Liên quan đến điện toán đám mây thì vấn đề xóa dữ liệu liên quan đến việc phải thận trọng trong việc xóa hết các bản sao của dữ liệu rằng tồn tại trong cluster. Nó có thể sảy ra khi dữ liệu đã xóa đi tất cả tuy nhiên sẽ được phụ hồi lại nếu có lỗi trong quá trình xóa một bản sao nào đó. Để phân tích việc xóa dữ liệu chúng ra sẽ tìm hiểu cách mà dữ liệu được tải lên trước. Bởi tìm hiểu mã nguồn luận văn thấy rằng trước tiên tệp được viết vào một vị trí tạm trên thiết bị lưu trữ, mặc đình là:
/srv/node/sdb1/tmp. Thư mục tạm này là chung cho tất cả khách hàng trong hệ thống. Sau đó, khi tất cả các tệp được tải lên thì sẽ được di chuyển tới vị trí mới với tên tệp mới bằng với dấu thời gian được chỉ định trong HTTP Header X-Timestamp
Sử dụng dấu thời gian cho tệp sẽ cho phép việc kiểm tra các phiên bản cũ hơn của tệp. Khi tệp được chuyển sang vị trí mới từ thư mục tạm, Openstack sẽ chạy một thuật toán để so sánh giữa các tên tệp và xác định tệp mới nhất. Tệp với dấu thời gian cũ hơn sẽ được xóa đi.
Khi người dùng quyết định xóa tệp đo, Openstack sẽ tạo một tệp rỗng với phần mở rộng là *.ts (tombstone) [9] với dấu thời gian mới nhất. Sau đó một thuật toán sẽ xóa các tệp có dấu thời gian cũ hơn. Với việc sử dụng Tomstone thì sẽ gây ảnh hướng đến việc nhân các Tomstone đến các node khác.
2.4 Kết Luận
Qua chương này chúng ta đã đi sâu vào từng vấn đề an ninh được chọn để phân tích. Đó là các vấn đề cấp thiết, cần phải được phân tích, kiểm thử ngay trước khi áp dụng Openstack và triển khai. Các vấn đề này cũng được các tài liệu của CSA, ENIST, NIST chỉ ra rằng cần phải có sự quan tâm đặc biệt. Dựa vào sự phân tích hoạt động của vấn đề an ninh đó trong dự án Object Storage, chúng ta có được các vấn đề sẽ được phân tích, kiểm thử trên Openstack. Qua đó nghiên cứu các phương án xử lý, làm giảm thiểu ảnh hưởng và đưa ra các khuyến nghị cho Openstack.
33
Chương 3 Triển khai Openstack, phân tích các vấn đề an ninh
Trong chương này, chúng ta phân tích các vấn đề an ninh thiết yếu ảnh hưởng và đưa ra các khuyến nghị cho Openstack trong việc triển khai. Các vấn đề đó đã được Openstack xử lý ra sao. Có bất ký vấn đề an ninh nào đang tồn tại hay không. Cùng với đó nghiên cứu đưa ra các giải pháp nhằm giảm bớt cũng như tránh các mối an ninh đó.