Đang tải... (xem toàn văn)
Ngày nay, trong thời đại mà Công nghệ thông tin ngày càng phát triển, vốn kiến thức, thông tin ngày càng rộng lớn, một thiết bị lưu trữ như USB hay một chiếc Hard Disk có vè như đã rất thông dụng lại trở nên lỗi thời, bởi chúng chỉ có một dung lượng lưu trữ nhất định. Trong khi đó, lượng dữ liệu cần được lưu lại là không giới hạn bởi bộ não con người không thể nào có thể lưu trữ cũng như biểu diễn được một cách cụ thể những thông tin có trong dữ liệu đó. Các công ty, doanh nghiệp với lượng dữ liệu khổng lồ cũng luôn cần một kho dữ liệu lớn để vừa lưu trữ, vừa trích xuất dễ dàng. Chính vì thế mà nhu cầu cần có 1 thiết bị lưu trữ dữ liệu lớn và có thể là không giới hạn đang rất sốt, trở thành xu hướng chung của công nghệ lưu trữ. Cũng bởi vậy mà con người đang khai phá các cách lưu trữ dữ liệu không gian lớn khác nhau. Một phương pháp lưu trữ đang ngày càng được người dùng ưa chuộng đó là lưu trữ qua đám mây ảo và cách giúp lưu trữ dữ liệu trong đám mây đó còn được gọi là đồng bộ dữ liệu đám mây….Nhờ có công nghệ đồng bộ dữ liệu đám mây mà hiện nay các cá nhân, tổ chức đã có thể lưu trữ kho dữ liệu của mình một cách dễ dàng và dử dụng một cách tiện lợi. Không còn cần những chiếc USB hay chiếc đĩa từ, Hard Disk vướng víu với lượng dữ liệu chứa đựng không đáng bao nhiêu, quan trọng hơn cả là có thể sử dụng dữ liệu của mình bất kỳ lúc nào miễn là có kết nối Internet… Tuy nhiên, đi kèm với những ích lợi to lớn đó là sự an toàn của dữ liệu một khi đã được đồng bộ. bởi internet cũng như là con dao hai lưỡi sẽ khiến người dùng gặp những rủi ro như bị xâm nhập dữ liệu trái phép, lấy sai lệch dữ liệu cần thiết, nặng hơn nếu như dữ liệu của người dùng là một dữ liệu rất quan trọng trong công việc thì việc mất mát dữ liệu đó có thể khiến người dùng phải phá sản….
Học viện Kỹ thuật Mật mã KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN CƠ SỞ AN TỒN THƠNG TIN Đề tài: Tìm hiểu dịch vụ đồng qua liệu đám mây sản phẩm BoxCryptor mã hóa liệu đồng qua đám mây Giảng viên hướng dẫn : Thực hiện: Nhận xét Giảng viên …………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… LỜI MỞ ĐẦU Ngày nay, thời đại mà Công nghệ thông tin ngày phát triển, vốn kiến thức, thông tin ngày rộng lớn, thiết bị lưu trữ USB hay Hard Disk có vè thông dụng lại trở nên lỗi thời, chúng có dung lượng lưu trữ định Trong đó, lượng liệu cần lưu lại không giới hạn não người lưu trữ biểu diễn cách cụ thể thơng tin có liệu Các cơng ty, doanh nghiệp với lượng liệu khổng lồ cần kho liệu lớn để vừa lưu trữ, vừa trích xuất dễ dàng Chính mà nhu cầu cần có thiết bị lưu trữ liệu lớn không giới hạn sốt, trở thành xu hướng chung công nghệ lưu trữ Cũng mà người khai phá cách lưu trữ liệu không gian lớn khác Một phương pháp lưu trữ ngày người dùng ưa chuộng lưu trữ qua đám mây ảo cách giúp lưu trữ liệu đám mây cịn gọi đồng liệu đám mây….Nhờ có công nghệ đồng liệu đám mây mà cá nhân, tổ chức lưu trữ kho liệu cách dễ dàng dử dụng cách tiện lợi Khơng cịn cần USB hay đĩa từ, Hard Disk vướng víu với lượng liệu chứa đựng khơng đáng bao nhiêu, quan trọng sử dụng liệu lúc miễn có kết nối Internet… Tuy nhiên, kèm với ích lợi to lớn an tồn liệu đồng internet dao hai lưỡi khiến người dùng gặp rủi ro bị xâm nhập liệu trái phép, lấy sai lệch liệu cần thiết, nặng liệu người dùng liệu quan trọng cơng việc việc mát liệu khiến người dùng phải phá sản… Với giúp đỡ Giảng viên Vũ Thị Vân , với trình tìm hiểu thông qua trang mạng, sách báo, luận văn gồm chương sau giúp giới thiệu Khái niệm Đồng liệu đám mây khái niệm liên quan dịch vụ giúp đồng liệu phương pháp đảm bảo an toàn liệu đồng lên đám mây Biết sản phẩm BoxCryptor cách đảm bảo an toàn liệu đồng BoxCryptor MỤC LỤC CHƯƠNG I Giới thiệu so sánh dịch vụ đồng liệu đám mây 1.1 Giới thiệu dịch vụ đồng liệu đám mây .1 1.1.1 Khái niệm đồng liệu đám mây 1.1.2 Các kiểu hình thành đám mây .3 1.1.3 Đồng liệu qua đám mây .4 1.2 So sánh dịch vụ đồng liệu qua đám mây 1.2.1 Dropbox .7 1.2.2.Google Drive .9 1.2.3.One Drive 11 1.2.4 Mega 12 1.2.5 Box .13 CHƯƠNG II .20 Đảm bảo an toàn đồng liệu qua đám mâyError! defined Bookmark not 2.1 Vấn đề an toàn đồng liệu qua đám mây 20 2.1.1 Vấn đề an ninh điện tốn đám mây cơng cộng 20 2.1.2 Vấn đề bảo mật liên quan tới điện toán đám mây .21 2.2 Các rủi ro gặp phải đồng liệu đám mây 22 2.2.1 Rò rỉ liệu 23 2.2.2 Mất mật .23 2.2.3 Giao diện API bị công .24 2.2.4 Những lỗ hổng phát 25 2.2.5 Lừa đảo tài khoản .25 2.2.6 Mã độc bên .26 2.2.7 Ký sinh APT 26 2.2.8 Mất liệu tạm thời 28 2.2.9 Thiếu kỹ 28 2.2.10 Lợi dụng dịch vụ đám mây 28 2.2.11 Tấn công DoS 29 2.2.12 Chia sẻ công nghệ, chia sẻ nguy hiểm .29 2.3 Đề xuất giải pháp đảm bảo an tồn thơng tin triển khai sử dụng cơng nghệ điện tốn đám mây công cộng 30 2.3.1 Một số nguyên tắc chung 30 2.3.2 Một số giải pháp cụ thể cho doanh nghiệp Việt Nam 32 2.4 Mơ hình ba lớp bảo vệ liệu điện toán đám mây 36 2.5 Cách đảm bảo an toàn cho liệu đồng 39 2.5.1 Đặt mật thật mạnh 39 2.5.2 Sử dụng mật khác cho dịch vụ khác 40 2.5.3 Sử dụng phần mềm quản lý mật để theo dõi mật người dùng .40 2.5.4 Phải thật thông minh sử dụng câu hỏi bảo mật 40 2.5.5 Thiết đặt bảo mật hai lớp cho tài khoản người dùng .41 CHƯƠNG III .44 Sản phẩm BoxCryptor mã hóa liệu đồng qua đám mây Error! Bookmark not defined 3.1 Giới thiệu sản phẩm Boxcryptor .44 3.2 Một số phương thức làm việc với BoxCryptor 45 3.2.1.Quản lý đám mây địa điểm 45 3.2.3 Chia sẻ Truy cập tệp 56 Các tệp thư mục (được khuyến nghị) 58 Các tệp thư mục không mã hóa có .58 Thư mục mã hố có 59 3.3 Tổng quan kỹ thuật 61 3.3.1 Khóa mã hố sử dụng Boxcryptor chức chúng 61 3.3.2 Máy chủ Boxcryptor - Dữ liệu người dùng BoxCryptor lưu trữ 62 3.3.3 Bảo vệ liệu - Cách BoxCryptor bảo vệ liệu máy chủ BoxCryptor 63 3.3.4 Bảo mật liệu + với Kiến thức Zero - Kiểm sốt hồn toàn liệu người dùng 64 3.3.5 Bảo vệ mật - Cách BoxCryptor bảo vệ mật người dùng 65 3.3.6 Cách Quản lý Người dùng, Nhóm Cơng ty 66 3.3.7 Cách người dùng xác thực 68 3.3.8 Những liệu lưu trữ Boxcryptor Server .70 3.3.9 Cách Boxcryptor mã hoá giải mã tệp 73 3.3.10 Cách Chia sẻ Truy cập Tệp cơng trình 74 3.3.11 Đặt lại Mật Gói Cơng ty - Đây Cách hoạt động Khóa .75 3.3.12 Tại Boxcryptor yêu cầu kết nối Internet .76 3.3.13 Tài khoản cục 77 3.3.14 Thư viện mã hoá sử dụng Boxcryptor 78 Danh mục hình ảnh Hình 1-1: Mơ hình điện tốn đám mây Hình 1-2: Các lớp điện toán đám mây Hình 1-3: Dịch vụ Dropbox Hình 1-4: Dịch vụ Google Drive Hình 1-5: Dịch vụ OneDrive .11 Hình 1-6: Dịch vụ Mega 12 Hình 1-7: Dịch vụ Box 13 Hình 2-1: Mơ hình đồng liệu đám mây .22 Hình 2-2: Mã độc hệ thống .25 Hình 2-3: Tấn công APT 27 Hình 2-4: Phạm vi kiểm sốt phân chia nhà cung cấp người sử dụng 35 Hình 2-5: Mơ hình ba lớp bảo vệ liệu 36 Hình 2-6: Mơ hình bảo mật dựa Encryption Proxy 37 Hình 2-7: Mơ hình bảo vệ liệu sử dụng VPN Cloud 38 Hình 2-8: Một password an toàn 39 Hình 2-9: Thiết đặt bảo mật hai lớp .41 Hình 2-10: Một trang lừa đảo 42 Hình 3-1: Boxcryptor hoạt động với nhiều dịch vụ đồng .46 Hình 3-2: Boxcryptor bảo vệ liệu Icloud .48 Hình 3-3: BoxCryptor mã hóa tệp 50 Hình 3-4: Boxcryptor mã hóa phân quyền .51 Hình 3-5: Chia sẻ tập tin mã hóa 57 Hình 3-6: Cơ chế xác thực tài khoản Boxcryptor 69 Hình 3-7: Thông tin lưu trữ Boxcryptor Sever 70 Hình 3-8: Cơ chế giải mã Boxcryptor 73 Danh mục bảng Bảng 1-1: So sánh dịch vụ đồng liệu đám mây 15 Bảng 1-2: So sánh dịch vụ đồng liệu đám mây 16 Bảng 1-3: So sánh dihcj vụ đồng liệu đám mây 17 Bảng 1-4: So sánh dịch vụ đồng liệu đám mây 18 Bảng 3-1: Bảng mô tả mã hóa email 72 CHƯƠNG I GIỚI THIỆU VÀ SO SÁNH CÁC DỊCH VỤ ĐỒNG BỘ DỮ LIỆU ĐÁM MÂY 1.1.Giới thiệu dịch vụ đồng liệu đám mây 1.1.1.Khái niệm đồng liệu đám mây 1.1.1.1.Điện toán đám mây - Điện tốn đám mây (cloud computing), cịn gọi điện tốn máy chủ ảo, mơ hình điện tốn sử dụng cơng nghệ máy tính phát triển dựa vào mạng Internet Thuật ngữ "đám mây" lối nói ẩn dụ mạng Internet (dựa vào cách bố trí sơ đồ mạng máy tính) liên tưởng độ phức tạp sở hạ tầng chứa Ở mơ hình điện tốn này, khả liên quan đến công nghệ thông tin cung cấp dạng "dịch vụ", cho phép người sử dụng truy cập dịch vụ công nghệ từ nhà cung cấp "trong đám mây" mà khơng cần phải có kiến thức, kinh nghiệm cơng nghệ đó, khơng cần quan tâm đến sở hạ tầng phục vụ cơng nghệ Hình 1-1: Mơ hình điện tốn đám mây Về kiến trúc điện toán đám mây chia thành ba lớp (hay cịn gọi tâng) có tác động qua lại lẫn 1.1.1.2 Các mơ hình đám mây Phần mềm ứng dụng (Software as a Service- SaaS) Lớp thứ lớp phần mềm ứng dụng điện toán đám mây, làm nhiệm vụ phân phối phần mềm dịch vụ thông qua Internet Người dùng khơng cần phải cài đặt ứng dụng thiết bị Các ứng dụng dễ dàng chỉnh sửa người dùng dễ nhận hỗ trợ từ phía người cung cấp dịch vụ Phần mềm dịch vụ (SaaS) có nhà cung cấp GooglePack Google Pack bao gồm ứng dụng, cơng cụ sử dụng qua mạng Internet, Calendar, Gmail, Google Talk, Docs,… Nền tảng hệ thống (Platform as a Service- PaaS) Hình 1-2: Các lớp điện toán đám mây Lớp tảng hệ thống, cung cấp tảng cho mơi trường điện tốn giải pháp dịch vụ điện toán, chi phối cấu trúc hạ tầng điện toán đám Khóa RSA riêng cơng ty mã hóa khóa mật quản trị viên cơng ty để đảm bảo kiến thức mật u cầu, để giải mã khóa RSA riêng cơng ty Ngồi ra, tổ chức cơng ty xác định sách (quy tắc) Chúng áp dụng cho tất người dùng nhóm thuộc cơng ty cụ thể Một ví dụ độ dài mật tối thiểu LƯU Ý: Các phím AES bổ sung giới thiệu sau phát hành ban đầu Boxcryptor tài khoản có nâng cấp liên tục Do lý di sản, khóa tên tệp mã hóa thêm với khóa RSA cơng cộng - trước gọi "khoá AES" 3.3.7 Cách người dùng xác thực Khi người dùng tạo tài khoản Boxcryptor, Boxcryptor lấy mật băm từ mật người dùng Băm mật sử dụng cho tất hoạt động xác thực sau Chỉ có hash hash mật lưu trữ máy chủ Boxcryptor - mật hash khơng lưu trữ Xem đây, hoạt động chi tiết Một người dùng tạo tài khoản Boxcryptor Băm mật lấy từ mật Mật băm (và khơng phải mật nó) gửi đến máy chủ Boxcryptor Trên máy chủ, mật băm băm lại, sử dụng PBKDF2 với HMACSHA512, 10.000 lần lặp muối 24 byte ngẫu nhiên người dùng Trên máy chủ, hash băm mật sau lưu trữ dạng mã hố sở liệu 68 Người dùng đăng nhập chứng thực thân Băm mật lấy từ mật cung cấp Địa email mật băm gửi đến máy chủ Boxcryptor Trên máy chủ, mật băm băm cách sử dụng PBKDF2 với HMACSHA512, 10.000 lần lặp muối 24 byte ngẫu nhiên người dùng Trên máy chủ, hash băm mật so sánh với giá trị lưu trữ sở liệu Nếu phù hợp, người dùng cung cấp mật xác xác thực thành cơng Nếu khơng, mật sai Lưu ý: Q trình yêu cầu để xác thực người dùng chống lại máy chủ Boxcryptor - để truy cập vào tệp mã hóa Truy cập vào tệp tin mã hóa ln dựa vào việc giải mã khoá cá nhân người dùng, địi hỏi phải có kiến thức mật xác Thậm chí kẻ cơng giả mạo chứng thực - ví dụ cách hack máy chủ Boxcryptor giải mã tập tin mà mật khẩu, mà biết người dùng Hình 3-6: Cơ chế xác thực tài khoản Boxcryptor 69 3.3.8 Những liệu lưu trữ Boxcryptor Server Để cung cấp trải nghiệm người dùng liên tục số thiết bị khác với tính cốt lõi chia sẻ tập tin truy cập, Boxcryptor cần để lưu trữ liệu người dùng Boxcryptor Key Server Những thông tin bao gồm: Thông tin người dùng Thông tin chung (email, tên, vv ) Private RSA key (mã hoa với mật người dùng) Public RSA key AES keys (mã hoa với password/ wrapping key người dùng) Hash password Số lần lặp KDF sử dụng Muối (salt) Nếu công ty sử dụng master key: Password Key (mã hoa với khóa RSA cơng khai cơng ty) Hình 3-7: Thông tin lưu trữ Boxcryptor Sever 70 Thông tin nhóm Thơng tin chung (tên, vv ) Private RSA key (mã hoa với membership key) Public RSA key AES keys (mã hoa với membership key / wrapping key) Membership key (mã hoa với public RSA key thành viên) Membership key (không bắt buộc - AES mã hoa với thành viên group key) Thông tin công ty Thông tin chung (tên, vv ) Private RSA key (mã hoa mật quản trị công ty) Public RSA key Danh sách người dùng Các sách nhóm Các thơng tin Boxcryptor Key Server bảo đảm Do tính chất zero-kiến thức Boxcryptor, tất thơng tin nhạy cảm nhận Boxcryptor chủ mã hoa (ví dụ tin khoa RSA) khơng thể phục hồi (ví dụ mật băm) đo bảo đảm Để tăng cường an ninh, tất nhạy cảm (ví dụ liệu quan trọng) co thông tin cá nhân (ví dụ địa email) mã hoa bổ sung trước tiếp tục lưu vào sở liệu Các khoa mã hoa sở liệu co sẵn cho ứng dụng thời gian chạy Trong trường hợp vi phạm sở liệu kẻ công co thể để co quyền truy cập vào liệu mã hoa Xem bảng với số ví dụ cách thức thông tin lưu máy chủ: 71 Bảng 3-1: Bảng mơ tả mã hóa email Mơ tả Email Các "user@example.xxx" địa email lưu trữ sở liệu chuỗi "SLMIL5crw / YIWDoZLU5ehifcoOsTsyg" Private RSAkey Khóa riêng người dùng mã hoa mật người sử dụng máy khách (thiết bị người sử dụng) sau đo khoa riêng mã hoa mã hoa lần với khoa mã hoa sở liệu Password Các mật băm máy khách (thiết bị người sử dụng) Các hash mật băm lại máy chủ băm hash mật mã hoa với sở liệu mã hố khóa 72 3.3.9 Cách Boxcryptor mã hoá giải mã tệp Boxcryptor thực q trình mã hóa kết hợp dựa RSA bất đối xứng mã hóa AES đối xứng Mỗi tập tin có mật tập tin ngẫu nhiên riêng tạo tập tin tạo Khóa tệp sử dụng để mã hóa giải mã nội dung tệp thể chi tiết Mã hóa Tạo khóa an tồn cho tệp tin ngẫu nhiên Mã hóa liệu plaintext sử dụng khóa tập tin Mã hóa khóa tập tin với khóa cơng khai người dùng Lưu khóa tập tin mã hóa bên cạnh liệu mã hóa tệp mã hóa Nếu nhiều người dùng có quyền truy cập vào tệp tin, khóa tệp mã hóa nhiều lần với khóa cơng khai khác người dùng khác kết lưu trữ tệp mã hóa Giải mã Giải mã khóa tập tin mật mã khóa cá nhân người dùng Giải mã liệu mật mã khóa tệp(khóa tập tin) Hình 3-8: Cơ chế giải mã Boxcryptor 73 Các thuật toán sử dụng: AES với chiều dài 256 bit, CBC (Cipher Block Chaining) padding PKCS7 • • RSA với độ dài khóa 4096 bit OAEP padding 3.3.10 Cách Chia sẻ Truy cập Tệp cơng trình Các tiến trình Boxcryptor thực hiện, người dùng cho phép đồng nghiệp truy cập vào tệp thư mục? Điều xảy ra, người dùng chia sẻ quyền truy cập với nhóm mà đồng nghiệp người dùng thành viên? Hãy tưởng tượng tên người dùng Alice đồng nghiệp người dùng gọi Bob Chia sẻ quyền truy cập tệp với người Alice yêu cầu mã khố cơng khai Bob từ máy chủ khóa Boxcryptor Alice mã hóa khóa tệp khố cơng khai Bob Alice viết mã khoá mã hoá vào tệp tin mã hóa Nhà cung cấp lưu trữ đám mây đồng hóa tệp mã hố sửa đổi Bob sử dụng khóa riêng để giải mã khóa tệp Bob sử dụng tệp tin để giải mã tệp Chia sẻ quyền truy cập tập tin với nhóm Alice yêu cầu khố cơng khai nhóm từ máy chủ Boxcryptor Alice mã hóa khóa tệp khố cơng khai nhóm Alice viết mã khố mã hố vào tệp tin mã hóa Nhà cung cấp lưu trữ đám mây đồng hóa tệp mã hố sửa đổi Bob sử dụng khóa riêng để giải mã khóa thành viên nhóm Bob sử dụng khóa thành viên nhóm để giải mã khóa cá nhân nhóm 74 Bob sử dụng khóa cá nhân nhóm để giải mã khóa tệp Bob sử dụng tệp tin để giải mã tệp 3.3.11 Đặt lại Mật Gói Cơng ty - Đây Cách hoạt động Khóa Do tính khơng có kiến thức Boxcryptor, người dùng quên mật khẩu, người dùng quyền truy cập vào tệp Nếu khơng có mật khẩu, khơng thể giải mã khố cá nhân người dùng khơng thể giải mã tập tin Tuy nhiên, công ty kích hoạt tính Master Key, cơng ty sử dụng tính đặt lại mật Tính Master Key cho phép quản trị viên cơng ty có quyền giải mã khóa cá nhân tất người dùng thuộc công ty cụ thể Điều cho phép công ty đặt mật người dùng cách đơn giản mã hóa lại khóa cá nhân người dùng mật Boxcryptor cung cấp tài khoản công ty đặc biệt với tính bổ sung thiết kế đặc biệt cho doanh nghiệp tổ chức, ví dụ đặt lại mật khẩu, quản lý sách Master Key Tính Master Key cho phép cơng ty giải mã tất tệp tin mà người dùng công ty cụ thể truy cập mà khơng cần phải biết mật Với Master Key, cơng ty đảm bảo công ty không quyền truy cập tài sản (tệp tin) tình khó khăn, chẳng hạn người dùng quên mật họ rời khỏi cơng ty Trong ví dụ sau đây, tính Key Chính kích hoạt Alice phần công ty Alice tạo thay đổi mật Khóa mật lấy từ mật người dùng Các khóa cá nhân gói người dùng mã hóa mật Khóa mật mã hóa với khóa cơng khai cơng ty Các khóa cá nhân gói người dùng mật mã khoá mật mã mã hoá gửi đến máy chủ Boxcryptor 75 Công ty cần truy cập vào tệp Alice Quản trị viên cơng ty giải mã khóa cá nhân cơng ty với mật quản trị cơng ty Khóa mật mã mật mã Alice giải mã với khóa cá nhân cơng ty Các khóa riêng gói người dùng giải mã mật Khóa tệp giải mã với khóa cá nhân người dùng Alice quên mật muốn đặt lại mật Quản trị viên cơng ty giải mã khóa cá nhân công ty với mật quản trị công ty Khóa mật mã mật mã Alice giải mã với khóa cá nhân cơng ty Khóa cá nhân gói Alice giải mã mật Một mật ngẫu nhiên tạo mật có nguồn gốc từ Các khóa cá nhân gói người dùng mã hóa khóa mật Khóa mật mã hóa với khóa cơng khai cơng ty Các khóa riêng gói người dùng mật mã khóa mật mã hóa gửi đến máy chủ Boxcryptor 3.3.12 Tại Boxcryptor yêu cầu kết nối Internet Boxcryptor yêu cầu kết nối internet để gửi nhận liệu đến từ máy chủ Boxcryptor Cụ thể, trường hợp sử dụng sau yêu cầu kết nối internet 76 Khi kết nối internet cần thiết Thiết lập thiết bị Khi đăng nhập vào tài khoản Boxcryptor thiết bị mới, Boxcryptor xác thực người dùng dựa thông tin xác thực (email, mật băm) truy xuất tất thông tin người dùng (ví dụ: tên, nhóm, vv) tất liệu quan trọng cho người dùng (ví dụ người sử dụng phím, nhóm phím người sử dụng nhóm, vv) lưu trữ thơng tin địa phương thiết bị Chia sẻ Truy cập vào Tệp Thư mục Khi chia sẻ tệp thư mục với người dùng khác, Boxcryptor truy xuất khố cơng khai người dùng sepcific từ Máy chủ Khóa Boxcryptor Quản lý nhóm Tạo, chỉnh sửa xóa nhóm thành viên nhóm yêu cầu quyền truy cập vào Máy chủ khố Boxcryptor Đồng hóa thơng tin lưu trữ Trong Boxcryptor chạy, cố liên tục đồng tất thông tin người dùng liệu quan trọng cho người dùng đăng nhập có kết nối internet Làm việc offline với Boxcryptor Bên cạnh trường hợp sử dụng mô tả trên, Boxcryptor không cần kết nối internet Đặc biệt quy trình mã hóa giải mã khơng u cầu kết nối internet, thứ diễn thiết bị người dùng Một người dùng cài đặt Boxcryptor máy tính đăng nhập thành cơng, phím người dùng chuyển đến thiết bị Boxcryptor hoạt động đầy đủ để mã hóa giải mã tệp tin kết nối internet 3.3.13 Tài khoản cục Người dùng yêu cầu kiểm sốt vật lý thơng tin người dùng phím họ chọn sử dụng Boxcryptor với tài khoản cục thay tài khoản Boxcryptor lưu trữ Máy chủ khóa Boxcryptor Khi sử dụng tài khoản cục bộ, tất thông tin người dùng liệu lưu trữ tệp khóa thiết bị cục thay truyền đến Máy chủ khóa Boxcryptor Tài khoản 77 cục chuyển đổi sang tài khoản Boxcryptor (và ngược lại) lúc Quan trọng: Chia sẻ quyền truy cập vào tệp thư mục không khả dụng sử dụng tài khoản cục yêu cầu tài khoản Boxcryptor quyền truy cập vào Máy chủ khóa Ngồi ra, người sử dụng có trách nhiệm chăm sóc tập tin quan trọng - chép vào thiết bị khác, tạo lưu, vv Nếu tập tin quan trọng bị mất, truy cập vào tất tập tin mã hóa bị mất! (Mẹo: Khi thơng tin nhạy cảm tệp khóa (ví dụ khóa cá nhân) mã hóa, người dùng lưu trữ tệp khố lưu trữ đám mây họ.) 3.3.14 Thư viện mã hoá sử dụng Boxcryptor Để thực mã hoá cấp thấp mã số thực, chương trình Boxcryptor dựa vào thư viện bên thứ ba xác lập chứng minh Tùy thuộc vào tảng mục đích, Boxcryptor sử dụng thư viện thư viện mã nguồn mở phổ biến nằm hệ điều hành Các thư viện sau sử dụng Thư viện mật mã Windows Microsoft CryptoAPI (được gọi không gian tên mật mã NET Framework); RNG: NET RNGCryptoServiceProvider Mac OS X iOS Common Cryptor , Khung bảo mật OpenSSL ; RNG: SecRandomCopyBytes Lâu đài Android Bouncy / lâu đài Spongy ; RNG: Java SecureRandom Triển khai Javascript / C Chrome (Khơng có thư viện bên thứ ba phù hợp) 78 KẾT LUẬN CHƯƠNG Qua thông tin đưa ra, chương III cho nhìn tổng quan BoxCryptor, cách sử dụng Boxcryptor hỗ trợ ứng dụng, dịch vụ đồng liệu đám mây việc tăng cường bảo mật cho liệu đồng lên mức bảo mật cao có thể: - Đảm bảo vấn đề an ninh điện toán đám mây - Khắc phục tối đa vấn đề bảo mật mà ứng dụng, dịch vụ đồng không làm chưa làm như: Mất mật khẩu, rò rỉ liệu, mã độc bên trong, công giữa, đường truyền…… - Hỗ trợ tối đa người dùng chưa có kiến thức sâu rộng sử dụng dịch vụ đồng - Mã hóa liệu với thuật tốn mã hóa AES 256 bit,- mã hóa khóa với thuật tốn RSA ,, vừa đảm bảo an toàn liệu đồng mức độ cao, vừa đảm bảo tốc độ truyền liệu nhanh chóng BoxCryptor phần mềm hỗ trợ bảo mật cho ứng dụng, dịch vụ đồng liệu tốt không liệu mã hóa mà đến tên liệu hay file chứa liệu mã hóa, điều đảm bảo cho tập tin an toàn tối đa người dùng khơng có kiến thức 79 KẾT LUẬN, TỔNG KẾT Như vậy, toàn chương hoàn thành mục tiêu yêu cầu mà đề tài đề ra: Chương I đưa xác kiến thức điện tốn đám mây, đồng liệu đám mây, dịch vụ đồng liệu đám mây tốt Chỉ khác biệt dịch vụ đồng liệu đám mây, ưu- nhược điểm mà dịch vụ đem lại, đưa bảng so sánh chi tiết đặc điểm dịch vụ Chương II làm rõ vấn đề an ninh điện toán đám mây, vấn đề bảo mật điện toán đám mây Chỉ rủi ro liệu đồng bộ, khả năng, hình thức bị cơng liệu đồng bộ, Qua biện pháp sử dụng địch vụ đồng cách hiệu quả, tránh rủi ro biên pháp tránh bị công liệu đồng Chương III cụ thể hóa biện pháp bảo vệ liệu đồng thông qua phần mềm Boxcryptor.Boxcryptor giới thiệu chương III khắc phục tối đa thiếu sót mà dịch vụ đồng liệu đám mây gặp phải, cụ thể hóa biện pháp bảo mật thông qua chế bảo mật thuật tốn mã hóa mà sử dụng Ngày nay, nhu cầu kho lưu trữ liệu lớn mà đảm baaro tính bảo mật ngày trở nên rõ ràng hết, lúc mà ông lớn công nghệ đưa dịch vụ đồng liệu với ưu đãi quy định sử dụng chặt chẽ Bởi việc lựa chọn cho dịch vụ đồng bộvừa phù hợp với nhu cầu, vừa đảm bảo đưuọc tính bảo mật, an tồn có nhiều lựa chọn Tuy nhiên , dịch vụ có đặc trưng cách bảo mật riêng nó, nên việc tìm hiểu kỹ trước sử dụng dịch vụ cần thiết.Tồn ba chương với thông tin đưa chắn hữu ích hồn tồn đáp ứng đủ vốn kiến thức cho việc tìm hiểu sử dụng loại dịch vụ đồng phù hợp, 80 Điện toán đám mây phát triển mở rộng với tốc độ nhanh chóng cơng nghệ thay dần công nghệ truyền thống thời gian tới Việc ứng dụng điện toán đám mây không cho doanh nghiệp vừa nhỏ, hay người dùng đơn lẻ mà triển khai cho doanh nghiệp lớn, quan nhà nước Vấn đề đặt sử dụng điện tốn đám mây có thực an tồn cho tính riêng tư người sử dụng; tính tồn vẹn liệu; tính bảo mật Đây cịn vấn đề cần đầu tư nghiên cứu thời gian tới Công nghệ điện toán đám mây vừa “hợp thời”, lại vừa mang lại nhiều lợi ích, nên dự đốn có nhiều người sử dụng Tuy nhiên, tổ chức, doanh nghiệp chuyển sang sử dụng công nghệ phải đối mặt với nhiều hiểm họa an tồn thơng tin đặc thù khơng có mạng truyền thống Do vậy, cần phải tính tốn kỹ lưỡng trước định đưa cơng việc lên đám mây Một sử dụng cơng nghệ điện tốn đám mây, bạn phải đánh đổi an toàn liệu để lấy tiện lợi Thế nói phải nói lại, tiện lợi xu tất yếu lĩnh vực mà người hướng tới khơng riêng việc lưu trữ liệu Hơn tiện lợi mà đem lại đáng để bạn mạo hiểm sử dụng cơng nghệ này, quan trọng bạn có biết cách sử dụng dịch vụ cung cấp công nghệ hay không Tương lai kho lưu trữ liệu chung toàn giới 81 Tham khảo Bài viết “ Mã hóa liệu đồng qua dịch vụ điện toán đám mây” Link viết: http://antoanthongtin.vn/Detail.aspx?NewsID=b14a82e03545-4686-9ab8-c9ebfbb7a5b6&CatID=e331ba31-e217-462d-8bd54b6d69ae5ec1 Bài viết “Tổng quan kỹ thuật” – trang BoxCryptor: Link viết: https://www.boxcryptor.com/en/technical-overview/ Bài viết “ Bảo mật liệu Dropboxx với BoxCryptor Link viết: https://sites.google.com/site/tinhocanhnguyen/tin-tuc cong-nghe -ky-thuat/baomatdulieutrendropboxvoiboxcryptor Bài viết “ 12 rủi ro bảo mật dịch vụ đám mây” Link viết: http://www.pcworld.com.vn/articles/cong-nghe/an-ninhmang/2016/05/1247974/12-rui-ro-bao-mat-cua-dich-vu-dam-may/ Bài viết “Đánh giá : điểm danh dịch vụ lưu trữ đám mây tốt” Link viết:https://lamsaodevao.com/danh-gia-diem-danh-nhungdich-vu-luu-tru-dam-may-tot/ Bài viết “ Các dịch vụ lưu trữ liệu “trên mây” tốt nay” Link viết: https://quantrimang.com/cac-dich-vu-luu-tru-du-lieutren-may-tot-nhat-hien-nay-111927 82 ... So sánh dịch vụ đồng liệu đám mây 15 Bảng 1-2: So sánh dịch vụ đồng liệu đám mây 16 Bảng 1-3: So sánh dihcj vụ đồng liệu đám mây 17 Bảng 1-4: So sánh dịch vụ đồng liệu đám mây ... tả mã hóa email 72 CHƯƠNG I GIỚI THIỆU VÀ SO SÁNH CÁC DỊCH VỤ ĐỒNG BỘ DỮ LIỆU ĐÁM MÂY 1.1.Giới thiệu dịch vụ đồng liệu đám mây 1.1.1.Khái niệm đồng liệu đám mây 1.1.1.1.Điện toán đám mây. .. tính riêng tư liệu đồng 19 CHƯƠNG II ĐẢM BẢO AN TOÀN KHI ĐỒNG BỘ DỮ LIỆU QUA ĐÁM MÂY 2.1 Vấn đề an toàn đồng liệu qua đám mây 2.1.1 Vấn đề an ninh điện tốn đám mây cơng cộng Đám mây cơng cộng
