BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI PHẠM HỮU THANH Phạm Hữu Thanh KỸ THUẬT MÁY TÍNH AN TỒN THƠNG TIN DỮ LIỆU TRÊN ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH KHỐ 2013B Hà Nội – Năm 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Phạm Hữu Thanh AN TỒN THƠNG TIN DỮ LIỆU TRÊN ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành : Kỹ thuật máy tính LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC : TS Trần Hoàng Hải Hà Nội – Năm 2016 d LỜI CẢM ƠN iii LỜI CAM ĐOAN iv AN M C T VI T TẮT v AN M C C C ẢN vii AN M C N V vii M Đ U o n t .1 M t u t P n p pn n u .2 luận v n t qu C ƯƠN I – CƠ ẢN V ĐI N TO N Đ M M Y 1.1 Khái niệm v 1.2 Ki n trú ặ ện to n ểm b n ện to n m mây .4 m mây .6 1.3 Cơng nghệ o hóa 1.4 C m n v ện to n 1.5 Các mơ hình triển k C u ểm ện to n ện to n m mây 11 m mây .14 m mây 17 C ƯƠN II - AN TOÀN, BẢO MẬT DỮ LI U TRÊN Đ M M Y .19 2.1 M t s r An to n 2.3 An to n ro v n uy l ệu l n qu n n k n trú l ệu tron 2.4 Công nghệ v k t uật C ƯƠN m t n to n III - X Y N o nv n l ệu tron ện to n m mây 20 v ện to n m mây 22 l ệu 26 m b o an toàn d liệu tr n C V m mây 28 ƯU TRỮ Đ M M Y AN TO N S N OWNC OU 36 i d t ệu v ownClou .37 3.2 Ki n trúc gi i pháp c a ownCloud .41 Tr n ownCloud 44 C T xu t tr ển k n ệm sun n n ập tr n t v l u tr n n b o vệ t .46 m mây s n t n n OwnClou .51 n o n mật k u tron tr n ownClou 60 T UẬN 66 T I I U T AM ẢO .67 ii d LỜI CẢ Đầu tiên, xin g i l i tr c ti p ng dẫn t o th c, s ẫn, n ƠN m n sâu sắ t i TS Trần o n úp u kiện cho v th i gian, s ng , T ầy o tận tình v ki n tài liệu tham kh o quý báu Ti p theo, xin c m n Thầy, Cô Viện Công nghệ thông tin Truy n thông – Đ i h c Bách khoa Hà N ã n ệt t n gi ng d y, truy n t ki n th c cho su t th i gian qua T NC n xn l m nt o mật v An n n m n o tr n Cu ãt o n n l o V ện u k ện -CN Mật mã, P ân v ện ot t m tập nân chuyên môn n , xin c m n tập th i gian th c nghiên c u Đ ãn nn y p , ắ ắn k b ot n ,b nb ã s , úp t tron c tài n tr n k ỏ n Thầy, C n thi u sót, tơi mong nhận ể hồn thiện tài c a t t n N ,n y N P iii t n 9n m t ện ữ T d LỜI A Luận v n T n n sĩ “An to n t n tn ĐOAN l ệu tr n ện to n u c a cá nhân Các n i dung nghiên c u t luận v n l trun t m mây” cơng trình n ệm trình bày c rõ ràng Các tài liệu tham kh o, n i dung trích dẫn ã ngu n g c N y t n 9n m Tác gi luận v n P iv ữ T rõ d AN T VI T T T ACL Access Control List Danh s AES Advanced Encryption Standard C u n mã API Application Programming CC Interface Cloud Computing CPU Central Processing Unit x l trun tâm CSA Cloud Security Alliance nmn CSP Cloud Service Provider CIFS Common Internet File Sharing DLP Data Loss Prevention GFS2 Global File System HA High Availability HIDS Host Intrusion Detection System IaaS Infrastructure as a Service IDS Intrustion detection system ệt n p t IPS Intrustion prevention system ệt n p n n xâm n ập NIDS Network Intrusion Detection ệ t n p t ện xâm n ập o k ểm so t truy ập l ệu t n t n ện lập tr n Đ ện to n N ện to n p m mây v n s m mây l tr n Internet C n t tt o t ệt n m mây - ĐTĐM un ệt n l ệu n tập t n s T n s n s n truy ập ệt n p t v ĩ o ện xâm n ập t tần ện xâm n ập tr n m n System NIST National Institute of Standards V ện t u NFS and Technology Network File System PaaS Platform as a Service OS Operating System ệ u OCR Optical Character Recognition ệt n n ận RAM Random Access Memory n REST Representational State Tranfer n trú qu ệt u n v n n n tập t n m n v n nt n n - Đ truy ập n ẫu n cho SOAP v ện k t n v W bt yt ệ d v n SaaS Software as a Service SLA Service Level Agreement SOA Service Oriented Architecture n trú SOAP Simple Object Access Protocol ot PGP n T ỏ t uận m n v truy ập n n Pretty Good Privacy v n mã n l ệu n m Uniform Resource Locator b ox Đ VPN Virtual private network m n M n r n EFS Encrypting File System VM Virtual Machine M y o VMM Virtual Machine Monitor Tr n qu n l m y o WebDAV Web-based Distributed Hệ th ng qu n lý ch ng th c Authoring and Versioning phiên b n d URL ệt Web vi t t l ệu n t n uy n tr n n o n tập t n mã tr n m tr ng d AN n So s n m t s ẢN un ểm ownClou so v AN Hình 1.1 - C ặ N b nc ện to n ện to n n -C ng d ng th c t 11 m b o n to n tron v n i d liệu 28 tron ện to n m mây 30 n v n -M s d ng mã us r m mây .8 m mây v Hình 1.5 - Mơ hình d ch v Hình 2.1 - Biện p p ĐTĐM .4 m mây ện to n Hình 1.3 - Ki n trúc phân l p c Hình 2.2 - S V ểm, mơ hình triển khai, mơ hình d ch v c Hình 1.2 - Ki n trú Op nSt k 41 s k n l u tr s ropbox 39 m mây s d ng ownCloud .40 Hình 3.3 - Ki n trúc gi i pháp c a ownCloud 43 Hình 3.4 - Ki n trúc máy ch ownCloud 44 n -M n tr ển k ot quy m n ỏ 46 n -M n tr ển k ot quy m trun b n 47 n -M n n -M n n - o xu t om t nv n ệ t n ownClou t ện k n -T on n - n -C n b ov n -C p n - n - Tập t n o n n u 48 ệm 52 n n ập lần ầu v o ownClou .53 n ệt n l u tr 54 ện p ần m m m y tr m tr n W n ows 54 n s l -signed 55 tập t n v o t m l ệu t m y tr m ã s ểt l nm y t l nm y on n k vii ownClou 56 ownClou 56 57 d 0-T C uyển s n n v ệ ện t u m y tr m t t v n m y tr m s u l ệu l n m y ownClou xon p ần m m m y tr m v k 1- ok ặt m y ể b o vệ qu tr n tr m b n n ện r n ệ n n ập ặt s p ần m m m y tr m t Tr n m y tr m W n ows ầ ện r y r ownCloud t n s n n b o Untrusted Certificate Đ n b Trust this certificate anyway r o s uk ện ặt ây Windows n n nk 54 n n p ần m m m y tr m ể t y t t y ệ rữ n S l -S n n n Next p ần m m m y n y n n OK ún t t v o d b 2- k t p k n ập t m ún t t -signed ện n ập t k o n us r k o n us r v o p ần m m m y tr m b n l u tr l t m k n t m m v nb n l u tr o um nts v M nu l p t ể l ệu ần s o l u v n u n oặ t b t P otos tron n Vệ ễn r sau ta t ện r t y l n s rv r Mặ C:\Users\Administrator\ownCloud C ún t t ãt o tr n v o S u n m tập t n mã y b n t n qu n tr n n b tập t n l ệu n Mặ ẫn s m y ện k t n nm y m n ys n m n s uk p ần m m m y tr m t o r t n t n l tr n t v tr t t u n t l m l ownClou v m y tr m ownClou ownClou t p ần m m m y tr m (n n Connect ) T pt o ểt tập t n v ot tập t n tn p n m m tập t n l n m y ownCloud ta t b tr n m y tr m m t v tập t n v n b n t n ownClou n l Tul ps jp , V tn m Tr v l M p jp v o t m y tr m 55 ặt b ện tr n s r pt on o x v m l u tr p ây t tập b t d ể 3-C Đ n n ập v o m y p v o t m ownClou t tr n lo l y lên uyệt ể k ểm tr t t y p ần m m m y tr m ã t l ệu l n m y ownCloud 4- ữ ệ T pt o t t k op p luận s t mu n n tập t n mu n ún t t ể ểt y y r nn n op p ã s n s o tập t n ( omm nts , t o õ p y o us r tập t n v n b n m s P mu n ợ b np s , 56 m nu n l n, n t ể ặt mật k u b o vệ n u mu n, tập t n mu n nb n ện r uplo s yk n ,v tbn d 5-T T p t o t t v v ệ u ện n Ubuntu b n t sktop n t n ẻ k ặt p ần m m m y tr m tr n m y l nt ặt xon t ún t k tr n m y l nt W n ows ặt yv Đầu t n l n t n n ập n us r 6-Đ S uk n you ợ b np r n n ập xon t k ểm tr x m n us r p k yk n t y t y tập t n Đ n n ập xon t k t y tập t n m n 57 Ub n us r nm s s b Shared with o us r d 7-T N ãt n n , t ểt yvệ t un y v p ần m m l nt k mật ownClou t Admin r ợ n 3.18 n ệm n s n qu ện t t n n ặt v b n u s t T p t o t n m y t n n n mã p m y n Qu n tr P b n tr ần l k ệm OwnCloud ownClou p pb o Đ n n ập t k o n m n En bl server-s Server-side n rypt on n ây ã ó - T pt o ữ n tỏ qu tr n truy ập v o tr n encryption, ể t ẻ n n ập v o t m t tập t n v n b n l root ể truy ập v o t n tr n t xt ữ ệ k o n us r v t ện t t st n rypt on txt Tr n m y m tor ể x m n l ệu n r r r l nm y ownClou n tr n m y ownClou n t k o n ownClou un tập t n t st n rypt on txt T t y rằn n y 58 d n n root tr n m y tập t n ã mã to n AES- -CTR n ownClou ,n o r n n u n t ãs n us r n k n t n n n s s b v m l n t ã ó n tr n un tập t n bằn t uật ữ ệ n n mã o us r t p us r m y ownClou r t ể x m tập t n t bn n n ập t k o n us r tr n m y tr m ubuntu truy n ập v o p ần m m m y tr m t n rypt on n ây ểm tr bằn t t y rằn k n t ểx m t ể t y ownClou mã - Tí T pt ok n k n n us r t n us r x m n ây 20 - T ã ó ợ 59 t ể t y tập t n t st ện t n ẻ xu n t m un tập t n m t k b bn d b r ệ k r Tron qu tr n t n n n ệm t ãs ện r tr n tr n m ts l r - l l tr n n n ập (password-guessing attack T n t t n n t n k n n n ập t n n t ểs n tn n n n ập k ểm tr t n p ần n tn pt ầu v o T m v o n b o “wron n rb pt r” truy v n tron s M b sun t m n x l k ể qu t tr n trun b n M um o n mật k u n n y bằn b sun t m l ệu v n u t v v lú n y n r tron k n t pt k n n ập V n yk t n b sun t m m t b n y u ầu ầu v o l k t n rk n un n t n n subm t t l ệu Đ u n y l m t t b r v o qu tr n 60 n tn o n mật k u ể l n t V ệ n y t t b k pt o n n n v ệ k ểm tr mã pt n n n ập l us rn m v p sswor s t n n n t n (us rn m , p sswor v t qu t l n n ập n n ập s n m t ể b t n n truy v n k ểm tr tron n x n r x l l p ần n ập CAPTC AR tron qu tr n T n w b l A un t x W b Vuln r b l ty S nn r ownCloud v p t M t tron n t n p t n t n tn n n n ập n t n n n tn n n n ập ể o n mật k u s u d -Q C trú b r k b r b sun t n n n k ểm tr mã n n t mã n u n php_captchar() ể t sn t lập mã k ểm tr k own lou r wC pt rn ownClou t n s o pt s u S uk t rv n n ownClou N un private function php_captcha($config = array()) { $assets_path = $this->config->getSystemValue('asset_directory'); $captcha_config = array( 'code' => '', 'min_length' => 5, 'max_length' => 5, 'characters'=> 'ABCDEFGHJKLMNPRSTUVWXYZabcdefghjkmnprstuvwxyz23456789', 'max_font_size' => 28, 'color' => '#666', 'angle_min' => 0, 'angle_max' => 10, 'shadow' => true, 'shadow_color' => '#fff', 61 u m m drawCaptchar() ể s u 'min_font_size' => 28, u ã b sun t m n n ập v o tập t n LoginController.php or Controll r r( n t pt ầ m p p n pt ẫn r( v d 'shadow_offset_x' => -1, 'shadow_offset_y' => ); srand(microtime() * 100); if( empty($captcha_config['code']) ) { $captcha_config['code'] = ''; $length=rand($captcha_config['min_length'], $captcha_config['max_length']); while( strlen($captcha_config['code']) < $length ) { $captcha_config['code'] = substr($captcha_config['characters'], rand() % (strlen($captcha_config['characters'])), 1); } } $image_src = $this->urlGenerator->linkToRoute('core.login.showCapcha'); $_SESSION['_CAPTCHA']['config'] = serialize($captcha_config); return array( 'code' => $captcha_config['code'], 'image_src' => $image_src ); } public function drawCaptcha(){ $captcha_config = unserialize($_SESSION['_CAPTCHA']['config']); if( !$captcha_config ) exit(); unset($_SESSION['_CAPTCHA']); srand(microtime() * 100); imagettftext($captcha, $font_size, $angle, $text_pos_x, $text_pos_y, $color, $font, $captcha_config['code']); // header("Content-type: image/png"); imagepng($captcha); } Để ện l n s uv o n pt r tron p ần m showLoginForm() n n ập t k b sun t m p ần mã lện b o tron tập t n LoginController.php n 62 d $_SESSION['captcha'] = $this->php_captcha(); if ($this->userSession->isLoggedIn()) { return new RedirectResponse(OC_Util::getDefaultPageUrl()); } $parameters = array(); // $parameters['capcha_code'] = $_SESSION['captcha']['code']; Để k ểm tr mã n k pt rt b sun t m o n mã s u v o b o tron tập t n LoginController.php n m tryLogin() n $originalUser = $user; $capcha_input = $_POST["capcha"]; $capcha_compare = $_SESSION['captcha']['code']; if($capcha_input != $capcha_compare){ $this->session->set('loginMessages', [ ["invalidCapCha"] ]); return new RedirectResponse($this->urlGenerator- >linkToRouteAbsolute('core.login.showLoginForm')); } $loginResult = $this->userManager->checkPassword($user, $password); Đ n t b sun t n b ok o n mã s u v o tập t n login.php n n n ập s mã pt n n ể ện r r

Tr k b sun pt rt m n n n n ập sau: 63 ownClou n n d - Tr S uk b sun pt rt r k m n n b r n n ập ownClou n n sau: - Tr n b ov k n t ể s k n n ập s n n ập -T t n tn n b k n b r pt rt n n xu t r ây 64 ã r n d t luận n , tron n n yt ãtm m mây n u n m l ownClou Tr n b y v ệ xây n n l u tr m mây n ãt n n -C n n t m mây r n v l u p p t n n ập mã ệm pt tr n t l ệu v mã un p p tr n m n n ập qu tr n n tr n l ệu ã n u ầu s l ệu b mật tron qu tr n l u tr om t l ệu k nv m v Cu , n n m y o v p t tr ển t m t n n n ownClou ot ytn k 65 o n tr ển k n úp n t n Vệ n m ts tn n n n t T t ể l V ện tr ển k n ập n ệm t n ownCloud tron t xu t ã b o qu t m b o n to n ownClou tr n m y o t b n p p l u tr ểm v n tr ển k r tron tr n o n mật k u tron n ần b o vệ xu t m ệ Mật mã C tb v t n u ểu v t v ệ tr ển k n ặt m y s , n p p d T UẬN ện to n Mặ l mt y n u m mây n c coi m t cu c cách m ng Internet i cách ng d ng công nghệ thông tin n n o lo n v v n n to n t n v ệc n n t n L i ích c p rõ ràng vơ h p dẫn, làm gi m nh o t y nhi u câu hỏ tin Đặ b ệt v n n n to n qu n tâm k p Tron s n quy t n n y ã t  Tm ểu  Tm ện to n l n qu n p ân l p úp b o vệ n to n  n, l u tr xu t un ện to n o o n n n t ệm n ện to n , l ệu tr n m mây n n ệv k m mây qu n n n n to n p p ownCloud u t p t o p ân t bằn t uật to n o n ân t n ằm l m n m mây n v l ệu b mật ần o tr n o t y tn k n u ầu b o vệ b mật ownCloud n ằm t y t s n m n n ập ownClou Qu tr n t tr ển k k n trú , l ệu, tr n b y b o vệ P t tr ển t m t n n n t n n n s u ây n n to n b o mật t u m mây un p p mã n u n m OwnCloud ể tr ển k m mây r n n n ện to n m mây, nắm l ệu tr n ện tốn an tồn b o mật thông v m v v v n ểm c m mây l v n n n tr ển k ểu v n t uật n ện b nv v v m ện to n m mây n nặng b o trì ặ ặt cho v n l ệu tr n ện to n ầu t v phần c ng, phần m m, nhiên t ki n trúc, d ch v v m mây n cịn t l ệu mã n u n ể p p b o mật s n n ểu sâu sắ :t yt tr n t 66 t n to n n v t uật to n mã n v t p t tr ển, b sun t n n n x o ệ t n tr ển k vệ n t d T I I UT A [1] A Chazalet, (2010), “S rv l v l ẢO kn nt lou omput n ont xt” Proc IEEE 3rd Int Conf on Cloud Computing, pp 297–304 [2] A Khajeh-Hosseini, D Greenwood, and I Sommeerville, (2010 , “Clou m r t on A s stu y o m r t n n nt rpr s IT syst m to I S ” Proc IEEE 3rd Int Conf on Cloud Computing, pp 450–457 [3] Borko Furht, Armando Escalante, (2010), Handbook of Cloud Computing, Springer [4] C Li, A Raghunathan, and N K.Jha, (2010), “S ur v rtu l m under an untrust m n n x ut on m nt OS ” Proc IEEE 3rd Int Conf on Cloud Computing, pp.172–179 [5] J W.Rittinghouse Impl m nt t on, M n and J F.Ransome, (2010), “Clou Comput n m nt n S ur ty”, CRC Pr ss [6] NIST Special Publication 800-53 Revision 3, (2009), Recommended Security Controls for Federal Information Systems and Organizations [7] NIST–Reference Architecture Analysis Team, (2011), “Clou omput n reference architecture - Str w m n mo l V ” o um nt NIST CCRATWG 0028 [8] NIST–ITLCCP, (2011), “NIST lou omputing reference architecture” (version 1) NIST – Information Technology Laboratory Cloud Computing Program [9] NIST Cloud Computing Collaboration Site, “Clou sp t rms n n t ons” [10] NIST Cloud Computing Collaboration Site, “Basic security functional areas” [11] NIST Cloud Computing Collaboration Site, “Clou security services architecture” [12] NIST Cloud Computing Collaboration Site, “T r t sour s by cloud architecture component” 67 d [13] NIST Cloud Computing Collaboration Site, “T r t n lys s o lou s rv s (initial thoughts for discussion)” [14] NIST Cloud Computing Collaboration Site, “Top lou s ur ty on rns (Work n l st ” [15] M Azambuja, R Pereira, K Breitman, and M Endler, (2010) “An r for public and open submission systems in th t tur lou ” Proc IEEE 3rd Int Conf on Cloud Computing, pp 513–517 [16] M Jensen, S Schăage, and J Schwenk, (2010), Tow r s n nonymous ss ontrol n ount b l ty s m or lou omput n ” Proc IEEE 3rd Int Conf on Cloud Computing, pp 540–541 [17] Peter Mell, Timothy Grance, (2011), The NIST Definition of Cloud Computing, NIST Special Publication 800-145 [18] R M Esteves and C Rong, (2010) “So l mp t o pr v y n lou omput n ” Proc IEEE 2nd Int Conf on Cloud Computing Technology and Science, pp 593–596 [19] Ronald L.Krutz, Russe Dean Vines, (2010), A Comprehensive Guide to Secure Cloud Computing, Wiley [20] Tim Mather, Subra Kumaras, Shahed Latif, (2009), Cloud Sercurity PrivacyAn Ent rpr s P rsp t v on R sks n Compl n , O’R lly [21] The ownCloud developers, (2016), ownCloud Developer Manual Release 9.1 [22] The ownCloud developers, (2016), ownCloud Server Administration Manual Release 9.1 [23] T Miyamoto, M Hayashi, and K Nishimura, (2010), “Sust n bl n twork resource management system for virtual pr v t lou s ” Proc IEEE 2nd Int Conf on Cloud Computing Technology and Science, pp 512–520 [24] Vic(J.R.) Winkler, (2011), “S ur n t T n qu s n T t s”, Syn r ss 68 Clou Clou Comput r S urity ... ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Phạm Hữu Thanh AN TỒN THƠNG TIN DỮ LIỆU TRÊN ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành : Kỹ thuật máy tính LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT... TRÊN Đ qu n tâm An toàn, b o mật d liệu m t nh ng m Y n iv it ch c doanh nghiệp xem xét di chuyển hệ th ng phần m m c a lên m t s h tần m mây B o m an toàn d liệu tron ện to n m mây l n qu n t... ngu n t p ã ầu t b n ầu n v Tuy nhiên d liệu v n i dùng d ch v qu n l C n n n to n d ng d ch v n n p m mây an toàn d liệu c c an k m mây i s d ng d ch v m mây ch u c cung c p t ng cung c p ng m