1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu phương pháp bảo mật dữ liệu hiệu quả trong điện toán đám mây (tt)

24 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 24
Dung lượng 836,8 KB

Nội dung

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Chu Hải Hà NGHIÊN CỨU PHƯƠNG PHÁP BẢO MẬT DỮ LIỆU HIỆU QUẢ TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Truyền liệu mạng máy tính Mã số: 60.48.15 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Vũ Ngọc Phàn Phản biện 1: ………………………………………………… Phản biện 2: ………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Điện tốn đám mây (Cloud computing) xu hướng phát triển mạnh ngành Cơng nghệ thơng tin Điện tốn đám mây mơ hình tính tốn động cao, có khả mở rộng đến tài nguyên ảo mạng Internet Với điện tốn đám mây người dùng sử dụng thiết bị cá nhân để truy cập chương trình, platforms lưu trữ triển khai ứng dụng Internet thông qua dịch vụ nhà cung cấp điện toán đám mây đưa Lợi điện toán đám mây tiết kiệm chi phí, khả sẵn sàng cao, khả cân dễ dàng Chính mà điện tốn đám mây ngày ưa chuộng Tuy nhiên nghiên cứu gần cho thấy vấn đề bảo mật, an tồn thơng tin rào cản lớn định liệu điện tốn đám mây có sử dụng rộng rãi hay không Để đảm bảo an tồn cho đám mây điện tốn, cần hiểu đặc trưng điện toán đám mây tính bảo mật, tính hữu dụng ln xem xét kỹ lưỡng Vì vấn đề an tồn bảo mật thơng tin điện tốn đám mây nội dung nghiên cứu thiết thực, có tính cấp thiết thực tiễn Xuất phát từ nhu cầu thực tế nên vấn đề “Nghiên cứu phương pháp bảo mật liệu hiệu điện toán đám mây” nghiên cứu luận văn Cấu trúc luận văn chia thành ba chương: Chương 1- TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY: Trình bày tổng quan khái niệm, đặc điểm trội mô hình điện tốn đám mây giới thiệu vấn đề quan tâm an tồn bảo mật điện tốn đám mây Chương 2- KIẾN TRÚC BẢO MẬT CỦA ĐIỆN TOÁN ĐÁM MÂY: Từ nhìn tổng quan vấn đề an toàn bảo mật chương trước, chương tìm hiểu Kiến trúc bảo mật đám mây với nhiều lớp bảo mật khác Chương 3- XÂY DỰNG BIỆN PHÁP BẢO MẬT LỚP NGƯỜI DÙNG: Trong chương nghiên cứu lớp bảo mật cụ thể: bảo mật liệu lớp người dùng Đồng thời chương xây dựng ứng dụng mã hóa mã số học để bảo vệ liệu quan trọng người dùng đưa lên đám mây 3 Chương - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Tổng quan điện toán đám mây 1.1.1 Điện toán đám mây gì? Thuật ngữ Cloud Computing xuất gần Giữa năm 2007, Amazon đẩy mạnh nghiên cứu triển khai Cloud Computing Ngay sau đó, với tham gia công ty lớn Microsoft, Google, IBM… thúc đẩy Cloud Computing phát triển ngày mạnh mẽ Đứng góc nhìn khoa học kỹ thuật có nhiều định nghĩa khác nhau, có hai định nghĩa Ian Foster Rajkumar Buyya dùng phổ biến có nhiều điểm tương đồng Theo Ian Foster: Điện toán đám mây mơ hình điện tốn phân tán có tính co giãn lớn mà hướng theo co giãn mặt kinh tế, nơi chứa sức mạnh tính tốn, kho lưu trữ, tảng dịch vụ trực quan, ảo hóa co giãn linh động, phân phối theo nhu cầu cho khách hàng bên ngồi thơng qua Internet Theo Rajkumar Buyya: Điện tốn đám mây loại hệ thống phân bố xử lý song song gồm máy tính ảo kết nối với cung cấp động cho người dùng nhiều tài nguyên đồng dựa thỏa thuận dịch vụ nhà cung cấp người sử dụng Ngồi cịn có định nghĩa đánh giá cao định nghĩa Viện nghiên cứu tiêu chuẩn công nghệ quốc gia Hoa Kỳ (NIST): "Điện tốn đám mây mơ hình điện toán cho phép truy cập qua mạng để lựa chọn sử dụng tài ngun tính tốn (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng dịch vụ) theo nhu cầu cách thuận tiện nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu giao tiếp với nhà cung cấp" Có thể nhận thấy định nghĩa rõ ràng với cách nhìn bao quát Điện toán đám mây 1.1.2 Kiến trúc phân lớp điện toán đám mây Về bản, điện toán đám mây chia thành lớp riêng biệt, có tác động qua lại lẫn nhau: 1.1.2.1 Lớp Khách hàng (Client) Lớp Client điện toán đám mây bao gồm phần cứng phần mềm, để dựa vào khách hàng truy cập sử dụng ứng dụng/dịch vụ cung cấp từ điện toán đám mây 1.1.2.2 Lớp ứng dụng (Application) Lớp ứng dụng điện toán đám mây làm nhiệm vụ phân phối phần mềm dịch vụ thông qua Internet, người dùng không cần phải cài đặt chạy ứng dụng máy tính mình, ứng dụng dễ dàng chỉnh sửa người dùng dễ dàng nhận hỗ trợ 1.1.2.3 Lớp tảng (Platform) Cung cấp tảng cho điện toán giải pháp dịch vụ, chi phối đến cấu trúc hạ tầng “đám mây” 1.1.2.4 Lớp sở hạ tầng (Infrastructure) Cung cấp hạ tầng máy tính, tiêu biểu mơi trường ảo hố Thay khách hàng bỏ tiền mua server, phần mềm, trung tâm liệu thiết bị kết nối Giờ họ có đầy đủ tài nguyên để sử sụng mà chi phí giảm thiểu chí miễn phí 1.1.2.5 Lớp Máy chủ (Server) Bao gồm sản phẩm phần cứng phần mềm thiết kế xây dựng đặc biệt để cung cấp dịch vụ điện toán đám mây Các server phải xây dựng có cấu hình đủ mạnh để đáp ứng nhu cầu sử dụng số lượng đông đảo người sử dụng hệ thống “đám mây” 1.1.3 Các kiểu mơ hình điện tốn đám mây 1.1.3.1 Mơ hình dịch vụ Hiện có nhiều nhà cung cấp dịch vụ Cloud Computing cung cấp nhiều loại dịch vụ khác Tuy nhiên có ba loại dịch vụ Cloud Computing là: Hình 1.4 Các loại hình dịch vu Điện toán đám mây a Dịch vụ sở hạ tầng– IaaS Trong loại dịch vụ này, khách hàng cung cấp tài nguyên máy tính (như xử lý, dung lượng lưu trữ, kết nối mạng…) b Dịch vụ tảng – PaaS Nhà cung cấp dịch vụ cung cấp tảng (platform) cho khách hàng Khách hàng tự phát triển ứng dụng nhờ cơng cụ môi trường phát triển cung cấp cài đặt ứng dụng sẵn có platform c Dịch vụ phần mềm – SaaS Đây mơ hình dịch vụ mà nhà cung cấp dịch vụ cung cấp cho khách hàng phần mềm dạng dịch vụ hồn chỉnh 1.1.3.2 Mơ hình triển khai Cho dù sử dụng loại mơ hình dịch vụ có ba mơ hình triển khai là: đám mây công cộng, đám mây riêng đám mây lai Hình 1.6 Các mơ hình triển khai điện tốn đám mây a Đám mây cơng cộng (Public Cloud) Các dịch vụ đám mây nhà cung cấp dịch vụ cung cấp cho người sử dụng rộng rãi Các dịch vụ cung cấp quản lý nhà cung cấp dịch vụ ứng dụng người dùng nằm hệ thống đám mây 7 Tuy nhiên đám mây cơng cộng có trở ngại, vấn đề kiểm sốt liệu vấn đề an toàn liệu b Đám mây riêng (Private Cloud) Trong mơ hình đám mây riêng, sở hạ tầng dịch vụ xây dựng để phục vụ cho tổ chức (doanh nghiệp) Điều giúp cho doanh nghiệp kiểm soát tối đa liệu, bảo mật chất lượng dịch vụ Tuy nhiên giá thành mơ hình triển khai lại đắt c Đám mây lai (Hybrid Cloud) Đám mây lai kết hợp đám mây công cộng đám mây riêng Trong doanh nghiệp cơng khai chức nghiệp vụ liệu không quan trọng, sử dụng dịch vụ đám mây công cộng để giải xử lý liệu Đồng thời, doanh nghiệp giữ lại chức nghiệp vụ liệu tối quan trọng tầm kiểm soát (Đám mây riêng) 1.1.4 Các công nghệ quan trọng điện tốn đám mây 1.1.4.1 Cơng nghệ ảo hóa (Virtualization) 1.1.4.2 Dịch vụ Web kiến trúc hướng dịch vụ 1.1.4.3 Luồng dịch vụ luồng công việc 1.1.4.4 Web 2.0 and Mashup 1.2 Những đặc điểm bật điện toán đám mây 1.2.1 Tự phục vụ theo nhu cầu Mỗi có nhu cầu, người dùng cần gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống nhà cung cấp đáp ứng yêu cầu người dùng 1.2.2 Truy xuất diện rộng (Broad network access) Điện toán đám mây cung cấp dịch vụ thơng qua mơi trường internet Do đó, người dùng có kết nối internet sử dụng dịch vụ Với điện toán đám mây người dùng khơng cịn bị phụ thuộc vị trí nữa, họ truy xuất dịch vụ từ nơi nào, vào lúc có kết nối internet 1.2.3 Dùng chung tài nguyên (Resource pooling) Tài nguyên nhà cung cấp dịch vụ dùng chung, phục vụ cho nhiều người dùng dựa mơ hình “multi-tenant” Trong mơ hình “multi-tenant”, tài nguyên phân phát động tùy theo nhu cầu người dùng 1.2.4 Khả co giãn (Rapid elasticity) Đây tích chất đặc biệt nhất, bật quan trọng điện toán đám mây Đó khả tự động mở rộng thu nhỏ hệ thống tùy theo nhu cầu người dùng Khi nhu cầu tăng cao, hệ thống tự mở rộng cách thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên 1.2.5 Điều tiết dịch vụ (Measured service) Hệ thống điện toán đám mây tự động kiểm soát tối ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…) Lượng tài nguyên sử dụng theo dõi, kiểm soát báo cáo cách minh bạch cho hai phía nhà cung cấp dịch vụ người sử dụng 1.3 Các ứng dụng tiêu biểu điện toán đám mây 1.3.1 Window Azune 1.3.2 Google AppEngine (Public Cloud, PaaS) 1.3.3 VMWare (Private Cloud Technology Provider) 1.4 Vấn đề an tồn bảo mật điện tốn đám mây Trong điện toán đám mây tất liệu đưa lên mạng lưu trữ máy chủ nước khác nên giảm kiểm soát liệu người sở hữu liệu Người dùng quan tâm đến khả thông tin, liệu đưa lên đám mây môi trường chia sẻ liệu cho nhiều người Nhà cung cấp dịch vụ phải tìm sách bảo mật tốt để thuyết phục người dùng sử dụng dịch vụ đám mây họ Người dùng khơng thể hồn tồn tin tưởng vào chế bảo mật nhà cung cấp mà cần có sách riêng để đảm bảo an tồn cho liệu liệu bí mật quan trọng 10 Chương - KIẾN TRÚC BẢO MẬT CỦA ĐIỆN TOÁN ĐÁM MÂY Điện toán đám mây cung cấp nguồn tài nguyên tự động có khả mở rộng dịch vụ web đảm bảo cung cấp lợi ích cho nhiều khách hàng khác Để đảm bảo tính toàn vẹn cho liệu tất khách hàng vấn đề bảo mật ln đặt lên hàng đầu Trong điện toán đám mây, kiến trúc bảo mật chặt chẽ thể thành lớp khác theo sơ đồ sau đây: Hình 2.1 Kiến trúc bảo mật theo lớp điện toán đám mây [6] Nội dung chương tìm hiểu kỹ lớp bảo mật loại dịch vụ ứng dụng 11 2.1 Tổng quan kiến trúc bảo mật điện toán đám mây 2.1.1 Tầng người dùng (User layer) 2.1.2 Tầng cung cấp dịch vụ (Service Provider Layer) 2.1.3 Tầng máy ảo (Virtual Machine layer) 2.1.4 Tầng máy chủ (Data Center Layer) 2.2 Bảo mật lớp người dùng 2.2.1 Người dùng cuối Đó người thuê ứng dụng điện toán đám mây Họ cần lưu trữ, truy cập, xử lý tài nguyên đám mây Vì Các phần mềm ứng dụng điện toán đám mây phải bảo mật tốt thuật tốn mã hóa, tường lửa, vá lỗi, ngày thiết bị di động Các đám mây cách ly mối nguy hại từ bên nhằm đảm bảo tính tồn vẹn liệu người dùng đưa lên mây 2.2.2 Gói bảo mật Thơng thường nhà cung cấp phần mềm ứng dụng chạy điện toán đám mây Software-as-a-Service (SaaS) phải cung cấp ln gói bảo mật gọi Security-as-a- service chạy song song máy chủ điện toán đám mây 2.2.3 Bảo mật trình duyệt người dùng Trong điện tốn đám mây, người dùng thực tất thao tác với ứng dụng thơng qua trình duyệt web Trình duyệt gửi nhận liệu trực tiếp với máy chủ đám mây Do liệu phải mã hóa trước nhận gửi 12 Vì giao thức trao đổi trình duyệt máy chủ thiết phải mã hóa đặc biệt Ngày giao thức hay sử dụng HTTPS Nó giúp người dùng đăng nhập vào hệ thống cách an tồn nhất, thơng qua lần đăng nhập 2.2.4 Xác thực người dùng Vấn đề xác thực người dùng quan trọng Dữ liệu người dùng để đám mây, phân tán Do người dùng cần phải xác thực trước lấy liệu qua mạng internet Khi người dùng đăng nhập vào hệ thống đám mây, tồn q trình trao đổi xử lý liệu theo dõi chặt chẽ theo thời gian thực, để kiểm tra xem có phải người dùng ảo hay không 2.3 Cơ chế bảo mật tầng nhà cung cấp dịch vụ 2.3.1 Nhận diện phân quyền truy cập dịch vụ Các nhà cung cấp dịch vụ phải cài đặt thuật toán nhận diện người dùng phân quyền truy cập vào thư mục tài nguyên máy chủ Người dùng cần đăng nhập lần single sign-on (SSO) thuật tốn nhận diện cấp quyền (Permisson) cho người dùng phiên làm việc 2.3.2 Tính riêng tư liệu Tính riêng tư liệu ln đặt lên hàng đầu Các liệu người dùng trước hết mã hóa dịch vụ, truyền tải, thường truyền qua mạng riêng ảo với kênh riêng, điều làm tăng gấp đơi tính bảo mật Người dùng sử dụng dịch vụ cách yên tâm 2.3.3 Bảo mật liệu truyền tải 13 Như nói trên, trình truyền tải lúc gặp rủi ro mát liệu nhiều Với chức truyền tải liệu tầng dịch vụ, liệu đóng gói chuyển đến địa người nhận theo kênh riêng thời gian nhanh (phụ thuộc tốc độ đường truyền internet khách hàng) liệu kiểm tra cuối trình xem có tồn vẹn hay khơng 2.3.4 Chống cơng D-DOS Những tội phạm chun cơng mạng sử dụng mạng máy tính ma chun cơng vào node mạng nhất, làm nghẽn toàn đường truyền mạng, làm sập server khơng thể nhận gửi Do tầng dịch vụ mạng phải chia làm nhiều node mạng Mỗi node lại có dịch vụ xử lý nhận diện D-DOS từ chối yêu cầu truy cập từ máy tính ma 2.3.5 Quản lý tài khoản người dùng Các tài khoản người dùng thông tin trả tiền để thuê phần mềm quyền đám mây Tài khoản để rơi vào tay hacker bên thứ ba 2.4 Các vấn đề bảo mật tầng máy ảo 2.4.1 Quản lý máy ảo Các máy ảo cài đặt sử dụng dựa phần cứng máy thật Vấn đề máy ảo cần máy chủ ảo để truy cập thông tin (virtual host) Q trình đọc ghi xảy cố mát liệu, bị virus xâm nhập ăn cắp liệu Do máy ảo cần phải bảo mật tường lửa 2.4.2 Bản quyền liệu 14 Các máy ảo người dùng thuê toàn quyền xử lý, cài đặt phần mềm đó, nhà cung cấp dịch vụ khơng can thiệp Tuy nhiên người dùng cố tình cài phần mềm khơng có quyền lên máy ảo để dùng nhà cung cấp bị kiện Vì nhà cung cấp cần phải thường xuyên rà soát hệ thống để đưa cảnh báo cần thiết 2.5 Các vấn đề bảo mật lớp phần cứng mạng máy chủ 2.5.1 Bảo mật sở liệu Đây lớp bảo mật quan trọng điện toán đám mây Các liệu người dùng chủ yếu lưu sở liệu quan hệ, nằm ổ cứng chứa database hệ thống Dữ liệu xương sống cho toàn ứng dụng bên Dữ liệu nhạy cảm Vì cần lưu liệu thường xuyên qua nhiều máy chủ khác để đảm bảo liệu thông suốt 2.5.2 Bảo mật mạng máy chủ Các node mạng cổng mạng tầng máy chủ cần chịu sức ép lớn từ người dùng Việc cân tải bảo mật node mạng quan trọng Các đám mây lai cần liên kết mạng internet mạng nội bộ, cần độ tin cậy cao 15 Chương - XÂY DỰNG BIỆN PHÁP BẢO MẬT LỚP NGƯỜI DÙNG Chương hai nhìn tổng quát kiến trúc bảo mật điện toán đám mây với nhiều biện pháp bảo mật khác Với phân tích liệu người dùng cần mã hóa cẩn thận Vì lớp người dùng lớp đặc biệt nhạy cảm Sau chương ba nghiên cứu để ứng dụng thuật tốn mã hóa vào lớp người dùng, nhằm đảm bảo tính bảo mật cho liệu người dùng cách che dấu thông tin 3.1 Bảo mật liệu lớp người dùng Khi đưa liệu lên đám mây câu hỏi đặt là: liệu người dùng có an tồn khơng? Hiện có giải pháp người dùng dịch vụ đám mây phải mã hóa liệu trước đưa lên hệ thống đám mây, muốn sử dụng liệu phải thực công việc giải mã máy khách Việc mã hóa liệu trước đưa lên đám mây bảo mật so với đưa liệu lên trực tiếp mà khơng có mã hóa 3.2 Ý tưởng biện pháp bảo mật liệu linh hoạt Từ xưa tới mật mã hóa phương pháp bảo mật thông tin vô đơn giản mà hiệu Tuy nhiên với chuyên gia mật mã hóa việc nhận tập tin mật mã hóa theo cách thơng thường khơng khó, làm để sử dụng phương pháp mật mã hóa để bảo vệ thơng tin mà che mắt chuyên gia Một giải pháp đưa xây dựng dịch vụ mã hóa thơng tin quan trọng ẩn giấu 16 dạng file bình thường file word, excel, file ảnh… trước đưa liệu lên đám mây Và phần luận văn nghiên cứu tìm hiểu thuật tốn mã số học ứng dụng vào việc mã hoá liệu trước đưa lên đám mây Luận văn chọn thuật toán mã số học bời thuật tốn ngày sử dụng phổ biến Ngồi ra, thuật tốn mã số học đặc biệt hữu dụng xử lý ngồn có bảng chữ nhỏ nguồn nhị phân, bảng chữ có xác suất ký tự lệch Ý tưởng mã số học thay chuỗi ký tự số dấu phảy di động Số chữ số sau dấu phảy thập phân phụ thuộc vào độ dài chuỗi ký tự cần mã hóa Mã số học số nhỏ lớn Số dấu phảy di động giải mã cách thành chuỗi ký tự mã hóa Như mã số học phù hợp với việc mã hóa tin liệu với xác suất xuất ký tự chênh lệch nhiều Vì thuật tốn mã số học phù hợp với yêu cầu giải pháp mã hóa liệu luận văn 3.3 Xây dựng biện pháp bảo mật dựa mã số học 3.3.1 Mã số học (Arithmetic Coding) Mã số học xử lý theo nguyên tắc tin chuyển thành khoảng số thực Khi tin dài, khoảng đại diện cho nhỏ số lượng bit xác định độ dài khoảng nhiều Các kí hiệu liên tiếp tin làm giảm kích thước khoảng 17 Thuật toán mã số học lần công bố vào năm đầu thập kỷ 1970 phổ biến rộng rãi vào năm 1980 3.3.2 Phương pháp mã hoá số 3.3.3 Cài đặt thuật tốn 3.4 Chương trình mơ 3.4.1 Giới thiệu chương trình: - Mục tiêu mơ phỏng: Chương trình mơ xây dựng nhằm mã hoá tập tin người dùng trước đưa lên đám mây nhằm che dấu liệu Trong chương trình mơ phỏng, tập tin nguồn mã hoá thành tập tin dạng nội dung thay đổi so với tệp tin nguồn Tập tin nhận sau mã hóa tập tin hồn tồn bình thường nên không gây nghi ngờ cho kẻ muốn đánh cắp thơng tin Vì đảm bảo mục đích bảo vệ thơng tin bí mật người dùng - Các thơng số kỹ thuật: Chương trình mơ viết tảng C# DotNet Framework phiên 2.0 Chương trình đóng gói hồn thiện khơng phải cài đặt Tuy nhiên chương trình áp dụng cho tập tin định dạng doc txt Với định dạng khác cấu trúc phức tạp cần phải có thời gian để nghiên cứu nên hướng phát triển đề tài thêm vào loại định dạng như: excel document (.xls), file hình ảnh, âm thanh, video 3.4.2 Q trình mơ 18 Hình 3.1 Giao diện chương trình mơ 3.4.2.1 Q trình mã hoá tập tin liệu Giả sử người dùng muốn gửi tập tin chứa thông tin quan trọng cần giữ bí mật lên đám mây Người dùng khơng sử dụng phương thức mật mã hố (của nhà cung cấp dịch vụ điện tốn đám mây) dễ bị lộ Người dùng mã hoá tập tin trước đưa lên đám mây để tăng cường khả bảo mật cho liệu chứa tập tin Đứng góc độ người sử dụng, chương trình mã hố tập tin thành mơt tập tin khác có định dạng nội dung thay đổi Dưới bước thực q trình mã hố liệu Giả sử có tập tin đầu vào tập tin word chứa bảng liệu sau: 19 Hình 3.2 Tập tin nguồn đưa vào chương trình để mã hóa Trước mã hóa tập tin cần chuyển liệu từ dạng bảng sang dạng text Để mã hoá tập tin người dùng sử dụng chức “Mã hố” giao diện chương trình sau ấn nút “Đọc file” để mở tập tin nguồn Sau chọn nút “Mã hoá nội dung ghi file”, chương trình tiến hành mã hố tập tin thuật tốn mã số học ghi vào tập tin có tên “mahoa.doc” (do người dùng đặt tên từ cửa sổ Save As) với nội dung số, để liệu giống với định dạng file ban đầu (dạng bảng) lại sử dụng chức “Convert text to table”, kết sau: Hình 3.9: Tập tin đầu để đưa lên đám mây Như tập tin kết giống với tập tin nguồn nội dung thay đổi Tập tin sau cơng khai đám mây 20 Tập tin sau mã hố có định dạng nội dung bình thường nên khơng gây ý cho tin tặc đạt mục tiêu đảm bảo bí mật cho liệu người dùng 3.4.2.2 Quá trình giải mã tập tin liệu Với tập tin mã hố chương trình có người có thẩm quyền xem giải mã Khi xem liệu đám mây người dùng giống người dùng khác nhìn thấy nội dung hiển thị tập tin “mahoa.doc” Để xem nội dung bí mật chứa bên tập tin người dùng phải tải tập tin liệu tiến hành giải mã theo bước sau: Đầu tiên người dùng sử dụng chức “Giải mã” giao diện chương trình Tập tin đầu vào trình giải mã (đã có bước chuyển đổi sang dạng text): Hình 3.11 Tập tin đầu vào trình giải mã Kết file đầu sau trình giải mã là: 21 Hình 3.12 Tập tin nhận sau trình giải mã Thêm bước chuyển nội dung file chức “Convert text to table” tập tin sau giải mã giống với tập tin nguồn ban đầu Và người dùng xem thông tin giấu tập tin nằm đám mây 3.4.3 Đánh giá kết quả: - Chương trình thực hiên mơ việc mã hố thành cơng tập tin liệu thành tập tin dạng nội dung biến đổi nhằm che giấu thông tin Tập tin đưa lên đám mây đảm bảo tính bí mật liệu cần che giấu - Tuy nhiên chương trình cịn mặt hạn chế: chưa thể can thiệp vào phần định dạng tập tin (chưa tự động hoàn toàn) Đây hướng nghiên cứu hoàn thiện đề tài tương lai 22 KẾT LUẬN Vấn đề bảo mật an tồn thơng tin vấn đề quan tâm đặc biệt mơi trường điện tốn đám mây mơ hình mà liệu tập trung nên khả bị mát lớn Có thể nói, q trình bảo mật thơng tin cá nhân quan trọng, kèm với thơng tin người dùng lưu giữ lợi ích chung tồn doanh nghiệp Đặc biệt thời điểm mà thông tin so sánh với “ngàn vàng” thất thơng tin gia tăng đáng kể Chính mà người dùng đưa liệu lên đám mây tin vào dịch vụ bảo mật nhà cung cấp dịch vụ mà họ cần có phương thức riêng để bảo mật cho liệu Luận văn đưa biện pháp bảo mật góc độ người dùng Đó mã hố tập tin liệu đầu vào thành tập tin có định dạng nội dung biến đổi khác trước đưa lên mơi trường đám mây Như chương trình giúp người dùng bảo mật liệu Hướng phát triển luận văn hồn thiện chương trình với tất bước thực làm tự động Ngồi luận văn cịn nghiên cứu việc ứng dụng phương pháp mã hố tối ưu vào việc mã hóa che giấu liệu, giúp tăng cường khả tự bảo vệ người dùng mơi trường điện tốn đám mây ... thực tế nên vấn đề ? ?Nghiên cứu phương pháp bảo mật liệu hiệu điện toán đám mây? ?? nghiên cứu luận văn Cấu trúc luận văn chia thành ba chương: Chương 1- TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY: Trình bày tổng... chương tìm hiểu Kiến trúc bảo mật đám mây với nhiều lớp bảo mật khác Chương 3- XÂY DỰNG BIỆN PHÁP BẢO MẬT LỚP NGƯỜI DÙNG: Trong chương nghiên cứu lớp bảo mật cụ thể: bảo mật liệu lớp người dùng Đồng... điểm trội mơ hình điện tốn đám mây giới thiệu vấn đề quan tâm an tồn bảo mật điện tốn đám mây Chương 2- KIẾN TRÚC BẢO MẬT CỦA ĐIỆN TỐN ĐÁM MÂY: Từ nhìn tổng quan vấn đề an toàn bảo mật chương trước,

Ngày đăng: 19/03/2021, 18:03

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w