: 2/ Xâm nhập trái phép 3/ Sử dụng kỹ thuật lừa đảo để đánh cắp tài khoản mật truy cập hệ thống 4/ Tấn công vào phiên làm việc hợp lệ máy tính 5/ Lây nhiễm mã độc, virus Sự can thiệp phủ Điện tốn đám mây phổ biến tồn cầu, dịch vụ điện tốn đám mây cung cấp nhà cung cấp dịch vụ khác đặt nước khác Chính phủ nước sở có thẩm quyền nắm rõ liệu đặt trung tâm liệu đặt lãnh thổ nước họ Thất thoát liệu Do đối thủ cạnh tranh, sử dụng chung nhà cung cấp dịch vụ điện toán đám mây, lỗi phần cứng, thao tác sai người Môi trường đám mây có rủi ro bảo mật với hệ thống mạng doanh nghiệp thơng thường, có nhiều liệu chứa máy chủ đám mây nên nhà cung cấp trở thành đích ngắm hấp dẫn cho kẻ xấu Tính tồn vẹn Dữ liệu bị tách rời: Mơi trường điện tốn đám mây phức hợp mơ hình SaaSchia sẻ tài ngun tính tốn tạo nên nguy chống lại toàn vẹn liệu tài nguyên hệ thống không tách biệt cách hiệu Truy cập tài khoản: Chất lượng liệu: Các mối đe dọa chất lượng liệu tăng lên nhà cung cấp dịch vụ điện toán đám mây chứa nhiều liệu Khách hàng Tính sẵn sàng Quản lý thay đổi: Nó mối đe dọa lớn thay đổi gây ảnh hưởng tiêu cực Ảnh hưởng tiêu cực việc thay đổi phần mềm phần cứng dịch vụ Điện toán đám mây Tấn công từ chối dịch Tấn công từ chối dịch vụ tiêu tốn nhiều lượng, tài vụ: nguyên, thời gian tiền bạc Mục tiêu cơng từ chối dịch vụ dịch vụ Điện tốn đám mây cơng cộng Gián đoạn vật lý Sự gián đoạn dịch vụ Cơng nghệ thơng tin cung cấp dịch vụ điện tốn đám mây đến từ gián đoạn vật lý:hỏng hóc phần cứng, điện thảm họa mơi trường lũ lụt, hỏa hoạn đến từ gián đoạn kết nối với bên 14 cung cấp dịch thứ Mối đe dọa quy Bản lưu không đảm bảo, không thường xuyên diễn tập trình khơi phục hệ khơi phục hệ thống, khơng có trung tâm liệu dự phòng thống, trì kinh xảy cố việc phân tích cố khơng doanh xảy thảm xác dẫn tới giải pháp không hiệu làm trầm trọng thêm họa có nhiều yếu vấn đề bất cập 2.2.2 Các rủi ro An ninh thông tin điện toán đám mây Bảng 2: Các rủi ro An ninh thơng tin điện tốn đám mây [5] Rủi ro Mô tả Tài khoản đặc quyền Nhà cung cấp dịch vụ điện toán đám mây có quyền truy cập khơng giới hạn vào liệu người dùng Ví trí lưu trữ liệu Khách hàng khơng biết nơi lưu trữ liệu họ đám mây, có nguy liệu bí mật lưu trữ với thơng tin Khách hàng khác Xử lý liệu Xử lý xóa, tiêu hủy vĩnh viễn liệu rủi ro với điện toán đám mây, đặc biệt nơi tài nguyên lưu trữ tự động cấp cho Khách hàng dựa nhu cầu họ Các nguy liệu khơng bị xóa trong máy ảo, nơi lưu trữ, lưu thiết bị vật lý tăng cao Giám sát bảo vệ liệu Khách hàng triển khai hệ thống giám sát sở hạ tầng mà họ không sở hữu, họ phải dựa vào hệ thống sử dụng nhà cung cấp dịch vụ điện toán đám mây để hỗ trợ điều tra số Khả khôi phục Mọi nhà cung cấp dịch vụ đám mây có phương thức khôi phục thảm họa để bảo vệ liệu Khách hàng Tuy nhiên nhà cung cấp có khả khơi phục đầy đủ kịp thời hệ thống Khả tồn lâu dài Đề cập đến khả rút lại lại hợp đồng liệu nhà cung cấp mua lại công ty khác Chia sẻ nhiều người sử Các dịch vụ điện toán đám mây cung cấp dịch vụ cho dụng dịch vụ hàng triệu người dùng khác nhau, việc phân tách logic liệu thực mức độ khác ứng dụng, kẻ cơng lợi dụng lỗi để truy cập trái phép vào liệu cá nhân, tổ chức khác 15 Chương - GIẢI PHÁP BẢO VỆ THÔNG TIN TRONG MÔI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 3.1 GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG MƠI TRƯỜNG ẢO HĨA 3.1.1 Xây dựng kiến trúc ảo hóa an tồn Giải pháp Agentless khơng cần cài đặt phần mềm bảo mật máy ảo Giải pháp sử dụng máy ảo an ninh tích hợp với tầng phần mềm lõi ảo hóa driver điều khiển để bảo vệ máy ảo Kiến trúc Agentless giải nguy công chéo máy ảo, kiểm soát liệu vào máy ảo, phát mã độc hại đặc biệt giải tốn tranh chấp tài ngun khơng phải cài phần mềm bảo mật máy ảo Hình 6: Kiến trúc An ninh ảo hóa 3.1.2 Cơng nghệ phòng chống mã độc chun biệt cho mơi trường ảo hóa Cơng nghệ phòng chống mã độc chun biệt cho mơi trường ảo hóa khơng sử dụng phương án cài đặt phần mềm diệt virus máy chủ, máy trạm ảo phương pháp truyền thống Công nghệ EPSec lấy tập tin phát tập tin vào/ra kiện máy ảo chuyển chúng sang thành phần quét mã độc tập trung máy ảo an ninh Công nghệ quét Virus tập trung máy ảo an ninh kiểm tra phân tích giúp phát phần mềm độc hại tập tin vào/ra kiện hướng dẫn EPSec có hành động thích hợp tập tin kiện Giúp tiết kiệm đáng kể hiệu giảm thiểu xung đột tài nguyên Luồng phát mã độc hại máy ảo 16 Máy ảo An ninh tập trung Công nghệ EPSec Phát kiện file (đọc, ghi, thực thi) Đánh giá ban đầu ( đệm & danh sách ngoại lệ đơn giản Gửi block file liệu Đánh giá Thực quét Gửi thêm thông tin tập tin Ra lệnh xử lý Thực xử lý Hình 7: Phát mã độc hại Công nghệ quét thông minh sử dụng đệm công nghệ theo dõi thay đổi khối (change block tracking - CBT) giúp tập tin qt xác định an tồn khơng bị qt lại Khi ứng dụng mã độc truy cập thực thi file máy ảo kiểm tra có nằm danh sách an tồn qt trước hay khơng cách so sánh giá trị hàm băm Nếu file khơng nằm danh sách đưa lên máy chủ quét tập trung để phân tích Phân tích file sử dụng hai cơng nghệ mẫu nhận dạng tận dụng lợi công nghệ đám mây Nếu file có nhiễm mã độc bị xóa lập Nếu file an toàn dán nhãn ghi vào nhớ đệm tương tự file 3.1.3 Thực cấu hình an tồn lớp phần mềm lõi Hypervisor 1/ Thường xuyên, kịp thời vá lỗ hổng bảo mật phần mềm lõi Hypervisor phần mềm hệ thống ảo hóa 2/ Kết nối giao thức an toàn Secure Socket Layer (SSL) 3/ Thay đổi cấu hình mặc định nhà cung cấp 4/ Bật an ninh vận hành: SNMP, Network Time Protocol (NTP) 5/ Bảo vệ giám sát thư mục file cấu hình quan trọng 6/ Bảo vệ tài khoản người dùng nhóm tài khoản quản trị hệ thống máy chủ ảo hóa 3.1.4 Cấu hình an tồn máy chủ Ảo hóa 1/ Sử dụng mật mạnh 2/ Đóng dịch vụ chương trình khơng cần thiết 3/ Yêu cầu xác thực đầy đủ để kiểm soát truy cập 4/ Thiết lập tường lửa cá nhân máy chủ giới hạn truy cập 5/ Cập nhật kịp thời vá lỗi lỗ hổng bảo mật nghiêm trọng 3.1.5 Thiết kế mạng ảo đảm bảo An toàn thông tin 1/ Thiết lập tường lửa lớp mạng ảo máy ảo với 2/ Triển khai hệ thống phát phòng chống xâm nhập mạng phát ngăn chặn công mạng 3/ Tiến hành cô lập mạng quản trị 17 4/ Phân lập mạng ảo mạng ảo mạng vật lý khác 5/ Cô lập Switch ảo sử dụng, thiết lập sách sử dụng tường lửa tầng tầng thiết lập sách cổng mạng ảo 6/ Giám sát hiệu hoạt động thiết bị mạng ảo nhằm phát xử lý kịp thời cố q tải, cơng hỏng hóc 7/ Thiết lập sách lọc địa MAC, kiểm sốt cấp phát địa động DHCP, thiết lập hệ thống kiểm soát truy cập NAC cho tổ chức lớn 8/ Kiểm soát quản trị truy cập thiết bị mạng ảo 3.1.6 Giới hạn truy cập vật lý máy chủ Ảo hóa (Host) Thiết lập biện pháp sau nhằm giới hạn truy cập vật lý máy chủ Ảo hóa: 1/ Đặt password BiOS 2/ Giới hạn cho phép khởi động từ ổ cứng máy chủ không cho phép khởi động từ đĩa CD, đĩa quang đĩa mềm, USB 3/ Sử dụng khóa để tủ RACK đựng máy chủ nhằm chống lại việc cắm thiết bị ngoại vi 4./ Sử dụng khóa riêng cho ổ đĩa cứng nhằm đánh cắp ổ đĩa cứng 5/ Đóng cổng khơng cần thiết thiết bị 3.1.7 Mã hóa liệu máy ảo 3.1.8 Tách biệt truy cập, cô lập liệu máy ảo Tất máy ảo cần lập có biện kiểm sốt lập máy ảo với máy chủ Host máy ảo với Biện pháp cô lập cho phép nhiều máy ảo chạy cách an toàn chia sẻ phần cứng đảm khả truy cập vào phần cứng với hiệu suất cao cách liên tục Ngay người dùng với quyền quản trị viên hệ thống hệ điều hành máy ảo khách chọc thủng lớp cô lập để truy cập vào máy ảo khác Nếu hệ điều hành máy ảo chạy máy ảo bị lỗi, máy ảo khác máy chủ hoạt động bình thường 3.1.9 Duy trì lưu 1/ Thực đầy đủ lưu ảnh chụp trạng thái máy ảo có đầy đủ cấu hình bao gồm ổ đĩa cứng ảo để khách hàng có dễ dàng khơi phục liệu máy ảo ban đầu 2/ Sử dụng mã hóa bảo vệ luồng liệu lưu ngăn chặn tin tặc chặn bắt gói tin 3/ Thiết lập mật bảo vệ file lưu 4/ Đề xuất sử dụng công nghệ lưu an tồn hãng Ảo hóa Vmware Consolidated Backed Vmware vStoreage giúp quản trị viên dễ dàng lập lịch lưu, kiểm tra lưu 3.1.10 Tăng cường tính tuân thủ Tổ chức cần định kỳ kiểm toán đánh giá tuân thủ hệ thống Ảo hóa, quản lý đầy đủ thơng tin truy cập liệu Giám sát tính tồn vẹn liệu, kiểm tra tính tồn vẹn máy ảo Cảnh báo kịp thời liệu quan trọng bị thay đổi trái phép Đào 18 tạo nâng cao nhận thức tính tuân thủ cho cán quản trị Thiết lập biện pháp kiểm sốt tính tuân thủ cán quản trị triển khai quy trình quản lý thay đổi 3.2 GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG ĐIỆN TỐN ĐÁM MÂY Hình 08: Mơ hình bảo vệ liệu 4.1.1 Lớp phòng thủ thứ “Kiểm soát truy cập” 4.1.1.1 Quyền tối thiểu Nguyên tắc cấp cấp quyền: quyền cấp tối thiểu, đáp ứng đủ nhu cầu công việc Phân tách rõ ràng vai trò nhiệm vụ cá nhân, tổ chức ví dụ: người thay đổi hệ thống điện toán đám mây, người phê duyệt việc thay đổi người giám sát trình thay đổi ba người độc lập khác Định kỳ rà soát đảm bảo quyền cấp đủ theo yêu cầu cơng việc 4.1.1.2 Quản lý tài khoản 4.1.2 Lớp phòng thủ thứ hai “mã hóa” 1/ Ngăn chặn giới hạn mối đe dọa nội truy cập trái phép liệu Khách hàng nhân viên nhà cung cấp điện toán đám mây 2/ Ngăn chặn giới hạn mối đe dọa truy cập liệu từ bên hacker, đối thủ cạnh tranh Tổ chức, doanh nghiệp lưu trữ liệu cá nhân Điện toán đám mây cần thực biện pháp sau: 1/ Mã hóa liệu lưu trữ ổ cứng máy ảo 2/ Mã hóa liệu lưu trữ phương tiện lưu trữ/dịch vụ dù định dạng khối hay tầng file 3/ Mã hóa ghi sở liệu 4/ Mã hóa liệu truyền mạng 4.1.3.1 Khái niệm, tính chất “mã hóa đồng cấu” Mã hóa đồng cấu có tính chất đặc biệt: tích “bản tin” (messenge) đuợc mã hóa tổng “bản tin” đuợc mã hóa Mã hóa đồng cấu có tính chất đặc biệt: 19 gộp mã lại với ( ) cho ta mã có nội dung tổng rõ tương ứng 4.1.3.2 Sử dụng mã hóa đồng cấu mã hóa liệu điện tốn đám mây Lưu trữ liệu mã hóa Dịch vụ điện tốn đám mây Mã hóa liệu sử dụng Mã hóa đồng cấu Giải mã Dữ liệu dạng Plain tex Dữ liệu dạng Plain tex Ngư ời dùng dịch vụ Điện toán đám mây Ngư ời dùng dịch vụ Điện toán đám mây Hình 09: Mơ hình sử dụng mã hóa đồng cấu mã hóa liệu điện tốn đám mây 4.1.3.3 Khái niệm mã hóa đồng cấu đầy đủ [9] Năm 2009 nhà khoa học máy tính Craig Gentry hãng IBM đề xuất mã hóa theo phép nhân phép cộng (fully homomorphic encryption) Đây ứng dụng quan trọng an ninh điện toán đám mây Hệ mã cho phép, từ hai mã hai rõ a b, ta tính mã nhân ab mã cộng a+b Mã hóa đồng cầu đầy đủ cho phép tính tốn thực liệu mã hóa mà khơng biết khóa bí mật 4.1.3.4 Tính tốn mã hóa đồng cấu đầy đủ Mã hóa thơng điệp b: Chọn cách ngẫu nhiên số "lớn" bội p: q·p (q ~ n5 bits) Chọn ngẫu nhiên số “bé” 2·r Bản mã hóa thơng điệp b c = q·p+2·r+b Giải mã mã c: c (mod p) = 2·r+b (mod p) Tính tốn cộng nhân c1 = q1·p + (2·r1 + b1), c2 = q2·p + (2·r2 + b2) c1+c2 = p·(q1 + q2) + 2·(r1+r2) + (b1+b2) LSB = b1 XOR b2 c1c2 = p·(c2·q1+c1·q2-q1·q2) + 2·(r1r2+r1b2+r2b1) + b1b2 LSB = b1 XOR b2 20 Khóa cơng khai: [q0p+2r0, q1p+2r1 ,…,qtp+2rt] = (x0,x1,…,xt) Mã hóa thơng điệp b: chọn ngẫu nhiên S [1…t] c = xi 2r + b (mod x ) iS Giải mã mã c: c (mod p) = 2·r+b (mod p) = 2·r+b Thuật tốn mã hóa đồng cấu đầy đủ gặp phải vấn đề 1/ Bản mã có kích thước lớn 2/ Độ nhiễu cao lần tính tốn 4.1.3.5 Triển khai xây dựng cơng cụ mã hóa liệu điện tốn đám mây sử dụng thuật tốn mã hóa đồng cấu đầy đủ Thiết kế chương trình Dữ liệu đầu vào file txt Mơ-đun Tải liệu lê n điện tốn đám mâ y Mơ-đun mã hóa liệu Module giải mã Kết Hình 10: Thiết kế chương trình Kiến trúc chương trình Trình duyệt (Browser) Máy chủ ứng dụng Cơ sở liệu Database Hình 11: Kiến trúc chương trình USER 21 4.1.3 Lớp phòng thủ thức ba “khơi phục nhanh chóng” 1/ 100% liệu phải lưu Các lưu phải đầy đủ quán lưu trữ theo nguyên tắc 3-2-1 Mỗi file liệu có ba (1 gốc lưu, ba có sẵn trực tuyến cần) Lưu thiết bị lưu trữ khác có lưu tĩnh đặt địa điểm cách xa độc lập địa điểm lưu trữ liệu gốc 2/ Có quy trình lưu phục hồi chia rõ vai trò cá nhân tổ chức 3/ Thường xuyên đào tạo, diễn tập kịch khôi phục hệ thống liệu nhằm đảm bảo độ tin cậy phương tiện truyền thơng tồn vẹn thơng tin 4.1.4 Một số biện pháp phòng thủ bổ sung nhằm bảo vệ liệu mơi trường điện tốn đám mây 4.1.4.1 Kiểm sốt an ninh mơi trường vật lý điện toán đám mây 4.1.4.2 Kiểm soát thay đổi hạ tầng, cấu hình hệ thống điện tốn đám mây Nhà cung cấp dịch vụ điện toán đám mây phải có tài liệu mơ tả quy trình thay đổi tổ chức Các sách cần xây dựng, ban hành thường xuyên cập nhật để quản lý rủi ro liên quan đến việc áp dụng thay đổi vào hệ thống hạ tầng quan trọng điện toán đám mây (vật lý ảo hóa) Cần có sách, thủ tục, kê danh sách phần mềm sử dụng biện pháp giám sát kỹ thuật để hạn chế giám sát việc cài đặt phần mềm trái phép hệ thống máy chủ, máy tính ảo hay thay đổi sở hạ tầng mạng thành phần hệ thống khác hệ thống điện toán đám mây Các thay đổi hạ tầng có rủi ro ảnh hưởng đến tính liên tục hoạt động Khách hàng cần phải thông báo trước ngày cho Khách hàng trước thực thay đổi Thường xuyên đào tạo nâng cao nhận thức an ninh thông tin tuân thủ quy trình thay đổi quy định vận hành hệ thống 4.1.4.3 An toàn phát triển ứng dụng điện toán đám mây Tổ chức phát triển ứng dụng điện toán đám mây cần tuân thủ nguyên tắc sau 1/ Xây dựng tiêu chuẩn phát triển ứng dụng an toàn 2/ Thực kiểm thử ứng dụng phát triển trước cho phép vào hoạt động 3/ Định kỳ rà soát đánh giá an ninh thông tin cho ứng dụng phát triển điện toán đám mây 4/ Triển khai API kiểm sốt an tồn thơng tin ứng dụng điện tốn đám mây 4.1.4.4 Phân loại dãn nhãn liệu theo tiêu chí cụ thể Dữ liệu lưu trữ điện toán đám mây cần phân loại dán nhãn Nhằm đánh dấu liệu quan trọng bí mật để có biện pháp bảo vệ phù hợp phân tách liệu theo nguyên tắc: liệu nhạy cảm bí mật khơng lưu trữ liệu khác, phải có biện pháp bảo vệ riêng cho liệu bí mật 1/ Dữ liệu bí mật: số thẻ tín dụng, thơng tin an ninh quốc gia, liệu khách hàng, bí mật kinh doanh Khi liệu bị gây thiệt hại to lớn cho tổ chức doanh nghiệp 22 Chương - TƯ VẤN, TRIỂN KHAI GIẢI PHÁP BẢO VỆ NỀN TẢNG ẢO HÓA CHO TỔ CHỨC, DOANH NGHIỆP TẠI VIỆT NAM 4.1 TƯ VẤN, THIẾT KẾ GIẢI PHÁP Dựa tổng hợp, phân tích đánh kinh nghiệm triển khai hệ thống Bảo vệ liệu cho môi trường Ảo hóa, tác giả tư vấn tổ chức doanh nghiệp nên triển khai giải pháp hãng bảo mật Trend Micro để bảo vệ cho mơi trường Ảo hóa Bộ giải pháp kết hợp hai giải pháp sau: Giải pháp Hybrid Cloud Security (Deep Security) thiết kế đặc biệt dành cho mơi trường ảo hóa, giải pháp có khả bảo vệ máy chủ ảo mơi trường Ảo hóa trước nguy lây nhiễm mã độc hại, Virus, xâm nhập trái phép, vv Giải pháp Deep Security sử dụng kiến trúc agentless giúp giải vấn đề xung đột tài nguyên bão anti-virus thường thấy thực quét toàn hệ thống update mẫu nhận dạng virus mới, giúp giảm thiểu độ phức tạp vận hành bảo mật cho phép tổ chức gia tăng mật độ máy ảo, tăng tốc ảo hóa Giải pháp mã hóa liệu SecureCloud giúp mã hóa an tồn liệu mơi trường Ảo hóa điện tốn đám mây Giải pháp SecureCloud tập trung bảo vệ an tồn tính bí mật liệu Giải pháp an toàn mạng ảo bao gồm phòng chống xâm nhập, truy cập trái phép qua mạng để bảo vệ hệ thống trước khai thác lỗ hổng bảo mật chưa vá lỗi stateful tường lửa kiểm soát port cần kết nối giúp cung cấp lớp bảo vệ quanh máy ảo Ngăn chặn SQL injection and XSS ứng dụng, Che chắn lỗ hổng biết chưa biết trang web ứng dụng Shellshock Heartbleed Cung cấp chi tiết, báo cáo kiểm tra tài liệu ngăn chặn cơng tình trạng tn thủ sách, sách mã hóa cho máy chủ Xác định hoạt động hành vi đáng ngờ từ có biện pháp phòng ngừa sớm cảnh báo Phát ngăn chặn loạt mối đe dọa đến máy chủ, máy tính ảo, bao gồm mã độc hại, virus, mối đe dọa web, phần mềm gián điệp, rootkits, sâu mạng công nâng cao 23 4.2 TRIỂN KHAI GIẢI PHÁP 4.2.1 Mơ hình triển khai Hình 13: Mơ hình triển khai hệ thống Deep Security 4.2.2 Thành phần giải pháp Deep Security Manager Là công cụ quản trị tập trung mạnh mẽ cho phép quản trị viên tạo sách an ninh áp dụng chúng vào máy chủ, theo dõi cảnh báo đưa hành động phản ứng để đối phó với mối đe dọa, phân phối cập nhật bảo mật cho máy chủ, tạo báo cáo Tính Event Tagging cho phép quản lý số lượng lớn kiện Deep Security Virtual Appliance: Là máy ảo bảo mật xây dựng cho môi trường ảo hóa cung cấp module chống mã độc , kiểm tra tính tồn vẹn Virtual Appliance bảo vệ máy ảo khác hệ thống mà máy ảo khác không cần cài thành phần Smart Protection Network Deep Security tích hợp với kiến trúc cloudclient hệ để cung cấp bảo vệ theo thời gian thực khỏi mối đe dọa xuất cách liên tục đánh giá phân tích danh tiếng websites, nguồn emails files Vcenter: thành phần quản trị tập trung server ảo hóa ESX phát triển hãng Vmware Vshield Endpoint thành phần Antivirus Anti-Malware cho máy ảo hãng Vmware Vshield manager: Quản lý tập trung thành phần security (vShield) hãng Vmware 4.2.3 Các tính triển khai Tính phát xử lý mã độc hại máy Ảo Tính tường lửa Tính lọc gói tin Deep Packet Inspection bao gồm thành phần IPS/IDS, web application Protection, Application control Tính giám sát thay đổi tập tin quan trọng Tính Log Inspection: thu thập phân tích log hệ điều hành ứng dụng để tìm kiện an ninh, tối ưu hóa việc xác định kiện an ninh quan trọng log kiện 24 KẾT LUẬN Trong kỷ ngun cơng nghệ Ảo hóa điện toán đám mây dần trở nên phổ biến thành phần quan trọng tổ chức, doanh nghiệp Việc bảo vệ liệu môi trường Ảo hóa trở nên cần thiết hết Đề tài thành cơng việc nhận dạng, tìm hiểu phân tích đầy đủ, xác số mối nguy thách thức an ninh thông tin nghiêm trọng mơi trường Ảo hóa Điện toán đám mây tương lai: 1/ Tồn lỗ hổng phần mềm lõi tảng ảo hóa, 2/ Tấn cơng chéo máy ảo 3/ Thất thoát liệu thành phần ảo hóa 4/ Lây nhiễm mã độc hại, virus Bên cạnh đề tài đề xuất giải pháp đơn giản hiệu nhằm giải tận gốc mối nguy thách thức môi trường Ảo hóa Điện tốn đám mây, đề xuất có khả áp dụng thực tế đơn vị doanh nghiệp: 1/ Xây dựng kiến trúc ảo hóa an tồn 2/ Sử dụng cơng nghệ phòng chống mã độc chun biệt cho mơi trường ảo hóa 3/ Áp dụng phương thức phòng thủ nhiều lớp theo chiều sâu để bảo vệ liệu môi trường Ảo hóa Điện tốn đám mây: lớp kiểm sốt truy cập, mã hóa liệu lớp khơi phục nhanh chóng 4/ Xây dựng sách tn thủ tổ chức cung cấp dịch vụ điện toán đám mây Các giải pháp đề tài giúp cho tổ chức, doanh nghiệp lên kế hoạch vấn đề cần xử lý để đảm bảo tính bí mật, tính tồn vẹn tính sẵn sàng liệu mơi trường Ảo hóa Điện toán đám mây Trong thời gian tới tác giả tiếp tục nghiên cứu mở rộng phát triển biện pháp bảo vệ thông tin môi trường Ảo hóa Điện tốn đám mây, phát triển ứng dụng mã hóa liệu sử dụng thuật tốn mã hóa đồng cấu đầy đủ ... Chương - GIẢI PHÁP BẢO VỆ THÔNG TIN TRONG MÔI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY 15 3.1 GIẢI PHÁP BẢO VỆ DỮ LIỆU TRONG MÔI TRƯỜNG ẢO HÓA 15 3.1.1 Xây dựng kiến trúc ảo hóa an tồn ... môi trường Ảo hóa Điện tốn đám mây tương lai Trên sở đề xuất số giải pháp bảo vệ liệu, thông tin mơi trường Ảo hóa điện tốn đám mây Triển khai giải pháp bảo vệ liệu môi trường Ảo hóa cho tổ chức,... thơng tin mơi trường Ảo hóa Điện tốn đám mây Chương 3- GIẢI PHÁP BẢO VỆ THƠNG TIN TRONG MƠI TRƯỜNG ẢO HĨA VÀ ĐIỆN TỐN ĐÁM MÂY Đề xuất giải pháp bảo vệ thông tin mơi trường Ảo hóa Điện tốn đám mây