Đánh giá về hoạt động

Một phần của tài liệu Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (Trang 87 - 92)

CHƯƠNG 3. TRIỂN KHAI CÀI ĐẶT, THỬ NGHIỆM VÀ ĐÁNH GIÁ MÔ HÌNH

3.3. Đánh giá mô hình

3.3.4. Đánh giá về hoạt động

Xét về mặt tốc độ của ứng dụng, do các truy vấn phải đi qua CryptDB và do các hoạt động viết lại các truy vấn, điều chỉnh các lớp mã hóa của các cột cho phù hợp với truy vấn, việc ứng dụng đáp ứng chậm hơn bình thường là điều dễ hiểu. Trong một bài viết gần đây về CryptDB [3], phpBB (gói phần mềm dùng để xây dựng các diễn đàn) đã đƣợc đƣa ra thử nghiệm, thông lƣợng (HTTP request/giây) của 10 client song song được đo lường và đánh giá. Từng client liên tục sinh ra các yêu cầu để duyệt diễn đàn, viết và đọc các bài viết cũng nhƣ viết và đọc các thông điệp riêng tƣ. Hình 3.16 cho ta thấy đƣợc thông lƣợng của phpBB trong ba cấu hình khác nhau: (1) kết nối tới máy chủ MySQL, (2) kết nối tới máy chủ MySQL qua MySQL proxy, (3) kết nối tới CryptDB. Kết quả chỉ ra rằng phpBB mất khoảng 14.5% thông lƣợng với cấu hình (3) so với cấu hình (1). Hình 3.17 cung cấp thông tin chi tiết hơn về tốc độ xử lý đối với 5 loại

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

request trong phpBB, CryptDB mất thêm 7-18 ms (6-20%) thời gian xử lý cho mỗi request.

Hình 3.17. So sánh thông lƣợng của phpBB

DB Login R post W post R msg W msg

MySQL 60 ms 50 ms 133 ms 61 ms 237 ms

CryptDB 67ms 60 ms 151 ms 73 ms 251 ms Bảng 3.2. Thời gian xử lý 5 loại request

Xét về mặt lưu trữ dữ liệu, CryptDB làm tăng lượng dữ liệu lưu trữ trên DBMS, vì nó lưu trữ nhiều onion cho cùng một trường và vì các bản mã lớn hơn các bản rõ đối với một vài lược đồ mã hóa. Với phpBB, kích thước cơ sở dữ liệu sử dụng hệ thống không mã hóa là 2.6 MB cho khoảng 1,000 thông điệp riêng tƣ và 1,000 bài viết được tạo ra bởi 10 người. Cùng một lượng như vậy, CryptDB sẽ tạo ra 3.3 MB dữ liệu, lớn hơn khoảng 1.2 lần.

Tổng kết chương 3:

Trong chương 3, luận văn đã trình bày về cách mà CryptDB được áp dụng trong thực tế để đảm bảo bí mật cho dữ liệu khi lưu trữ trên cơ sở dữ liệu của một nhà cung cấp dịch vụ điện toán đám mây.

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Sau thời gian tập trung nghiên cứu, luận văn đã hoàn thành các yêu cầu của đề tài đặt ra là:

- DBaaS cung cấp các dịch vụ cơ sở dữ liệu để các ứng dụng có thể đƣợc triển khai trên đám mây. Là dịch vụ lưu trữ dữ liệu đã được mã hóa.

- CryptDB là một phương pháp mới để đảm bảo an toàn cho các cơ sở dữ liệu (mã hóa và giải mã các câu lệnh truy vấn đến dịch vụ cơ sở dữ liệu), nó là một proxy quản lý tất cả những thông tin đi tới hoặc đi từ các cơ sở dữ liệu.

- Hệ điều hành Ubuntu LTS 12.04.4 – 64 bit (bản Desktop và Server) hoàn toàn có thể triển khai đƣợc mô hình dịch vụ dữ liệu mã hóa trên điện toán đám mây.

- Khi triển khai mô hình đã đề xuất trên thực tế. Khách hàng thuê dịch vụ máy chủ cơ sở dữ liệu để lưu trữ hoàn toàn yên tâm dữ liệu bí mật của mình. Vì nhà cung cấp dịch vụ lưu trữ chỉ đọc được bản mã.

Ƣu điểm và hạn chế của luận văn

Luận văn đã trình bày một hệ thống các kiến thức tổng quan về điện toán đám mây. Dịch vụ cơ sở dữ liệu DBaaS, CryptDB từ đó đề xuất mô hình bảo mật dữ liệu trong điện toán đám mây. Trên cơ sở hệ thống các kiến thức, luận văn đã cài đặt và thử nghiệm trên mô hình phù hợp với yêu cầu đặt ra.

Tuy nhiên, do những hạn chế về tài liệu nghiên cứu, điều kiện thực hiện luận văn cũng nhƣ kiến thức nên bên cạnh những mục tiêu đã đạt đƣợc, luận văn vẫn còn một số điểm cần hoàn thiện hơn:

- Chƣa tìm hiểu sâu về các lƣợc đồ mã hóa đƣợc ứng dụng trong CryptDB.

- Ứng dụng thử nghiệm còn đơn giản, chƣa khai thác hết tính năng mà CryptDB đem lại.

- Thử nghiệm mô hình mới chỉ giới hạn trong phạm vi môi trường máy ảo, chưa thể tiến hành thử nghiệm trong môi trường thực tế.

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

Hướng phát triển tiếp theo của luận văn:

- Tiếp tục tìm hiểu thêm về các lƣợc đồ mã hóa khác có thể áp dụng cho mô hình.

- Tìm hiểu, nghiên cứu mã nguồn của CryptDB để có thể tối ưu chương trình, tìm cách giảm thiểu dung lượng dữ liệu lưu trữ trên máy chủ cơ sở dữ liệu, tăng tốc độ xử lý yêu cầu cho ứng dụng.

- Phát triển ứng dụng hơn nữa để trở thành một sản phẩm có thể sử dụng trong thực tế.

- Triển khai thử nghiệm mô hình trong môi trường thực tế để có thể đánh giá đƣợc chính xác hơn tính khả thi của mô hình.

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

Một phần của tài liệu Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (Trang 87 - 92)

Tải bản đầy đủ (PDF)

(93 trang)