điện toán đám mây OpenStack. tài liệu này giúp bạn nghiên cứu về điện toán đám mây openstack, cách triển khai trên vmware. điện toán đám mây OpenStack. tài liệu này giúp bạn nghiên cứu về điện toán đám mây openstack, cách triển khai trên vmware.điện toán đám mây OpenStack. tài liệu này giúp bạn nghiên cứu về điện toán đám mây openstack, cách triển khai trên vmware
BÁO CÁO THỰC TẬP CƠ SỞ CHUYÊN NGÀNH ĐỀ TÀI: NGHIÊN CỨU TRIỂN KHAI DỊCH VỤ BẢO MẬT DỮ LIỆU CHO MÁY ẢO TRONG ĐÁM MÂY OPENSTACK Hà Nội, năm 2019 NHẬN XÉT CỦA GIẢNG VIÊN MỤC LỤC NHẬN XÉT CỦA GIẢNG VIÊN MỤC LỤC DANH MỤC HÌNH ẢNH .3 LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU LƯU TRỮ TRÊN ĐÁM MÂY 1.1 Khái quát điện toán đám mây 1.1.1 khái niệm 1.1.2 Đặc điểm điện toán đám mây 1.1.3 Kiến trúc điện toán đám mây 1.1.4 Về Openstack .12 1.2 Vấn đề bảo mật lưu trữ liệu đám mây 14 1.2.1 Vấn đề lưu trữ liệu đám mây 14 1.2.2 Nguy an toàn 15 1.3 Một số kỹ thuật an toàn 15 1.3.1 Mã hoá liệu .15 1.3.2 Mơ hình bảo mật liệu đám mây .17 1.3.3 Một số cách để người dùng tự bảo mật liệu đám mây .19 CHƯƠNG 2: DỊCH VỤ MÃ HOÁ DỮ LIỆU TRÊN ĐÁM MÂY .21 2.1 Swift OpenStack .21 2.1.1 Swift gì? 21 2.1.2 Kiến trúc mơ hình liệu swift 24 2.1.3 Swift API .30 2.2 Cinder OpenStack 31 2.2.1 Cinder gì? 31 2.2.2 Một số hình thức lưu trữ OpenStack .31 2.2.3 Kiến trúc Cinder 32 2.3 Vấn đề mã hoá OpenStack .33 2.3.1 Mã hoá liệu .33 2.3.2 Mã hoá phân vùng .33 2.3.3 Mã hóa đĩa tạm thời .34 2.3.4 Object Storage objects 34 2.4 Thuật toán mã hoá sử dụng điện toán đám mây 35 2.4.1 Data Encryption Standard (Tiêu chuẩn mã hóa liệu - DES) 35 2.4.2 Advanced Encryption Standard (Tiêu chuẩn mã hóa tiên tiến - AES) 36 2.4.3 Rivest-Shamir-Adleman (RSA) 39 2.4.4 Homomorphic encryption 40 2.5 Quản lý khoá 40 2.5.1 Barbican Project 40 2.5.2 Mơ hình bảo mật 41 2.5.3 Quản lý khoá OpenStack 42 CHƯƠNG 3: TRIỂN KHAI VÀ THỰC NGHIỆM .45 3.1 Triển khai đám mây 45 3.1.1 Mơ hình hệ thống 45 3.1.2 Các bước thực 46 3.2 Triển khai quản trị mã hoá liệu 49 3.2.1 Cài đặt dịch vụ quản lý khoá barbican service .49 3.2.2 Mã hoá phân vùng .51 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO .55 DANH MỤC HÌNH ẢNH Hình 1.1 Tổng quan điện toán đám mây Hình 1.2 Đám mây riêng (Private Cloud) Hình 1.3 Đám mây cơng cộng (Public Cloud) Hình 1.4 Đám mây lai (Hybrid Cloud) .9 Hình 1.5 Mơ hình triển khai điện tốn đám mây Hình 1.6 Dịch vụ hạ tầng IaaS .10 Hình 1.7 Dịch vụ tảng PaaS .11 Hình 1.8 Dịch vụ phần mềm SaaS 12 Hình 1.9 Cấu trúc OpenStack .12 Hình 1.10 Mơ hình lớp bảo vệ liệu đám mây 17 Hình 1.11 Mơ hình bảo mật dựa Encryption Proxy 18 Hình 1.12 Mơ hình bảo vệ liệu dùng VPN Cloud .19 Hình 2.1 Dịch vụ lưu trữ Object .21 Hình 2.2 Mơ hình liệu Swift .24 Hình 2.3 Kiến trúc Swift 26 Hình 2.4 Hàm băm rings 28 Hình 2.5 Hàm băm rings mở rộng 28 Hình 2.6 Device list .29 Hình 2.7 Bảng tra cứu thiết bị 29 Hình 2.8 Kiến trúc swift 32 Hình 2.9 Mã hố DES 36 Hình 2.10 Quản lý khố OpenStack 42 Hình 2.11 Tạo lưu trữ khoá .43 Hình 2.12 Luồng mã hoá 44 Hình 2.13 Luồng giải mã .44 Hình 3.1 Mơ hình cài đặt tối thiểu 45 Hình 3.2 Mơ hình cài đặt đầy đủ 45 Hình 3.3 IP Planning 46 Hình 3.4 Giao diện horizon 48 LỜI MỞ ĐẦU Ngày nay, với phát triển không ngừng internet, dịch vụ lưu trữ đám mây Google Drive, Dropbox, SugarSync, Amazon Cloud Drive, Box, Mimedia (m) Drive, Skydrive, SpidekOak… sử dụng ngày rộng rãi tính lưu, lưu trữ liệu trực tuyến với khả đồng theo thời gian thực tự động thực lưu chia sẻ toàn thư mục mà muốn, cịn cho phép người sử dụng quay trở lại khứ để khôi phục liệu bị xóa bị thay đổi… Thêm vào đó, nhà cung cấp thường cho người dùng số gói miễn phí với chi phí giá rẻ, thuận tiện việc cài đặt sử dụng cá nhân đơn vị nhỏ Vì số lượng sử dụng dịch vụ ngày tăng Điều đòi hỏi dịch vụ phải tạo lập uy tín, đảm bảo độ bảo mật an toàn cho liệu sử lưu trữ Tuy nhiên, chương trình lưu trữ tự động máy chủ, tính bảo mật liệu chưa thể khẳng định được, chắn thông tin có bị đánh cắp lộ bí mật hay khơng Chính đề tài Nghiên cứu, triển khai dịch vụ bảo mật liệu cho máy ảo đám mây OpenStack lựa chọn với mong muốn tài liệu bổ ích để giúp người phát triển hiểu kỹ khái niệm, lợi ích, vấn đề liên quan đến lưu trữ đám mây cung cấp mơ hình triển khai đơn giản đám mây OpenStack Ngoài ra, đề tài nghiên cứu xây dựng giải pháp nhằm nâng cao tính an tồn bảo mật cho liệu lưu trữ đám mây Tài liệu bao gồm chương với nội dung chương sau: Chương – Tổng quan lưu trữ bảo mật liệu lưu trữ đám mây Chương trình bày sở lý thuyết điện toán đám mây Giới thiệu số dịch vụ lưu trữ đám mây Lập luận dẫn chứng vấn đề mát liệu, an toàn liệu lưu trữ dịch vụ đám mây Trình bày phân tích giải pháp đặc trưng mã hóa liệu lưu trữ liệu đám mây, ưu nhược điểm, nhược điểm cần phải khắc phục để đảm bảo độ an toàn bảo mật cho liệu đám mây Chương – Dịch vụ mã hoá liệu đám mây Nêu vấn đề mã hoá đám mây OpenStack, cách quản lý khoá đám mây OpenStack Và tổng quan số thuật toán mã hoá sử dụng điện toán đám mây Chương – Triển khai thực nghiệm Trình bày mơ hình triển khai đám mây OpenStack đơn giản với nút: controller compute Triển khai quản trị mã hoá liệu đám mây OpenStack CHƯƠNG 1: TỔNG QUAN LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU LƯU TRỮ TRÊN ĐÁM MÂY 1.1 Khái quát điện toán đám mây 1.1.1 khái niệm Hình 1.1 Tổng quan điện tốn đám mây Thuật ngữ cloud computing đời năm 2007 khơng phải đề nói trào lưu mới, mà để khái quát lại hướng sở hạ tầng thông tin vốn diễn từ lâu Có nhiều định nghĩa điện tốn đám mây, ta tham khảo định nghĩa số tổ chức sau: Theo NIST: “Điện tốn đám mây mơ hình mạng cho phép truy cập dễ dàng vào hệ thống mạng đồng nhất, theo nhu cầu đến kho tài nguyên điện tốn dùng chung (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng dịch vụ), tài nguyên cung cấp thu hồi cách nhanh chóng với yêu cầu tối thiểu quản lý hay can thiệp từ phía nhà cung cấp dịch vụ” Theo ENISA: “Điện tốn đám mây mơ hình cung cấp dịch vụ theo yêu cầu, thường triển khai cơng nghệ ảo hóa cơng nghệ điện toán phân tán” Theo hãng Gartner: “Điện toán đám mây kiểu tính tốn lực CNTT có khả mở rộng lớn cung cấp dạng dịch vụ qua mạng Internet đến nhiều khách hàng bên ngoài” Theo hãng Forrester Research: “Một kho tài nguyên sở hạ tầng ảo hóa, có khả mở rộng cao quản lý, hỗ trợ ứng dụng khách hàng cuối dược tính tiền theo mức độ sử dụng” Tóm lại, ta hiểu điện tốn đám mây giải pháp cho phép cung cấp tài nguyên cơng nghệ thơng tin dịch vụ có khả thay đổi linh hoạt theo nhu cầu người sử dụng Thuật ngữ “Đám mây” lỗi nói ẩn dụ, hiểu tài nguyên tồn Internet, người dùng truy cập tới tài nguyên mà không cần hiểu rõ công nghệ, kỹ thuật hạ tầng bên đám mây Các nhà cung cấp dịch vụ điện toán đám mây phổ biến như: EC2 Amazon, Azure Microsoft, IBM cung cấp Smart Cloud Enterprise, Google cung cấp App Engine, Redhat cung cấp Redhat’s Openshift, Vmware có Cloud Foundry, Viện Cơng nghiệp Phần mềm Nội dung số Việt Nam có iDragon Clouds Trong Google Cloud, Redhat’s Openshift, Vmware Cloud Foundry NISCI iDragon Clouds PaaS mã nguồn mở, cho phép thực thi hạ tầng với chi phí thấp dễ dàng thay 1.1.2 Đặc điểm điện tốn đám mây Về cloud computing có đặc điểm sau đây: Khả có dãn (Rapid elasticity): Tài nguyên cung cấp cách nhanh chóng mềm dẻo, có khả thay đổi tăng lên hay giảm tùy thuộc vào nhu cầu sử dụng khách hàng Đối với khách hàng tài ngun điện tốn đám mây ln ln sẵn sàng coi khơng giới hạn, truy cập vào thời điểm Dịch vụ theo nhu cầu (On-demand self-service): Khách hàng cung cấp tài nguyên dạng máy chủ hay dung lượng lưu trữ,…một cách tự động theo yêu cầu mà khơng cần phải có can thiệp từ phía nhà cung cấp dịch vụ Khơng phụ thuộc vị trí (Location independent resource pooling): Khách hàng không điều khiển vị trí tài nguyên cung cấp, nhiên họ làm điều thơng qua dịch vụ nâng cao nhà cung cấp Tài nguyên bao gồm: Lưu trữ, xử lý, nhớ băng thông mạng Truy cập dễ dàng (Broad network access): Chỉ cần ứng dụng kết nối internet từ thiết bị máy tính để bàn, laptop, thiết bị di động,…người dùng truy cập tới tài nguyên đám mây Điều tiết dịch vụ (Measured service): Các hệ thống điện toán đám mây có khả tự điều khiển tinh chỉnh tài nguyên sử dụng cách áp dụng biện pháp đo lường cấp độ khác cho loại dịch vụ Tài nguyên sử dụng giám sát, đo lường khách hàng thường trả phí cho lượng tài nguyên họ sử dụng 1.1.3 Kiến trúc điện tốn đám mây mơ hình dịch vụ điện toán đám mây: Private cloud (đám mây riêng): Private cloud dịch vụ điện toán đám mây cung cấp doanh nghiệp Những “đám mây” tồn bên tường lửa công ty doanh nghiệp trực tiếp quản lý Đây xu hướng tất yếu cho doanh nghiệp nhằm tối ưu hóa hạ tầng cơng nghệ thông tin Đối tượng sử dụng: Nội doanh nghiệp sử dụng quản lý Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt, Nhược điểm: Khó khăn cơng nghệ triển khai chi phí xây dựng, trì hệ thống Hạn chế sử dụng nội doanh nghiệp, người dùng ngồi khơng thể sử dụng Hình 1.2 Đám mây riêng (Private Cloud) Public cloud (đám mây công cộng): Là dịch vụ bên thứ (người bán) cung cấp Chúng tồn tường lửa công ty nhà cung cấp đám mây quản lý Nó xây dựng nhằm phục vụ cho mục đích sử dụng cơng cộng, người dùng đăng ký với nhà cung cấp trả phí sử dụng dựa theo sách giá nhà cung cấp Public cloud mơ hình triển khai sử dụng phổ biến cloud computing Đối tượng sử dụng: bao gồm người dùng bên internet Đối tượng quản lý nhà cung cấp dịch vụ Ưu điểm: Phục vụ nhiều người dùng hơn, không bị giới hạn không gian thời gian Tiết kiệm hệ thống máy chủ, điện nhân công cho doanh nghiệp Nhược điểm: Các doanh nghiệp phụ thuộc vào nhà cung cấp, khơng có tồn quyền quản lý Gặp khó khăn việc lưu trữ văn Limited Access: Cơ chế ủy quyền kiểm soát truy cập giới hạn quyền truy cập vào khóa Protection from denial of service: Nhiều trình quản lý khố Data Isolation: Nếu số quan kiểm toán thực thi pháp luật yêu cầu quyền truy cập cho khách hàng định, liệu thuộc khách hàng khác không bị lộ họ sử dụng chìa khóa khác 2.5.3 Quản lý khố OpenStack Hình 2.22 Quản lý khố OpenStack Key API: create Key manager will create a random key and save the same, and return a tuple The communication between requester and key-manager should be secure to ensure that the key is not compromised get put delete update Key Scope: Mỗi thực thể (thực thể volume, object hay VM) 44 Mỗi người dùng Mỗi dự án (trong miền) Mỗi domain Key Size: 128, 192, 256, 2048 dài ngắn (có thể sử dụng với phần đệm) Một số thuật tốn u cầu khóa dài hơn, openstack hỗ trợ phạm vi rộng Hình 2.23 Tạo lưu trữ khoá Mã hoá: Các tùy chọn thuật tốn mã hóa có sẵn lấy dịch vụ OpenStack truy vấn trực tiếp thư viện sử dụng để cung cấp hỗ trợ mã hóa Các tùy chọn cung cấp dạng tùy chọn trình tạo người dùng/dự án/tên miền, để đặt mặc định Các tùy chọn cung cấp thêm với lần tạo thực thể (có thể trở nên phức tạp liệu khối lượng lớn đối tượng) Các tùy chọn tiêu biểu RSA, AES, v.v Swift(object storage) enc-object-x, meta_data: Cinder Volume,meta_data: 45 Hình 2.24 Luồng mã hố Hình 2.25 Luồng giải mã 46 CHƯƠNG 3: TRIỂN KHAI VÀ THỰC NGHIỆM 3.1 Triển khai đám mây 3.1.1 Mơ hình hệ thống Mơi trường lab: Giả lập Vmware Workstations 15 OS: ubuntu 18.04 64 bit Cài đặt Openstack node: controller1 compute1 Thực script cài đặt openstack theo link github Mơ hình tối thiểu: Hình 3.26 Mơ hình cài đặt tối thiểu Mơ hình đầy đủ: 47 Hình 3.27 Mơ hình cài đặt đầy đủ IP Planning: Hình 3.28 IP Planning 3.1.2 Các bước thực Bước 1: Đặt IP theo IP Planning cho node Thực controller1: Lưu ý: IP thiết lập hình trên, cần sửa sau tải script về, sửa file config.cfg Tải Script: $ apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y $ apt-get -y install git curl vim byobu $ git clone https://github.com/congto/openstack-tools.git $ mv openstack-tools/scripts/OpenStack-Queens-No-HA/UbuntuScriptsQueens/ /root/queens/ $ cd queens/ && chmod +x * Thực thi script để thiết lập Ip hostname 48 $ bash ctl_00_setup_ip.sh Sau thực xong, máy chủ khởi động lại, sử dụng IP 172.16.68.211 để ssh vào thực theo bước node controller1 Thực compute1: Lưu ý: IP thiết lập hình trên, cần sửa sau tải script về, sửa file config.cfg Tải Script: $ apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y $ apt-get -y install git curl vim byobu $ git clone https://github.com/congto/openstack-tools.git $ mv openstack-tools/scripts/OpenStack-Queens-No-HA/UbuntuScriptsQueens/ /root/queens/ $ cd queens/ && chmod +x * Thực thi script để thiết lập Ip hostname $ bash ctl_00_setup_ip.sh Sau thực xong, máy chủ khởi động lại, sử dụng IP 172.16.68.212 để ssh vào thực theo bước node controller1 Bước 2: Thực script cài đặt OpenStack Thực controller1: Đứng node controller1 thực bước Đăng nhập sau chuyển sang quyền root $ sudo -i Cài đặt git script cài đặt $ cd /root/queens Thực thi script cài đặt gói bổ trợ node controller1 $ bash ctl_01_env.sh Thực thi script cài đặt keystone controller1 $ bash ctl_02_keystone.sh 49 Sau chạy xong script cài đặt keystone, script sinh file /root/adminopenrc dùng để xác thực với OpenStack, sử dụng lệnh thao tác với openstack thông qua CLI $ source /root/admin-openrc Thực thi script cài đặt glance controller1 $ bash ctl_03_glance.sh Thực thi script cài đặt nova controller1 $ bash ctl_04_nova.sh Thực thi script cài đặt neutron controller1 $ bash ctl_05_neutron.sh Thực thi script cài đặt cinder controller1 $ bash ctl_06_cinder.sh Thực thi script cài đặt horizon controller1 $ bash ctl_07_horizon.sh Lúc truy cập vào địa chỉ: http://172.16.68.211/horizon với Domain Default, User admin, mật Vntp2018 (hoặc xem thêm file /root/adminopenrc để biết bạn không nhớ) Thực compute1: SSH vào máy chủ có IP 172.16.68.212 với quyền root Thực lệnh để cài gói mơi trường cho compute1 $ cd /root/queens/ $ bash com1_01_env.sh Thực thi script cài đặt Neutron Nova $ bash com1_02_nova_neutron.sh Bước 3: Tạo network, router, flavor, vm Trong script có sẵn script để tạo hạ tầng bao gồm: Network, Router, Subnet, Flavor, VM, mở rule để sử dụng Thực script sau: Đứng controller1 thực lệnh sau: $ source /root/admin-openrc 50 $ bash create_vm.sh Truy cập vào horizon với địa http://172.16.68.211/horizon để quan sát tiếp (mật xem file /root/admin-openrc) Hình 3.29 Giao diện horizon 3.2 Triển khai quản trị mã hoá liệu 3.2.1 Cài đặt dịch vụ quản lý khoá barbican service Trước cài đặt dịch vụ quản lý khoá barbican service ta phải tạo sở liệu, thông tin dịch vụ, API endpoin Tạo sở liệu: o Chạy mysql với quyền root user # mysql o Tạo sở liệu barbican: CREATE DATABASE barbican; o Gán quyền truy cập tới sở liệu barbican: GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' \ IDENTIFIED BY 'BARBICAN_DBPASS'; GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' \ IDENTIFIED BY 'BARBICAN_DBPASS'; o Thoát khỏi mysql: exit; 51 sử dụng lệnh thao tác với openstack thông qua CLI: $ source admin-openrc Tạo thông tin dịch vụ: o Tạo user barbican: $ openstack user create domain default password-prompt barbican o Thêm vai trò admin cho barbican user: $ openstack role add project service user barbican admin o Tạo vai trò creator: $ openstack role create creator o Thêm vai trò creator cho barbican user: $ openstack role add project service user barbican creator o Khởi chạy dịch vụ barbican: openstack service create name barbican description "Key Manager" keymanager Tạo API endpoin cho dịch vụ quản lý khoá: $ openstack endpoint create region RegionOne \ key-manager public http://172.16.68.211:9311 $ openstack endpoint create region RegionOne \ key-manager internal http://172.16.68.211:9311 $ openstack endpoint create region RegionOne \ key-manager admin http://172.16.68.211:9311 Cài đặt cấu hình thành phần: o Cài đặt gói: 52 # apt-get update # apt-get install barbican-api barbican-keystone-listener barbican-worker o Chỉnh sửa cấu hình tệp tin /etc/barbican/barbican.conf : [DEFAULT] sql_connection = mysql+pymysql://barbican:kma@controller1/barbican transport_url = rabbit://openstack:kma@controller1 [keystone_authtoken] www_authenticate_uri = http://controller:5000 auth_url = http://controller:5000 memcached_servers = controller1:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = barbican password = kma Tạo sở liệu dịch vụ quản lý khoá: o Chỉnh sửa tệp tin /etc/barbican/barbican.conf thay đổi db_auto_create thành false o Sau chạy lệnh dưới: $ su -s /bin/sh -c "barbican-manage db upgrade" barbican Hoàn tất cài đặt: o Khởi động lại dịch vụ: # service barbican-keystone-listener restart # service barbican-worker restart # service apache2 restart 53 3.2.2 Mã hoá phân vùng Mã hố phân vùng hỗ trợ trình quản lý khố barbican service Cấu hình ban đầu: Update cinder-api server: o Chỉnh sửa tệp tin cấu hình /etc/cinder/cinder.conf Thêm dòng vào phần [key_manager] backend = barbican o Khởi động lại cinder-api 54 Update nova-compute server: o Đảm bảo cryptsetup cài đặt, o Cài đặt gói python-barbicanclient o Chỉnh sửa tệp tin cấu hình /etc/nova/nova.conf: [key_manager] backend = barbican o Khởi động lại nova-compute Tạo phân vùng mã hoá: Chạy lệnh source: $ admin-openrc.sh Tạo phân vùng mã hoá: $ openstack volume type create encryption-provider luks \ encryption-cipher aes-xts-plain64 encryption-key-size 256 encryption-control-location front-end LUKS + -+ + | Field | Value | + -+ + | description | None | | encryption | cipher='aes-xts-plain64', control_location='front-end', | | encryption_id='8584c43f-1666-43d1-a348-45cfcef72898', | | key_size='256', | | | provider='luks' | | id | b9a8cff5-2f60-40d1-8562-d33f3bf18312 | is_public | True | name | LUKS | + -+ + 55 | | | | Thử nghiệm: Tạo máy ảo VM: $ openstack server create image cirros-0.3.1-x86_64-disk flavor m1.tiny TESTVM Tạo phân vùng khơng mã hố với dung lượng 1GB: $ openstack volume create size 'unencrypted volume' Tạo phân vùng mã hoá với dung lượng 1GB: $ openstack volume create size type LUKS 'encrypted volume' Trên VM gửi vài văn đính kèm vào phân vùng đồng chúng: # echo "Hello, world (unencrypted /dev/vdb)" >> /dev/vdb # echo "Hello, world (encrypted /dev/vdc)" >> /dev/vdc # sync && sleep # sync && sleep Kiểm tra xem chuỗi có tìm thấy hay khơng: # sync && sleep # sync && sleep # strings /dev/stack-volumes/volume-* | grep "Hello" Hello, world (unencrypted /dev/vdb) Kết trả chuỗi lưu phân vùng khơng mã hố, khơng phải chuỗi mã hố 56 KẾT LUẬN Cơng nghệ điện tốn đám mây phát triển nhanh chóng trở thành tảng sử dụng rộng rãi cho ứng dụng tính tốn phức tạp hình thành cụm lưu trữ liệu Vấn đề an ninh an toàn liệu điều quan tâm thu hút nhiều nghiên cứu nhà khoa học OpenStack cho nhiều ưu điểm: Cho phép đổi nhanh chóng, giảm đáng kể thời gian phát triển thử nghiệm, nhà phát triển có nhiều tự để thử nghiệm ý tưởng mới.Tăng khả mở rộng sử dụng tài ngun Là mã nguồn mở, khơng có hạn chế Có hỗ trợ phát triển từ công ty lớn hàng đầu ngành CNTT IBM, Intel, Red Hat, Dell,… Có dịch vụ tiện ích kèm Dễ dàng truy cập quản lý Ngồi cịn nhược điểm: Việc cài đặt phức tạp, đòi hỏi nhiều kỹ Để đồng hóa dự án khác phức tạp, khơng thể tránh khỏi thời gian chết Khó quản lý chất lượng dự án Ngừng hỗ trợ số phát hành cũ, phải nâng cấp thường xuyên Sau thời gian tìm hiểu, nghiên cứu tài liệu làm luận văn hướng dẫn thầy TS Phạm Văn Hưởng nhóm em hồn thành thực tập sở với đề tài ” Nghiên cứu, triển khai dịch vụ bảo mật liệu cho máy ảo đám mây OpenStack”.và đạt kết sau: Tìm hiểu, nghiên cứu kiến thức điện toán đám mây, đám mây IaaS, kiến trúc, giao thức Đưa luận điểm giải pháp cho vấn đề lưu trữ an tồn điện tốn đám mây Triển khai đám mây IaaS dựa OpenStack Hiểu kiến trúc, tổng quan dịch vụ OpenStack Triển khai dịch vụ mã hố phân vùng, quản lí khoá đám mây IaaS dựa OpenStack Do sở vật chất không đáp ứng đủ nên dừng mức tìm hiểu, cài đặt mơ hình rút gọn Hướng phát triển: Tìm hiểu cập nhập xu hướng bảo mật cho điện tốn đám mây, OpenStack, tìm hiểu mã nguồn dịch vụ mã hoá OpenStack khả thay thuật toán mã hoá Xây dựng hệ thống điện toán đám mây OpenStack máy chủ ảo thực tế 57 TÀI LIỆU THAM KHẢO [1]-https://docs.openstack.org/train/?_ga=2.150723070.955579063.15722547581627486552.1570094919 [2]-https://github.com/hocchudong/ghichep-OpenStack [3]-https://docs.openstack.org/security-guide/tenant-data/data-encryption.html [4]-https://wiki.openstack.org/wiki/KeyManager#Key_Manager_in_OpenStack [5]-https://google.com.vn [6]-https://object-storage-ca-ymq1.vexxhost.net/swift/v1/6e4619c416ff4bd19e1c087f27a43eea/www-assetsprod/marketing/presentations/OpenStack-General-Datasheet-for-US-A4-size.pdf [7]- https://docs.openstack.org/cinder/latest/index.html [8]- https://docs.openstack.org/barbican/latest/index.html [9]- https://docs.openstack.org/swift/queens/index.html 58 ... TRÊN ĐÁM MÂY 1.1 Khái quát điện toán đám mây 1.1.1 khái niệm 1.1.2 Đặc điểm điện toán đám mây 1.1.3 Kiến trúc điện toán đám mây 1.1.4 Về Openstack. .. dụng 1.1.3 Kiến trúc điện tốn đám mây mơ hình dịch vụ điện toán đám mây: Private cloud (đám mây riêng): Private cloud dịch vụ điện toán đám mây cung cấp doanh nghiệp Những ? ?đám mây? ?? tồn bên tường... mã hoá liệu đám mây OpenStack CHƯƠNG 1: TỔNG QUAN LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU LƯU TRỮ TRÊN ĐÁM MÂY 1.1 Khái quát điện toán đám mây 1.1.1 khái niệm Hình 1.1 Tổng quan điện tốn đám mây Thuật ngữ