CHƢƠNG 3 .AN NINH TRÊN CLOUD
4.2.1. Dịch vụ Amazon Simple Storage Service (S3)
Amazone simple Storage Service đƣợc xây dựng trên nền tảng công nghệ cung cấp cho ngƣời dùng và khách hàng dịch vụ lƣu trữ dữ liệu. Khả năng của nó bao gồm:
- Lƣu trữ dữ liệu cho ứng dụng của đơn vị. - Sao lƣu dữ liệu, bảo vệ dữ liệu đặt trên nó.
Về tính năng:
Tính ổn định (Reliability)
Nó đƣợc thiết kế để chịu đƣợc các hỏng hóc và phục hồi hệ thống nhanh với thời gian tối thiểu. Amazon cung cấp một thỏa thuận cấp dịch vụ (service-level agreement - SLA) để duy trì tính sẵn sàng ở mức 99.99 phần trăm. Điều này tạo nên sự tin tƣởng đến từ phía khách hàng sử dụng, mang lại một môi trƣờng hoạt động mà con số rủi ro gần nhƣ bằng không.
Đơn giản, dễ dùng (Simplicity)
S3 đƣợc xây dụng trên các khái niệm đơn giản và cung cấp tính mềm dẻo cao cho việc phát triển các ứng dụng của doanh nghiệp. Bạn có thể xây dựng các lƣợc đồ lƣu trữ phức tạp hơn nếu cần.
Tính mở rộng ( Scalability)
Với đặc trƣng của ĐTĐM là Scalability nên thiết kế của S3 cung cấp tính mở rộng cao và cho phép điều chỉnh dễ dàng trong dịch vụ khi lƣợng truy cập vào ứng dụng web của bạn tăng đột biến với lƣu lƣợng khổng lồ.
Tiết kiệm chi phí (Inexpensive)
Hình 4.3: Amazon Simple Storage Services
Vấn đề bảo mật
Sự chứng thực (Authentication)
Đảm bảo rằng yêu cầu đang gửi bởi ngƣời dùng mà sở hữu thùng hoặc đối tƣợng. Mỗi yêu cầu trên S3 phải bao gồm khóa truy cập Amazon Web Services xác định ngƣời dùng một cách duy nhất.
Sự cấp phép (Authorization)
Mỗi đối tƣợng S3 có một danh sách quản lý truy cập (access-control list - ACL) gắn với nó mà xác định một cách minh bạch các quyền và giới hạn cho tài nguyên đó. Bạn có thể cấp quyền truy cập tới tất cả các ngƣời dùng của Amazon Web Services hoặc tới một ngƣời dùng cụ thể đƣợc xác định bởi địa chỉ email.
Tính tích hợp (Integrity)
Mỗi yêu cầu S3 phải có chữ ký số của ngƣời dùng u cầu với một khóa bí mật của Amazon Web Services. Khi nhận đƣợc yêu cầu, S3 sẽ kiểm tra chữ ký để đảm bảo rằng u cầu đó khơng bị can thiệp trong q trình ln chuyển. Mã hóa (Encryption); Ngƣời sử dụng có thể truy cập S3 thơng qua giao thức HTTPS để đảm bảo rằng dữ liệu đƣợc chuyển đi thông qua một kết nối đƣợc mã hóa. Khơng thể chối từ (Nonrepudiation) và Mỗi yêu cầu S3 đƣợc dán tem thời gian (time-stamped) và phục vụ nhƣ chứng cớ của giao dịch.
4.2.2. Dịch vụ Amazon Elastic Compute Cloud (EC2)
Đây là mơi trƣờng tính tốn ảo, cung cấp khả năng tính tốn trên đám mây của Amazon. E2C đƣợc thiết kế để dễ dàng cung cấp và tối ƣu các thể hiện của ứng dụng khi nhu cầu của khách hàng thay đổi;
Khi sử dụng EC2 ngƣời sử dụng có thể khởi tạo, tắt bớt máy ảo theo nhu cầu tính tốn tại thời điểm đó. Trên máy ảo của EC2 hỗ trợ nhiều hệ điều hành khác nhau giúp khách hàng thuận tiện trong việc khai thác tài nguyên từ một hệ thống một cách đồng thời và thể hiện sự chuyên nghiệp hóa trong việc phát triển dịch vụ của nhà cung cấp.
Tính sẵn sàng:
EC2 đƣợc tạo thành từ nhiều trung tâm dữ liệu tại các vùng địa lý khác
nhau để cung cấp tính phục hồi. Ngƣời dùng có thể đặt các yêu cầu tại các vị trí khác nhau. Mỗi miền sẵn sàng trong một vùng đƣợc Amazon thiết kế để tách biệt khỏi các hỏng hóc từ các miền sẵn sàng khác;
Khách hàng có thể bảo vệ các ứng dụng của mình khỏi hỏng hóc của
một địa điểm bằng cách chạy các ứng dụng trong các miền sẵn sàng riêng biệt. Khi mà ngƣời dùng không chỉ rõ một miền sẵn sàng khi khởi động một ứng dụng, Amazon sẽ tự động chọn một miền cho bạn dựa trên tình trạng hiện tại của hệ thống.