Đang tải... (xem toàn văn)
Bài viết nghiên cứu đề xuất một giải pháp lưu trữ an toàn cho dữ liệu người dùng dựa trên cơ chế RAID, nhằm khắc phục các nguy cơ ở trên, đồng thời vẫn có thể sử dụng các tài khoản lưu trữ từ những dịch vụ miễn phí.
Kỷ yếu Hội nghị Khoa học Quốc gia lần thứ IX “Nghiên cứu ứng dụng Công nghệ thông tin (FAIR'9)”; Cần Thơ, ngày 4-5/8/2016 DOI: 10.15625/vap.2016.00063 NGHIÊN CỨU VỀ CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY Lê Quang Minh1, Nguyễn Anh Chuyên2, Lê Khánh Dƣơng2, Phan Huy Anh1, Trịnh Thị Thu3 Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội Trƣờng Đại học Công nghệ thông tin Truyền thông, Đại học Thái Nguyên Trƣờng Đại học Nông lâm, Đại học Thái Ngun quangminh@vnu.edu.vn, nachuyen@ictu.edu.vn TĨM TẮT— Cơng nghệ điện toán đám mây phát triển ứng dụng rộng rãi việc triển khai dịch vụ mạng lưu trữ liệu Người dùng hưởng lợi từ dịch vụ lưu trữ liệu trực tuyến đăng ký tài khoản miễn phí, liệu lưu Cloud có chế đồng tiện lợi, nhiều tảng, thiết bị Tuy nhiên, việc bảo vệ cho liệu quan trọng không bị mát dịch vụ lưu trữ xảy lỗi, hay tránh bị xâm phạm cách bất hợp pháp điều ngồi tầm kiểm sốt người dùng Trong báo này, nhóm nghiên cứu đề xuất giải pháp lưu trữ an toàn cho liệu người dùng dựa chế RAID, nhằm khắc phục nguy trên, đồng thời sử dụng tài khoản lưu trữ từ dịch vụ miễn phí Từ khóa— Độ tin cậy, điện toán đám mây, lưu trữ RAID, Cloud-RAID, RBCS I GIỚI THIỆU Điện tốn đám mây giải pháp cơng nghệ phát triển ứng dụng rộng rãi việc lƣu trữ, xử lý truy cập liệu từ xa môi trƣờng internet Theo NIST (Viện nghiên cứu Tiêu chuẩn Công nghệ quốc gia Hoa Kỳ), “Điện tốn đám mây mơ hình điện tốn cho phép truy cập qua mạng để lựa chọn sử dụng tài ngun tính tốn theo nhu cầu cách thuận tiện nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu giao tiếp với nhà cung cấp” Với linh hoạt khả phân phát tài nguyên theo yêu cầu ngƣời dùng, tạo điều kiện thuận lợi cho việc sử dụng cách hữu ích tài nguyên tích luỹ hệ thống Đồng thời cung cấp khả tính tốn khơng giới hạn theo u cầu cho ngƣời sử dụng, mà khơng địi hỏi đầu tƣ vốn lớn để đáp ứng nhu cầu họ Bên cạnh ngƣời sử dụng truy cập tới liệu họ từ nơi thông qua kết nối internet Mặc dù, lợi điện toán đám mây hấp dẫn, nhiên có số vấn đề liên quan đến an ninh đặc biệt an toàn bảo mật liệu [1] Ứng dụng phổ biến cơng nghệ điện tốn đám mây dịch vụ lƣu trữ liệu công cộng, cho phép ngƣời dùng đăng ký tài khoản để sử dụng Một số dịch vụ lƣu trữ phổ biến nhƣ: GDrive, Dropbox, Box, OneDrive, ICloud, cho phép ngƣời dùng đăng ký tài khoản địa email cá nhân Dung lƣợng lƣu trữ dịch vụ khác nhau, từ 2GB đến 50GB Dữ liệu lƣu trữ dịch vụ có chế đồng bộ, đƣợc thực nhiều tảng nhƣ: ứng dụng Web, Mobile, Desktop Tuy nhiên, vấn đề an toàn cho liệu ngƣời dùng chƣa thực đƣợc đảm bảo, nguy nhƣ tài khoản bị đánh cắp, quên mật khẩu, nhà cung cấp ngừng dịch vụ, hệ thống bị cơng, hacker truy cập vào liệu ngƣời dùng, chí liệu nhạy cảm ngƣời dùng bị truy cập bất hợp pháp từ nhà cung cấp yêu cầu cung cấp thơng tin từ phía phủ,… Trong nội dung báo này, nhóm nghiên cứu đề xuất phƣơng án lƣu trữ liệu an toàn bảo mật dịch vụ đám mây II CƠ CHẾ RAID VÀ MỘT SỐ VẤN ĐỀ LƢU TRỮ DỮ LIỆU ĐÁM MÂY A Đặc điểm vai trò RAID Định nghĩa vai trò RAID RAID (viết tắt Redundant Array of Independent Disks) giải pháp lƣu trữ liệu sử dụng loạt ổ đĩa cứng vật lý đƣợc ghép lại với thành hệ thống có chức tăng tốc độ truy xuất liệu bổ sung chế lƣu, dự phòng liệu cho hệ thống RAID cho phép lƣu trữ liệu giống nơi khác nhiều đĩa, thao tác đọc/ghi chồng lên cách cân bằng, nhằm cải thiện hiệu suất tăng cƣờng khả bảo vệ liệu [16] Hiện nay, chế lƣu trữ RAID đƣợc triển khai dạng: RAID cứng: Thƣờng dùng cho máy chủ sử dụng thiết bị phần cứng gọi RAID Controller card để điều khiển chế đọc/ghi liệu ổ cứng Card RAID hoạt động nhƣ máy tính chuyên dụng đƣợc tích hợp máy chủ, cung cấp hiệu suất hoạt động cao, nhiên đòi hỏi ổ cứng vật lý phải có thơng số nhƣ cấu hình phức tạp RAID mềm: Dùng cho máy tính yêu cầu nâng cao hiệu với chi phí thấp Loại RAID hệ điều hành điều khiển nên hiệu suất hoạt động không cao, sử dụng phân vùng ổ đĩa vật lý hệ thống, cấu hình loại đơn giản 516 NGHIÊN CỨU VỀ CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY Một số loại RAID đƣợc dùng phổ biến Sự đời RAID đóng vai trị quan trọng ngành cơng nghiệp máy chủ Tổ chức RAB (RAID Advisory Board - Hội đồng tƣ vấn phát triển RAID) phân loại cấp độ (level) RAID, tiêu chuẩn phần cứng sử dụng RAID Một số loại RAID thƣờng đƣợc sử dụng nay: a) RAID Cơ chế lƣu trữ kiểu RAID cần tối thiểu ổ đĩa (n >= 2) đĩa loại Dữ liệu đƣợc chia nhiều phần để lƣu đĩa, nhƣ đĩa chứa 1/n liệu Dung lƣợng tổng đƣợc tính cơng thức: Array Capacity = Size of Smallest Drive * Number of Drives Ƣu điểm chế lƣu trữ RAID tăng tốc độ đọc/ghi đĩa, đĩa cần phải đọc/ghi lƣợng 1/n tổng liệu đƣợc yêu cầu nên lý thuyết tốc độ tăng n lần Tuy nhiên, nhƣợc điểm chế tính an tồn thấp, liệu đƣợc phân mảnh để lƣu trữ nên trƣờng hợp đĩa bị hỏng liệu tất đĩa cịn lại khơng sử dụng đƣợc Xác suất hỏng hệ thống tăng n lần so với dùng ổ đĩa đơn [16] Hình Cơ chế lƣu trữ kiểu RAID RAID (nguồn vinahost.vn) b) RAID Cơ chế RAID cải thiện vấn đề đảm bảo an toàn liệu so với RAID 0, yêu cầu hai đĩa cứng để làm việc Trong trình lƣu trữ, liệu đƣợc ghi vào ổ giống hệt (cơ chế Mirroring) [16] Khi ổ đĩa bị liệu, tồn liệu khơi phục từ ổ lại Đối với hệ thống cần lƣu trữ quản lý nhiều thơng tin quan trọng hệ thống RAID thứ thiếu hiệu yếu tố hàng đầu Dung lƣợng cuối hệ thống RAID dung lƣợng ổ đơn (Ví dụ với hai ổ 80GB chạy RAID cho hệ thống nhìn thấy ổ RAID 80GB) c) RAID 10 RAID 10 kết hợp loại RAID RAID 0, để thiết lập chế cần tối thiểu ổ đĩa cứng nhƣ Hình Đối với RAID 10 liệu đƣợc lƣu đồng thời vào ổ cứng, ổ dạng Striping (Raid 0) ổ (Mirroring) RAID Đặc điểm chế tốc độ lƣu trữ liệu nhanh an toàn, vừa nâng cao hiệu suất hoạt động mà đảm bảo tính dự phịng cho liệu số ổ cứng bị hỏng Tuy nhiên nhƣợc điểm chế chi phí đầu tƣ cao dung lƣợng sẵn sàng sử dụng ½ dung lƣợng ổ (giống nhƣ RAID 1) [12] Hình Cơ chế lƣu trữ kiểu RAID 10 (nguồn vinahost.vn) Ngồi ra, RAB cịn giới thiệu số chế RAID khác nhƣ: RAID 3, RAID 4, RAID RAID với cách thức lƣu trữ liệu khác nhau, nhiên đa phần dựa chế lƣu trữ RAID RAID Bên cạnh đó, với việc kết hợp đặc điểm hay nhiều loại RAID khác lại để hình thành chế mới, gọi Hybrid RAID Một số chế RAID thuộc dạng nhƣ: RAID 01, RAID 100, RAID 50, RAID 60,… Lê Quang Minh, Nguyễn Anh Chuyên, Lê Khánh Dƣơng, Phan Huy Anh, Trịnh Thị Thu 517 B Một số vấn đề an toàn liệu lưu trữ Cloud Thách thức lớn việc triển khai thành cơng giải pháp dựa cơng nghệ điện tốn đám mây đảm bảo vấn đề an ninh cho hệ thống Khi ứng dụng đƣợc cài đặt chạy tài nguyên máy ảo, hay liệu quan trọng ngƣời dùng đƣợc di chuyển lƣu trữ kho liệu đám mây, có nhiều vấn đề an ninh an toàn liệu xảy [1] Theo thống kê trang cnet.com, hàng loạt dịch vụ lƣu trữ liệu trực tuyến với hàng triệu tài khoản hoạt động bị khai thác hacker truy cập vào liệu cá nhân ngƣời dùng cách bất hợp pháp Dịch vụ Dropbox bị hacker công lấy cắp thông tin đăng nhập triệu tài khoản ngƣời dùng, thông tin nhạy cảm số tài khoản bị yêu cầu nộp tiền chuộc qua Bitcoin Cùng với đe doạ liệu cá nhân nhƣ: ảnh, video, tài liệu,… tài khoản Dropbox ngƣời dùng bị cơng khai mạng [15] Tháng 5/2014, công ty công nghệ Intralinks phát lỗ hổng bảo mật dịch vụ lƣu trữ liệu Box Dropbox cho phép liệu cá nhân để đƣợc đọc bên thứ ba đƣợc index cơng cụ tìm kiếm Intralinks phát ngƣời dùng chia sẻ file qua liên kết URL URL đƣợc dán vào hộp tìm kiếm trình duyệt thay URL, liên kết sau đƣợc lập mục cơng cụ tìm kiếm đƣợc đọc bên thứ ba Từ họ khuyến cáo ngƣời dùng nên sử dụng dịch vụ mã hóa bên thứ để bảo vệ liệu dịch vụ lƣu trữ đám mây Một dịch vụ lƣu trữ đám mây khác phổ biến GDrive Google, tài khoản Gmail đƣợc cung cấp kho lƣu trữ với dung lƣợng 10GB GDrive Tháng 7/2014, dịch vụ GDrive bị thơng báo có lỗ hổng bảo mật liên quan tới việc chia sẻ liên kết GDrive giống nhƣ Dropbox [8,15] Theo Lucas Mearian, phân tích vấn đề bảo mật dịch vụ lƣu trữ đám mây, tác giả đƣa dẫn chứng cho thấy liệu ngƣời dùng có nguy cao bị xâm nhập bất hợp pháp Trong năm 2012, Google nhận đƣợc 21.000 yêu cầu từ phía phủ việc cung cấp thông tin 33.000 tài khoản ngƣời dùng [11] Các công ty công nghệ khác nhƣ Microsoft nhận đƣợc 70.000 yêu cầu 122.000 tài khoản ngƣời dùng hệ thống lƣu trữ công ty Một dẫn chứng cho thấy liệu riêng tƣ ngƣời dùng bị truy cập, hệ thống iMessage hay iCloud Apple cho phép ngƣời dùng lƣu trữ liệu cá nhân tin nhắn, từ đồng thiết bị nhƣ Iphone, Ipad, Macbook, Tuy nhiên, hệ thống hồn tồn đóng khơng phải mã nguồn mở, nhà nghiên cứu nhƣ ngƣời dùng biết đƣợc lời cam đoan nhà cung cấp dịch vụ xác hay khơng Theo Monjur Ahmed, tất nguy hại hình thức cơng đƣợc áp dụng mạng máy tính liệu có ảnh hƣởng lên hệ thống dựa dịch vụ điện toán đám mây, số mối đe dọa thƣờng gặp nhƣ: công MITM, phishing, nghe trộm, sniffing, Ngồi cơng DDoS (Distributed Denial of Service) nguy ảnh hƣởng cho sở hạ tầng điện tốn đám mây, khơng có ngoại lệ để giảm thiểu tình trạng [3] Do đó, an tồn máy ảo xác định tính tồn vẹn mức độ an ninh hệ thống dựa điện toán đám mây Dựa nghiên cứu, Cloud Security Alliance (CSA) đƣa vấn đề có mức độ nguy hại cao điện toán đám mây gồm [4]: Sử dụng bất hợp pháp dịch vụ: Kẻ công khai thác lỗ hổng dịch vụ public cloud để phát tán mã độc tới ngƣời dùng lây lan hệ thống máy tính, từ khai thác sức mạnh dịch vụ đám mây để cơng máy tính khác API (Application Programming Interfaces) khơng bảo mật: Đây giao diện lập trình phần mềm để tƣơng tác với dịch vụ cloud Khi hãng thứ sử dụng API thiếu bảo mật để tạo phần mềm, tài khoản liệu ngƣời dùng bị ảnh hƣởng thơng qua ứng dụng Các lỗ hổng chia sẻ liệu: Do sử dụng tảng dịch vụ cloud, nên việc rò rỉ thơng tin phát sinh chia sẻ thông tin từ khách hàng cho ngƣời khác Mất liệu: Mất liệu vấn đề phổ biến điện toán đám mây Nếu nhà cung cấp dịch vụ điện toán đám mây buộc phải đóng dịch vụ số vấn đề tài hay pháp lý, tất liệu ngƣời dùng bị Tấn công luồng liệu: Đây vấn đề mà ngƣời sử dụng dịch vụ lƣu trữ cloud cần lƣu ý tới, chủ yếu thao tác mà hacker sử dụng để công nhƣ MITM, spam, công từ chối dịch vụ, virus, malware,… Những nguy hại từ bên trong: Các mối đe dọa bao gồm gian lận, phá hỏng liệu, đánh cắp thông tin bí mật ngƣời đƣợc tin tƣởng gây Những ngƣời có khả xâm nhập vào bên tổ chức truy cập liệu bất hợp pháp nhằm phá hoại, gây tổn thất tài chính, hiệu suất cơng việc, thiệt hại thƣơng hiệu Từ vấn đề liên quan tới an toàn bảo mật cho liệu ngƣời dùng lƣu trữ dịch vụ cloud miễn phí nay, kết hợp với ý tƣởng chế lƣu trữ RAID thiết bị đĩa cứng Nhóm nghiên cứu chúng tơi đề xuất phƣơng án lƣu trữ liệu online kiểu RAID, nhằm tăng khả bảo mật cho liệu đƣợc lƣu trữ ngƣời dùng cloud, đồng thời sử dụng đƣợc dịch vụ lƣu trữ miễn phí NGHIÊN CỨU VỀ CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY 518 III GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN CLOUD – RBCS A Đề xuất giải pháp lưu trữ an toàn RBCS Giải pháp RBCS RBCS (RAID Based Cloud Storage) chế lƣu trữ liệu dịch vụ cloud nhóm nghiên cứu đề xuất, sử dụng tài khoản miễn phí nhà cung cấp dịch vụ nhƣ GDrive, Dropbox, Box, OneDrive,… RBCS kết hợp chế lƣu trữ an toàn có dự phịng RAID 0,1 đồng thời tận dụng đƣợc khả linh động dịch vụ lƣu trữ cloud Khi đó, giải pháp giải đƣợc vấn đề liệu đƣợc lƣu trữ cloud là: Tính tồn vẹn: Dữ liệu đƣợc lƣu trữ phân bố nhiều tài khoản khác nhau, khơng phụ thuộc hồn tồn vào nhà cung cấp dịch vụ lƣu trữ cloud nào, khả chịu lỗi tồn tài khoản nhà cung cấp dịch vụ bị khơng truy cập đƣợc Trong trƣờng hợp đó, liệu đƣợc khôi phục dựa mảnh đƣợc phân phối tài khoản khác Tính bảo mật: Các mảnh liệu đƣợc phân chia riêng rẽ độc lập, tài khoản bị công hay bị xâm nhập bất hợp pháp từ nhà cung cấp dịch vụ, xem liệu nhạy cảm ngƣời dùng Chỉ đọc liệu, mảnh ghép đƣợc tải đồng khôi phục lại máy ngƣời dùng Cơ chế lƣu trữ liệu RBCS Giải pháp sử dụng tài khoản nhà cung cấp dịch vụ cloud nhƣ: Gdrive, OneDrive, Dropbox, Box,… để lƣu trữ liệu Những tài khoản miễn phí đƣợc tạo đơn giản với địa email ngƣời dùng Để đảm bảo tính tồn vẹn cho liệu lƣu trữ, RBCS sử dụng tối thiểu nhà cung cấp dịch vụ cloud tối thiểu n (n>=2) tài khoản dịch vụ, số tài khoản dùng để lƣu trữ 3*n tài khoản Hình Cơ chế lƣu trữ liệu RBCS Quá trình lƣu trữ liệu tài khoản cloud đƣợc thực nhƣ sau: với tập tin ngƣời dùng cần lƣu trữ, RBCS phân mảnh thành phần tiến hành lƣu trữ phần tài khoản giống nhƣ chế RAID 10 Lấy ví dụ tập tin đƣợc phân thành mảnh sử dụng tài khoản cloud dịch vụ (tổng có tài khoản): Hình Phân mảnh liệu lƣu trữ kho liệu cloud Trên Hình 4, liệu tập tin đƣợc lƣu vào tài khoản cloud theo quy tắc: Các tài khoản nhà cung cấp dịch vụ đƣợc đặt xen kẽ nhau, theo quy tắc n*i+m (trong n số tài khoản dịch vụ, i số lƣợt, m thứ tự tài khoản) Trên tài khoản lƣu trữ mảnh liệu kề theo thứ tự phân mảnh Mảnh cuối đƣợc lƣu tài khoản Với cách phân chia mảnh vào tài khoản thứ tự xếp tài khoản nhƣ có ƣu điểm là: Khi tài khoản bị khơng truy cập đƣợc, liệu đƣợc lấy từ tài khoản lân cận Lê Quang Minh, Nguyễn Anh Chuyên, Lê Khánh Dƣơng, Phan Huy Anh, Trịnh Thị Thu 519 Khi tất tài khoản nhà cung cấp dịch vụ bị (trƣờng hợp xảy hơn), liệu mảnh khôi phục đƣợc từ tài khoản khác dịch vụ khác Nếu tài khoản liên tiếp danh sách bị liệu (trƣờng hợp xảy ra), liệu không khôi phục đƣợc Nếu nhà cung cấp dịch vụ ngừng hoạt động, liệu không khôi phục lại đƣợc Vấn đề quản lý danh sách thứ tự tài khoản lƣu trữ thứ tự mảnh liệu Do thứ tự tài khoản khơng cố định để tăng tính phức tạp khó đốn bị hack Hiện nhà cung cấp dịch vụ thƣờng quy định dung lƣợng tối đa cho tài khoản kích thƣớc tối đa cho tập tin đƣợc tải lên Dung lƣợng khác tuỳ nhà cung cấp dịch vụ cloud: Dropbox 2GB, Box 5GB, OneDrive 5GB, Google Drive 15GB (gồm email, photos, files), Mega 50GB,… Kích thƣớc tập tin tối đa tải lên khác dịch vụ, nhiên yếu tố nhƣ tốc độ đƣờng truyền internet, hạ tầng cơng nghệ, độ an tồn cho liệu,… nên với RBCS, chúng tơi khuyến khích để dung lƣợng tối đa cho tập tin tải lên 200MB Do kích thƣớc tập tin tải lên khác nhau, nhiên để đảm bảo vấn đề an toàn cho liệu lƣu trữ tài khoản cloud, RBCS tiến hành phân mảnh liệu theo số lƣợng tài khoản số lƣợng dịch vụ, để đảm bảo tối ƣu lƣu trữ tập tin có dung lƣợng nhỏ Sau phân mảnh, RBCS thêm vào mảnh liệu phần header chứa thơng tin để quản lý nhƣ sau: Hình Cấu trúc header phần Trong đó: Total package: Tổng số mảnh mà tập tin đƣợc phân mảnh Order package: Số thứ tự mảnh cấu trúc Next storage: Lƣu mã kho liệu chứa mảnh Filesize: Kích thƣớc tập tin, dùng kiểm tra ghép mảnh lại Data: Dữ liệu mảnh Do đƣợc phân mảnh đƣợc lƣu trữ phân tán tài khoản kho liệu khác nhau, nên liệu mảnh trƣờng hợp bị truy cập trái phép đƣợc nội dung toàn tài liệu Tuy nhiên, với tập tin đơn giản khơng có cấu trúc header nhƣ tập tin txt, liệu mảnh đƣợc khai thác, thao tác mã hoá liệu mảnh đƣợc quan tâm nghiên cứu tiếp B Đánh giá so sánh RBCS với giải pháp khác Làm ngăn chặn truy cập bất hợp pháp tới liệu ngƣời dùng mật họ bị đánh cắp? Mã hóa giải pháp cho vấn đề này, đơn giản cần mã hóa tập tin trƣớc gửi lên dịch vụ cloud ngăn chặn thơng tin rị rỉ từ tập tin bị đánh cắp Khi mật bị đánh cắp, bên thứ có quyền truy cập đến liệu, nhƣng họ khơng có khả giải mã để xem liệu [16] Hiện số phần mềm đƣợc phát triển dựa nguyên lý mã hoá liệu ngƣời dùng trƣớc đƣa lên cloud: Credeoncp ứng dụng mã hố phía client cho dịch vụ lƣu trữ cloud [15], phần mềm làm việc với tất nhà cung cấp dịch vụ lƣu trữ cloud phổ biến nay, cho phép mã hoá tập tin liệu ngƣời dùng, bảo vệ liệu trƣớc truy cập trái phép bên đặc biệt hơn, ứng dụng cam kết bảo vệ liệu ngƣời dùng khỏi can thiệp quyền, cung cấp mã hố AES 256 FIPS 140-2 Một ứng dụng khác Spideroak, dịch vụ cho phép ngƣời dùng lƣu trữ liệu cloud tập tin đƣợc mã hố mật họ trƣớc đƣợc chuyển lên server Thông tin mật ngƣời dùng đƣợc giữ an tồn máy tính họ không lƣu máy chủ nhà cung cấp dịch vụ Do đó, vấn đề an tồn liệu đảm bảo nhà cung cấp truy cập trái phép tập tin ngƣời dùng khơng có mật BoxCryptor dịch vụ trung gian ngƣời sử dụng dịch vụ lƣu trữ cloud nhƣ Dropbox, Google Drive, OneDrive,… dịch vụ thực chế mã hoá liệu ngƣời dùng trƣớc tiến hành lƣu trữ chúng kho liệu cloud Dữ liệu đƣợc truy cập tảng khác nhƣ mobile, desktop hệ điều hành nhƣ Windows, MAC, Linux Các giải pháp để nâng cao tính bảo mật cho dịch vụ lƣu trữ cloud đa phần ứng dụng chế mã hoá liệu, điều hạn chế đƣợc việc lộ liệu bí mật truy cập bất hợp pháp Tuy nhiên, cần nhận định rằng, điều cam kết quyền riêng tƣ ngƣời dùng từ nhà cung cấp dịch vụ tƣơng đối chƣa thể khẳng định đƣợc hạ tầng giải pháp họ hồn tồn đóng Bên cạnh đó, yếu tố đảm bảo tính tồn vẹn 520 NGHIÊN CỨU VỀ CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY liệu chƣa đƣợc đề cập nhiều, dịch vụ cloud dừng nhiều nguyên nhân, liệu ngƣời dùng khôi phục đƣợc Với đề xuất giải pháp RBCS, nhóm nghiên cứu tính đến yếu tố bảo mật liệu tính dự phịng cho việc khơi phục trƣờng hợp bị mát IV KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU Công nghệ điện tốn đám mây phát triển nhanh chóng trở thành tảng đƣợc sử dụng rộng rãi cho ứng dụng tính tốn phức tạp hình thành cụm lƣu trữ liệu Vấn đề an ninh an tồn liệu ln điều đƣợc quan tâm thu hút nhiều nghiên cứu nhà khoa học Trong nội dung báo, nhóm nghiên cứu đƣa lập luận dẫn chứng an tồn sách ngƣời dùng khía cạnh dịch vụ lƣu trữ đám mây cơng cộng Từ đề xuất giải pháp lƣu trữ liệu an toàn dựa chế RAID Giải pháp phần giải đƣợc vấn đề đƣợc quan tâm dịch vụ cloud: tính bảo mật tồn vẹn cho liệu ngƣời dùng Hƣớng nghiên cứu tập trung vào xây dựng mơ hình hố cho giải pháp RBCS để cài đặt thử nghiệm, đánh giá mức độ tin cậy khả sẵn sàng nhƣ mức độ chịu lỗi hệ thống lƣu trữ Đồng thời tìm chế mã hố cho liệu lƣu trữ cloud, nhƣ chế đồng liệu thiết bị hay hệ điều hành nhƣ số dịch vụ lƣu trữ cung cấp Qua đây, nhóm tác giả báo xin bày tỏ lịng cảm ơn Dự án sản phẩm cơng nghệ cao Bộ Công Thƣơng "Ứng dụng công nghệ bảo đảm an ninh, an tồn mạng bí mật thông tin mức cao để phát triển giải pháp an toàn an ninh mạng LAN cho quan Nhà nƣớc doanh nghiệp" V TÀI LIỆU THAM KHẢO [1] Anju Chhibber, Dr Sunil Batra, “Security Analysis of Cloud Computing”, International Journal of Advanced Research in Engineering and Applied Sciences, ISSN: 2278-6252 Vol 2, No 3, pp.49-53, March 2013 [2] Jaydip Sen, “Security and Privacy Issues in Cloud Computing”, Innovation Labs, Tata Consultancy Services Ltd., Kolkata, INDIA, 2013 [3] Monjur Ahmed, Mohammad Ashraf Hossain, “Cloud Computing and Security Issues in The Cloud”, International Journal of Network Security & Its Applications (IJNSA), Vol.6, No.1, January 2014 [4] Cloud Security Alliance, “Top Threats to Cloud Computing”, 2010 [5] Dimitrios Zissis, “Addressing cloud computing security issues”, Future Generation Computer Systems, 28 (3), 583-592, 2012 [6] Nir Kshetri, “Privacy and security issues in cloud computing: The role of institutions and institutional evolution”, Telecommunications Policy, Volume 37, Issues 4–5, Pages 372–386, 2013 [7] Daniel Fitch, Haiping Xu, “A Raid-Based Secure and Fault-Tolerant Model for Cloud Information Storage”, International Journal of Software Engineering and Knowledge Engineering, 2013 [8] A Cruz, Update on Today’s Gmail Outage, Google, February 24, 2009, retrieved on September 20, 2010 from http://gmailblog blogspot.com/2009/02/update-on-todays-gmail- outage.html [9] J Mintz, Microsoft Dumps Windows Live Spaces for WordPress.com, Huffington Post, September 27, 2010, retrieved on April 25, 2011 from http://www.huffingtonpost.com/ 2010/09/27/microsoft-dumps-windows-l_n_741023.html [10] Fahmida Y Rashid, Introducing the 'Treacherous 12,' the top security threats organizations face when using cloud services, from http://www.infoworld.com/article/3041078/security/the-dirty-dozen-12-cloud-security-threats.html [11] Claire Reilly, Hackers hold million Dropbox passwords ransom, from http://www.cnet.com/news/hackers-hold-7-milliondropbox-passwords-ransom/ [12] RAID Levels and SQL Server, https://technet.microsoft.com/en-us/library/ms190764(v=sql.105).aspx [13] Lucas Mearian, “No, your data isn't secure in the cloud”, from http://www.computerworld.com/article/2483552/ cloudsecurity/no your-data-isn-t-secure-in-the-cloud.html, 2013 [14] Credeoncp Application, https://credeoncp.hitachisolutions-us.com [15] Hector Salcedo, Google Drive, Dropbox, Box and iCloud Reach the Top Cloud Storage Security Breaches List, from https://psg.hitachi-solutions.com/credeon/blog/google-drive-dropbox-box-and-icloud-reach-the-top-5-cloud-storage-securitybreaches-list [16] Glenn Berry, SQL Server Hardware, ISBN: 978-1-906434-62-5, Simple Talk Publishing 2011 RESEARCH ON THE MECHANISM OF RAID AND PROPOSE A SOLUTION FOR SAFETY DATA STORAGE ON CLOUD SERVICES Le Quang Minh, Nguyen Anh Chuyen, Le Khanh Duong, Phan Huy Anh, Trinh Thi Thu ABSTRACT— Cloud technology is developed and widely used in the deployment of network and data storage services Users benefit from online data storage service when registering for free accounts, the data is stored on the Cloud and has a convenient synchronization mechanism, that across multiple platforms, devices However, the protection for this important data without lost when storage services occur errors, or to avoid infringement of an illegal manner is beyond the control of the user In this paper, our team propose a solution for safety storage of user’s data based on RAID mechanism, in order to overcome the above risks, while still able to use the storage accounts from free services ... CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY 518 III GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN CLOUD – RBCS A Đề xuất giải pháp lưu trữ an toàn RBCS Giải pháp. ..516 NGHIÊN CỨU VỀ CÁC CƠ CHẾ RAID VÀ ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ DỮ LIỆU AN TOÀN TRÊN DỊCH VỤ ĐÁM MÂY Một số loại RAID đƣợc dùng phổ biến Sự đời RAID đóng vai trị quan trọng ngành cơng nghiệp... cạnh dịch vụ lƣu trữ đám mây cơng cộng Từ đề xuất giải pháp lƣu trữ liệu an toàn dựa chế RAID Giải pháp phần giải đƣợc vấn đề đƣợc quan tâm dịch vụ cloud: tính bảo mật tồn vẹn cho liệu ngƣời