Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn MỤC LỤC MỤC LỤC L Đ N .4 L I CẢ ƠN .5 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT .6 DANH MỤC HÌNH VẼ DANH MỤC CÁC BẢNG PHẦN MỞ ĐẦU .10 Tổng quan .10 Mục tiêu, nhiệm vụ phạm vi luận văn 10 Phương pháp thực 11 Kết đạt .11 HƯƠNG 1: Đ ỆN T ÁN ĐÁ T N TRÊN ÂY VÀ Ô TRƯ NG Đ ỆN T ÁN ĐÁ Á VẤN ĐỀ AN NINH THÔNG ÂY S 12 Tổng quan điện toán đám mây 12 1.1 Khái niệm điện toán đám mây 12 1.2 ác đặc trưng điện toán đám mây .12 1.3 Mơ hình dịch vụ Cloud computing 13 1.3.1 Mơ hình hạ tầng dịch vụ – IaaS 14 1.3.2 Mơ hình tảng dịch vụ – PaaS .15 1.3.3 Mơ hình phần mềm dịch vụ – SaaS 15 1.4 Các mơ hình triển khai cloud computing 16 1.4.1 ô hinh đám mây công cộng (Public cloud) 16 1.4.2 hình đám mây riêng (Private cloud) 16 1.4.3 hình đám mây lai (Hybrid cloud) 16 1.5 Một số tảng đám mây aaS mã nguồn mở 17 1.5.1 Eucalyptus 17 1.5.2 OpenNeubula .18 1.5.3 OpenStack 18 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật 1.5.4 CloudStack 18 Tổng quan CloudStack .18 2.1 Giới thiệu CloudStack 18 2.2 Đặc điểm CloudStack 19 2.2.1 2.3 Các khái niệm liên quan 20 Kiến trúc CloudStack .22 2.3.1 GVHD: PGS.TS Ngô Hồng Sơn Máy chủ quản lý 22 Các vấn đề an ninh thơng tin mơi trường điện tốn đám mây aaS 25 3.1 Các vấn đề an ninh chung mơi trường điện tốn đám mây 25 3.2 Vấn đề đảm bảo an ninh liệu môi trường IaaS 27 3.3 Các giải pháp mã hóa liệu người dùng mơi trường IaaS .29 3.3.1 Bitlocker 31 3.3.2 VeraCrypt 31 Giải pháp mã hóa liệu TrueCrypt 31 Kết luận 36 HƯƠNG 2: XÂY DỰNG GIẢI PHÁP MÃ HÓA Ổ ĐĨ ẢO TRÊN CLOUDSTACK 37 Vấn đề bảo mật liệu người dùng CloudStack .37 Giải pháp mã hóa ổ đĩa ảo .38 2.1 chế hoạt động giải pháp .38 2.2 Kiến trúc giải pháp 41 2.2.1 Module mã hóa 41 2.2.2 Module quản lý khóa 42 2.2.3 odule lưu, khơi phục khóa mã hóa 44 Kết luận 46 HƯƠNG 3: TR ỂN KHAI, THỬ NGHIỆ VÀ ĐÁNH G Á 48 Triển khai thử nghiệm giải pháp .48 1.1 1.1.1 ài đặt hệ thống CloudStack 48 Mơ hình thử nghiệm 48 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật 1.1.2 ài đặt Cloud management server 48 1.1.3 ài đặt, cấu hình NFS 50 1.1.4 ài đặt máy chủ host 51 1.1.5 Chuẩn bị mẫu máy ảo hệ thống 51 1.1.6 Tạo zone 52 1.1.7 Tạo mẫu cài đặt, máy ảo ổ đĩa ảo 54 ài đặt, sử dụng giải pháp mã hóa ổ đĩa ảo .57 1.2 1.2.1 ài đặt 57 1.2.2 Sử dụng 58 1.3 GVHD: PGS.TS Ngô Hồng Sơn Kiểm thử 60 Đánh giá 62 2.1 Hiệu 62 2.1.1 Kịch 62 2.1.2 Kết 62 2.2 Tính hiệu 64 2.3 Ứng dụng giải pháp 64 KẾT LUẬN .66 Kết đạt 66 Những mặt hạn chế 66 Phương hướng phát triển .66 TÀI LIỆU THAM KHẢO .67 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn I CAM ĐOAN Tác giả luận văn xin cam đoan cơng trình nghiên cứu riêng tác giả luận văn; đúc kết trình nghiên cứu từ việc tập hợp nguồn tài liệu, kiến thức học đến việc tự thu thập thông tin liên quan liên hệ thực tế đơn vị công tác Các số liệu, kết nêu luận văn trung thực chưa công bố cơng trình khác Tác giả luận văn xin cam đoan giúp đỡ cho việc thực Luận văn cảm ơn thơng tin trích dẫn Luận văn rõ nguồn gốc Tác giả luận văn xin chịu trách nhiệm nghiên cứu Học viên thực luận văn Nguyễn Đình Việt Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn L I CẢM ƠN Trước tiên, – tác giả luận văn xin gửi lời cảm ơn đến Quý Thầy/ ô giảng dạy chương trình đào tạo thạc sỹ, Viện Cơng Nghệ Thơng Tin Truyền Thông, Đại học Bách khoa Hà Nội, người tận tình truyền đạt kiến thức q trình tơi học tập Đây vốn kiến thức thực hữu ích, khơng làm tảng cho q trình nghiên cứu khóa luận, mà cịn hành trang giúp vững bước đường hoạt động lĩnh vực Cơng nghệ thơng tin nói riêng sống nói chung Với tất lịng kính trọng biết ơn, xin gửi lời cảm ơn chân thành tới PGS.TS Ngô Hồng người định hướng, hướng dẫn cho ngày đầu thực luận văn ặc dù trình thực luận văn, có giai đoạn khó khăn khơng thuận lợi, lời động viên, hướng dẫn quý báu thầy giúp tơi vượt qua hồn thành luận văn Tôi xin gửi lời biết ơn đến Ban Giám đốc Viện Nghiên cứu Phát triển Viettel/Tập đồn Viễn thơng Qn đội đồng nghiệp tạo điều kiện giúp đỡ trình nghiên cứu, triển khai thử nghiệm giải pháp q trình thực Luận văn Cuối tơi xin gửi lời biết ơn sâu sắc đến gia đình, bạn bè – người bên cạnh giúp đỡ tạo điều kiện tốt cho suốt trình học tập thực luận văn Do thời gian có hạn kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn nhiều thiếu sót, mong nhận ý kiến góp ý Quý Thầy/Cô bạn học viên Học viên thực luận văn Nguyễn Đình Việt Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT Diễn giải ý nghĩa Từ viết tắt AES Advanced Encryption Standard – Thuật tốn mã hóa khóa đối xứng nâng cao API Application Programming Interface – Giao diện lập trình ứng dụng AWS Amazon Web Service – Dịch vụ Web Amazon CPU Central Processing Unit – Bộ xử lý trung tâm CSP Cloud Service Provider – Nhà cung cấp dịch vụ đám mây IaaS Infrastructure as a Service – Hạ tầng dịch vụ KVM Kernel-based Virtual Machine JSON Java Script Object Notation – Định dạng liệu Java Script NIST National Institute of Standards and Technology SaaS Software as a Service – Phần mềm dịch vụ PaaS Platform as a Service – Nền tảng dịch vụ SSL Secure Sockets Layer VM Virtual Machine – Máy ảo XML eXtensible Markup Language – Ngôn ngữ đánh dấu mở rộng Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn DANH MỤC HÌNH VẼ Hình 1: So sánh mơ hình điện tốn đám mây mơ hình truyền thống .14 Hình 2: Các mơ hình triển khai Cloud computing 16 Hình 3: Mơ hình CloudStack 19 Hình 4: Kiến trúc CloudStack .22 Hình 5: Kiến trúc Management server 23 Hình 6: Khảo sát vấn đề cloud computing 25 Hình 7: Kiến trúc hệ thống IaaS 28 Hình 8: Kiến trúc module mã hóa 34 Hình 9: Giao tiếp project .34 Hình 10: Luồng xử lý thao tạo tạo volume mã hóa .35 Hình 11: Luồng thao tác gắn ổ đĩa mã hóa 36 Hình 12: Giao diện người dùng truy cập vào máy ảo 37 Hình 13: Mã hóa ổ đĩa ảo CloudStack 38 Hình 14: Q trình mã hóa ổ đĩa ảo .39 Hình 15: Quá trình giải mã liệu ổ đĩa ảo 40 Hình 16: Kết Benchmark giải thuật mã hóa TrueCrypt 41 Hình 17: Đăng ký sử dụng giải pháp mã hóa 42 Hình 18: Khởi tạo mã hóa ổ đĩa 44 Hình 19: Q trình lưu khóa mã hóa .45 Hình 20: Quá trình khơi phục khóa mã hóa 46 Hình 21: Mơ hình triển khai giải pháp 48 Hình 22: sở liệu cloudstack 50 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn Hình 23: Máy chủ host 51 Hình 24: Cấu hình sử dụng SSL cho web portal 52 Hình 25: Giao diện quản trị cloudstack .53 Hình 26: Tạo zone 53 Hình 27: Kích hoạt zone 54 Hình 28: Hồn thành tạo zone .54 Hình 29: Tạo mẫu để cài đặt máy ảo 55 Hình 30: Tạo máy ảo 55 Hình 31: Hồn thành tạo máy ảo 56 Hình 32: Truy cập vào máy ảo thông qua console proxy 56 Hình 33: Tạo ổ đĩa ảo 57 Hình 34: Gắn ổ đĩa ảo cho máy ảo .57 Hình 35: Chọn dịch vụ mã hóa 58 Hình 36: Mã hóa ổ đĩa ảo .59 Hình 37: Q trình lưu khóa mã hóa .60 Hình 38: Q trình khơi phục khóa mã hóa 60 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn DANH MỤC CÁC BẢNG Bảng 1: So sánh số tảng đám mây aaS mã nguồn mở .17 Bảng 2: Kết so sánh tốc độ đọc ghi với dung lượng RAM 2GB .62 Bảng 3: Kết so sánh tốc độ đọc ghi với dung lượng RAM 4GB .63 Bảng 4: Kết so sánh tốc độ đọc ghi với dung lượng RAM 6GB .63 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn PHẦN MỞ ĐẦU Tổng quan Điện toán đám mây ( loud computing) xu hướng phát triển mạnh ngành Công nghệ thông tin Điện tốn đám mây mơ hình tính tốn động cao, có khả mở rộng đến tài nguyên ảo mạng Internet Hiện nay, dịch vụ sử dụng cơng nghệ điện tốn đám mây trở nên phổ biến từ dịch vụ lưu trữ, dịch vụ ứng dụng đến dịch vụ cung cấp hạ tầng công nghệ thông tin (IaaS) Tuy nhiên nghiên cứu gần cho thấy vấn đề bảo mật, an tồn thơng tin vấn đề lớn tất người dùng nhà cung cấp quan tâm Những người dùng (đặc biệt người dùng doanh nghiệp) thắc mắc liệu việc để liệu hạ tầng nhà cung cấp liệu có an tồn hay ko? Cịn nhà cung cấp dịch vụ ln đau đầu với toán để đảm bảo an tồn liệu cho khách hàng, từ tạo lịng tin từ người dùng Đối với loại hình dịch vụ điện toán đám mây cung cấp hạ tầng điện tốn (IaaS cloud computing) tồn liệu người dùng máy chủ ảo cung cấp nhà cung cấp cloud computing lưu trữ dạng volume (ổ đĩa) máy ảo hạ tầng nhà cung cấp dịch vụ Vì làm cách để đảm bảo an toàn cho liệu người dùng hệ thống cloud vấn đề quan trọng Giải pháp mã hóa liệu người dùng môi trường cloud computing nội dung đảm bảo an toàn liệu Nội dung luận văn đề xuất giải pháp mã hóa tồn ổ đĩa ảo người dùng cung cấp nhà cung cấp dịch vụ Mục tiêu, nhiệm vụ phạm vi luận văn - Tìm hiểu tổng quan điện toán đám mây, vấn đề an ninh thơng tin mơi trường điện tốn đám mây aaS - Tìm hiểu vấn đề đảm bảo an ninh liệu, đề xuất giải pháp mã hóa liệu người dùng mơi trường điện tốn đám mây aaS sử dụng giải thuật thuộc hệ mật mã khóa đối xứng, đề xuất giải pháp giải vấn đề quản lý, trao đổi khóa mã hóa 10 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn Hình 27: Kích hoạt zone Sau hoàn thành khởi tạo thành phần hệ thống CloudStack máy chủ ảo hệ thống (Secondary Storage VM, Console Proxy VM, Virtual Router) tạo Lúc hệ thống tạo template để cài đặt máy ảo Giao diện hệ thống sau thiết lập xong sau: Hình 28: Hồn thành tạo zone 1.1.7 Tạo mẫu cài đặt, máy ảo ổ đĩa ảo Thực tạo mẫu cài đặt hệ điều hành cho máy ảo (Windows Ubuntu) cách upload file cài đặt ISO giao diện tạo template hệ thống 54 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn cloud Bấm chọn tab Templates, chọn select view ISO chọn Register ISO sau thực theo bước hướng dẫn để tạo mẫu Hình 29: Tạo mẫu để cài đặt máy ảo Sau có mẫu hệ điều hành, thực tạo máy ảo người dùng cách bấm chọn Tab Instances thực theo bước hướng dẫn Hình 30: Tạo máy ảo Ở bước thiết lập cuối bấm chọn Launch V để bắt đầu cài hệ điều hành cho máy ảo 55 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn Hình 31: Hoàn thành tạo máy ảo Sau máy ảo bật trình cài đặt hệ điều hành từ đĩa cài đặt thực hiện, người dùng truy cập vào máy ảo thông qua giao console proxy để thực bước Hình 32: Truy cập vào máy ảo thông qua console proxy Sau cài đặt xong hệ điều hành cho máy ảo thực tạo gắn ổ đĩa ảo để lưu liệu máy ảo: - Chọn tab Storage  dd volume, điền thông tin ổ đĩa ảo bấm chọn OK 56 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn Hình 33: Tạo ổ đĩa ảo - Sau tạo xong ổ đĩa thực gắn ổ đĩa ảo vào máy ảo Hình 34: Gắn ổ đĩa ảo cho máy ảo 1.2 Cài đặt, sử dụng giải pháp mã hóa ổ đĩa ảo 1.2.1 Cài đặt Người dùng sau cấp phát máy ảo truy cập vào máy ảo thơng qua giao diện Web (được cung cấp Console Proxy VM) qua Remote Desktop Sau truy cập vào máy ảo người dùng truy cập vào hệ thống lưu trữ CloudStack để tải phần mềm mã hóa (encrypt client) máy ảo tiến hành cài đặt Hai phiên Windows Linux (.deb package) - ài đặt Windows: Chạy file setup.exe thực cài đặt theo Wizard 57 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật - GVHD: PGS.TS Ngô Hồng Sơn ài đặt Ubuntu (.deb package) Chạy lệnh: dpkg -i vtcrypt_1.0_all.deb 1.2.2 Sử dụng Sau cài đặt xong thực thi chương trình mã hóa máy ảo để thực mã hóa ổ đĩa, lưu khơi phục khóa mã hóa - Trên Windows, chạy file vào file Encrypt.exe - Trên Linux, thực thi lệnh sau: $vtcrypt Màn hình chọn dịch vụ sử dụng mã hóa đĩa ảo, lưu khóa mã hóa khơi phục khóa mã hóa Hình 35: Chọn dịch vụ mã hóa 58 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn Nếu người dùng chọn mã hóa ổ đĩa ảo hệ thống yêu cầu người dùng nhập thông tin sau: - Username: tài khoản đăng nhập hệ thống Cloud - Password: mật đăng nhập hệ thống Cloud - VMID: ID máy ảo (người dùng lấy ID máy giao diện quản lý CloudStack) - EncrypVirtualDiskID: ID ổ đĩa ảo cần mã hóa(người dùng lấy ID máy giao diện quản lý CloudStack) Hình 36: Mã hóa ổ đĩa ảo Sau người dùng nhập thông tin hệ thống thực mã hóa lần cho ổ đĩa ảo qua bước sau: - Tự sinh khóa mã hóa cho ổ đĩa ảo - Sử dụng khóa mã hóa để mã hóa ổ đĩa ảo, khóa sau lưu trữ RAM máy ảo Lúc toàn liệu đọc/ghi người dùng vào ổ đĩa ảo giải mã/mã hóa RAM máy ảo chế trình bày chương - Sử dụng encKey để mã hóa mật - Gửi mật mã hóa encKey lên server gói tin bao gồm: {deviceID, vmID, authKey, [password d]encKey} - Cloud management thực xác thực người dùng 59 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật - GVHD: PGS.TS Ngô Hồng Sơn Cloud management thực lưu khóa mã ổ đĩa ảo mã hóa khóa bí mật người dùng vào sở liệu - Máy ảo thực lưu khóa bí mật để mã hóa khóa mã hóa ổ đĩa ảo - Máy ảo thực xóa khóa mã hóa ổ đĩa ảo sinh trước Khi máy ảo khởi động lại người dùng thực thao tác mount/unmounts ổ đĩa ảo thông qua giao diện CloudStack, hệ thống thực trình trao đổi khóa mã hóa thực mã hóa/giải mã liệu ổ đĩa ảo theo trình trình bày chương Quá trình lưu khơi phục khóa mã hóa thực hình dưới: Hình 37: Q trình lưu khóa mã hóa Hình 38: Q trình khơi phục khóa mã hóa 1.3 Kiểm thử - Tạo VM:  Khơng mount ổ đĩa ảo có mount khơng chọn mã hóa: 60 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn  Cloud management không ghi vào bảng vrd_encrypt_volume sở liệu  Có mount ổ đĩa ảo chọn mã hóa:  Cloud management ghi thơng tin {deviceID, vmID, created} vào bảng vrd_encrypt_volume  Máy ảo sinh khóa mã hóa ổ đĩa ảo → mã hóa ổ đĩa ảo → mã hóa khóa mã hóa encKey → gửi lên Cloud management  Cloud management cập nhật vào bảng vrd_encrypt_volume - Mount ổ đĩa ảo vào V chạy:  Nếu ổ đĩa ảo chưa mã hóa:  Máy ảo sinh khóa mã hóa → mã hóa ổ đĩa ảo → mã hóa khóa mã hóa encKey → gửi lên Cloud management  Cloud management cập nhật vào bảng vrd_encrypt_volume  Nếu ổ đĩa ảo mã hóa:  Máy ảo truy vấn khóa mã hóa ổ đĩa ảo Cloud management  Máy ảo giải mã khóa mã hóa encKey tiến hành mount ổ đĩa ảo - Người dùng gỡ ổ đĩa ảo khỏi máy ảo giao diện CloudStack:  Cloud management cập nhật trường remove bảng vrd_encrypt_volume - Thực gắn ổ đĩa ảo vừa gỡ vào máy ảo khác:  Không giải mã liệu - Khởi động lại máy ảo:  Máy ảo truy vấn khóa mã hóa Cloud management  Máy ảo giải mã khóa mã hóa encKey tiến hành mount ổ đĩa ảo vào hệ điều hành - Mất encKey muốn restore lại:  Người dùng nhập mật (pass_restore) để restore lại encKey 61 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn  Client truy vấn [encKey]pass_restore server (bảng vrd_auth_vm)  Sử dụng pass_restore để giải mã encKey Đánh giá 2.1 Hiệu 2.1.1 Kịch So sánh tốc độ đọc, ghi liệu vào ổ đĩa có mã hóa khơng mã hóa theo kịch sau: - Tạo 02 ổ đĩa ảo có dung lượng (5 GigaByte) gắn vào máy ảo - 01 ổ đĩa mã hóa giải pháp mã hóa với thuật tốn AES-256, 01 ổ đĩa chế độ khơng mã hóa - Sử dụng phần mềm ATTO Disk Benchmark để đo tốc độ đọc, ghi vào ổ đĩa ảo với giá trị tham số (đọc, ghi tổng dung lượng GigaByte với dung lượng lần 8, 12, 16, 24, 32, 48, 64 MegaByte) - Thay đổi dung lượng RAM máy ảo 2GB, 4GB 6GB 2.1.2 Kết - Với máy ảo dung lượng RAM 2GB kết bảng dưới: Dung lượng Khơng mã hóa Mã hóa liệu Ghi (MB/s) Đọc (MB/s) Ghi (MB/s) Đọc (MB/s) 8MB 140,911 72,796 78,633 78,232 12MB 143,924 72,839 49,248 79,339 16MB 145,296 75,589 71,750 80,430 24MB 147,429 77,655 69,702 79,218 32MB 97,435 77,892 71,870 75,909 48MB 128,519 69,278 57,852 49,593 64MB 86,175 64,663 72,648 79,301 127,098 72,959 67,386 74,575 lần đọc/ghi Trung bình Bảng 2: Kết so sánh tốc độ đọc ghi với dung lượng RAM 2GB 62 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật - GVHD: PGS.TS Ngô Hồng Sơn Với máy ảo dung lượng RAM 4GB Dung lượng liệu Khơng mã hóa Mã hóa Ghi (MB/s) Đọc (MB/s) Ghi (MB/s) Đọc (MB/s) 8MB 161,464 73,292 75,323 78,005 12MB 141,744 71,914 78,413 80,557 16MB 144,320 73,193 74,204 56,542 24MB 128,366 72,456 64,164 68,208 32MB 145,296 77,582 67,615 68,807 48MB 156,038 73,790 71,145 73,290 64MB 147,087 7,206 73,493 79,213 Trung bình 146,331 64,205 72,051 72,089 lần đọc/ghi Bảng 3: Kết so sánh tốc độ đọc ghi với dung lượng RAM 4GB - Với máy ảo dung lượng RAM 6GB Dung lượng liệu Khơng mã hóa Mã hóa Ghi (MB/s) Đọc (MB/s) Ghi (MB/s) Đọc (MB/s) 8MB 139,992 74,127 74,695 82,247 12MB 128,765 71,794 48,179 81,968 16MB 139,628 73,242 72,378 81,965 24MB 141,547 71,451 74,887 82,700 32MB 115,023 72,746 73,974 79,624 48MB 105,935 70,382 75,147 79,451 64MB 126,620 71,870 72,969 76,641 Trung bình 128,216 72,230 70,318 80,657 lần đọc/ghi Bảng 4: Kết so sánh tốc độ đọc ghi với dung lượng RAM 6GB Dựa vào kết đo đạc thấy: - Khi áp dụng giải pháp mã hóa tốc độ ghi liệu vào ổ đĩa mã hóa giảm khoảng 40% so với khơng mã hóa, tốc độ đọc liệu khơng giảm 63 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn 2.2 Tính hiệu - Đảm bảo tính bí mật cho liệu ổ đĩa ảo: toàn liệu ổ đĩa ảo mã hóa thuật tốn mã hóa đối xứng AES-256, q trình trao đổi khóa thực SSL xác thực người dùng Trong trường hợp hệ thống cloud bị cơng, hacker truy cập đánh cắp file ổ đĩa ảo khơng thể đọc liệu bên ổ đĩa ảo - Đảm bảo tính sẵn sàng: giải pháp sử dụng module lưu, khơi phục khóa mã hóa đảm bảo trường hợp gặp cố hệ điều hành máy ảo bị khóa mã hóa truy cập liệu người dùng ổ đĩa ảo thông qua máy ảo khác tạo hệ thống CloudStack đảm bảo tính sẵn sàng cho liệu - Tính dễ sử dụng: q trình mã hóa/giải mã liệu thực hoàn toàn suốt với người dùng Ngoại trừ thao tác đăng ký dịch vụ mã hóa thao tác với ổ đĩa ảo hoàn toàn giống với việc sử dụng ổ đĩa ảo thông thường (khơng mã hóa) - Giải vấn đề quản lý khóa mã hóa:  Nhà cung cấp dịch vụ Cloud khơng biết khóa mã hóa liệu người dùng (họ giữ mật mã hóa khóa bí mật người dùng có, máy ảo có) trường hợp hệ thống cloud bị công làm file chứa ổ đĩa ảo người dùng khơng bị an ninh liệu  Người dùng không cần phải trao quyền thao tác với hệ thống Cloud cho bên thứ ba  Khóa mã hóa lưu trữ thành 02 phần: phần người dùng giữ, 01 phần nhà cung cấp cloud giữ dể đảm bảo an toàn 2.3 Ứng dụng giải pháp - Sử dụng mơ hình triển khai public cloud: Đối với mơ hình public cloud nhà cung cấp tích hợp giải pháp mã hóa tích hợp sẵn vào máy chủ ảo để cung cấp cho người dùng Người dùng thường doanh 64 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngơ Hồng Sơn nghiệp có nhu cầu lưu trữ liệu quan trọng (cơ sở liệu công ty…) muốn điều khiển việc mount/unmount ổ đĩa ảo có nhu cầu, ngồi trường hợp hệ thống cloud bị cơng đảm bảo liệu khơng bị lọt, lộ - Sử dụng với mơ hình triển khai private cloud: doanh nghiệp tự xây dựng hệ thống private cloud cung cấp máy ảo cho nhân viên cơng ty (cịn gọi mơ hình VDI: Virtual Desktop Infrastructure), lúc liệu công việc nhân viên bảo vệ an tồn giải pháp mã hóa 65 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn KẾT LUẬN Kết đạt Luận văn tốt nghiệp tác giả với đề tài “Xây dựng giải pháp mã hóa ổ đĩa ảo mơi trường Điện tốn đám mây aaS” đạt kết sau: Tìm hiểu nắm lý thuyết cloud computing, kiến trúc - thành phần để xây dựng cloud computing IaaS Tìm hiểu vấn đề an ninh thơng tin môi trường đám mây IaaS - biện pháp khắc phục - Xây dựng thử nghiệm thành công hệ thống cloud computing IaaS dựa tảng CloudStack tích hợp giải pháp mã hóa liệu người dùng máy ảo - Xây dựng thử nghiệm thành công giải pháp quản lý, trao đổi khóa mã hóa liệu đảm bảo an tồn Những mặt hạn chế - Đề tài thử nghiệm sử dụng giải pháp có sẵn, chưa tự phát triển - Đề tài sử dụng thư viện mã hóa TrueCrypt ngừng phát triển dẫn đến tồn nguy an toàn cho giải pháp Phương hướng phát triển - Thay thư viện mã hóa TrueCrypt giải pháp VeraCrypt - Xây dựng giải pháp quản lý khóa mã hóa dựa hạ tầng khóa cơng khai 66 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn TÀI LIỆU THAM KHẢO [1] Aized Amin Soofi, M.Irfan Khan and Fazal-e-Amin , Encryption Techniques for Cloud Data Confidentiality, College of Computer Science and Information Studies [2] David Chisnall (2007), The definitive guide to the Xen hypervisor, Prentice Hall [3] IBM, Seeding the Clouds: Key Infrastructure Elements for Cloud Computing [4] Intel Inc, Intel Cloud Builder guide to Cloud Design and Deployment on Intel Platforms [5] Jay Heiser, Mark Nicolett (June 2008), Assessing the Security Risks of Cloud Computing, Gartner [6] Jinpeng Wei, Xiaolan Zhang, Glenn Ammons, Managing Security of Virtual Machine Images in a Cloud Environment [7] John W.Rittinghouse, James F.Ransome (2009), Cloud computing – Implementation, Management, and Security, CRC Press [8] Karen Scarfone, Murugiah Souppaya, Matt Sexton (November 2007), Guide to Storage Encryption Technologies for End User Devices, National Institute of Standards and Technology [9] Muhammad Kazim, Rahat Masood, Muhammad Awais Shibli, Securing the virtual machine images in Cloud computing [10] National Institute of Standards and Technology (Sept 2011), The NIST Definition of Cloud Computing [11] Rachna Arora, Anshu Parashar (2013), Secure User Data in Cloud Computing Using Encryption Algorithms, pp.1922-1926 [12] Ramaswamy Chandramouli, Michaela Iorga, Santosh Chokhani (2013), Cryptographic Key Management Issues & Challenges in Cloud Services, 35p, National Institute of Standards and Technology, U.S Department of Commerce [13] Sharmila Rajasudhan , Nallusamy R, A Study on Cryptographic Methods in Cloud Storage 67 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn [14] Sowmya D, II-MCA, Cryptographic Cloud Storage with Hadoop Implementation [15] Tim Mather, Subra Kumaraswamy, Shahed Latif (2009), Cloud Security and Privacy, O'Reilly Media [16] Bruce Schneier and Doug Whiting (March 2000), A performance Comparison of the Five AES Finalists [17] https://CloudStack.apache.org/ [18] http://www.wikipedia.org/ [19] http://truecrypt.sourceforge.net/ 68 Học viên: Nguyễn Đình Việt ... máy ảo tự động xóa khóa mã hóa mà lưu khóa bí mật sử dụng để giải mã “khóa mã hóa ổ đĩa ảo? ?? Như vậy, để mã hóa /giải mã liệu lưu ổ đĩa ảo cần “khóa mã hóa ổ đĩa ảo mã hóa? ?? cloud management giữ khóa... mã hóa lần cho ổ đĩa, máy ảo thực bước sau: - Tự sinh khóa mã hóa cho ổ đĩa ảo - Gọi module mã hóa ổ đĩa ảo - Sử dụng khóa mã hóa vừa sinh để mã hóa ổ đĩa ảo - Sử dụng encKey để mã hóa khóa mã. .. mount ổ đĩa ảo Yêu cầu chặn trình lưu mount ổ đĩa ảo Module mã hóa Ghi liệu mã hóa vào ổ đĩa ảo Ổ đĩa ảo Mã hóa liệu sử dụng AES-256 Thực q trình trao đổi khóa mã hóa SSL Gửi yêu cầu lấy khóa mã hóa