CHƯƠNG 3: ỨNG DỤNG BẢO VỆ THÔNG TIN TRONG
3.3 Thử nghiệm và đánh giá
Để đảm bảo an toàn thông tin, dữ liệu trước khi gửi lên đám mây được mã hóa bằng phần mềm mã hóa file. Phương pháp này mang lại nhiều lợi ích trong trường hợp người dùng không đủ tin tưởng vào việc quản trị của ownCloud. Tuy nhiên, phương pháp mã hóa dữ liệu trước khi đưa lên đám mây có vẻ không được thuận tiện trong quá trình sử dụng, làm hạn chế đi một số ưu điểm của điện toán đám mây. Vì vậy, người sử dụng chỉ nên mã hóa những dữ liệu quan trọng, nhạy cảm (sensitive data) để tiết kiệm thời gian và giảm sự bất tiện.
Người sử dụng cũng có thể kết hợp cả việc mã hóa dữ liệu phía client với việc sử chính sách mã hóa dữ liệu phía server để giảm thiểu rủi ro trong quá trình bảo vệ dữ liệu.
3.3.1 Với mã hóa phía máy chủ ownCloud
Sau khi kích hoạt ứng dụng mã hóa Ecryption App trên máy chủ ownCloud thì toàn bộ các tập tin lưu trữ trên máy chủ sẽ được mã hóa. Kích thước tập tin được mã hóa sẽ tăng thêm hơn 30% so với tập tin gốc.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
Người dùng nên thường xuyên sao lưu tất cả các khóa mã hóa để ngăn ngừa mất dữ liệu vĩnh viễn. Các khóa mã hóa được lưu trữ trong các thư mục sau đây:
data/owncloud_private_key: Khóa khôi phục, nếu được kích hoạt và khóa chia sẻ công khai
data/public_keys: Các khóa công khai của tất cả người dùng
data/<user>/files_encryption: Các khóa bí mật của người dùng và tất cả các khóa cần thiết khác để giải mã tập tin của user.
data/files_encryption: Các khóa bí mật và tất cả các khóa cần thiết khác để giải mã các tập tin được lưu trữ trên toàn hệ thống lưu trữ mở rộng.
Các khóa mã hóa chỉ được lưu trữ trên máy chủ ownCloud, tránh bên thứ ba tiếp xúc với dữ liệu của người dùng khi sử dụng dịch vụ lưu trữ ngoài.
3.3.2 Với mã hóa phía người dùng
Trong thư mục ownCloud của ứng dụng desktop client 1.8 đã cài đặt, tạo thư mục Encrypted để lưu trữ các tập tin cần mã hóa bằng phần mềm Mã hóa file phía client và thiết lập chế độ mã hóa cho thư mục này.
Sau đó, ta có thể chuyển hoặc sao chép các tập tin vào thư mục này. Các tập tin sẽ tự động được mã hóa và chuyển lên máy chủ ownCloud. Các tập tin này sẽ có phần đuôi mở rộng là .encrypted.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
Hình 3.27: Lưu trữ tập tin đã mã hóa phía client trên ownCloud
Ta tiến hành thử nghiệm bằng cách copy tập tin debug.log vào thư mục Ecrypted trong thư mục ownCloud desktop của tài khoản admin, tập tin này sẽ tự động được mã hóa và được chuyển lên máy chủ ownCloud của tài khoản admin.
Với các dữ liệu không mã hóa phía người dùng, dữ liệu được lưu ở thư mục NotEncrypted. Tuy nhiên dữ liệu khi người dùng gửi lên sẽ được mã hóa bằng thuật toán mã của Cloud. Tuy nhiên
Hình 3.28: Lưu trữ tập tin không mã hóa phía client trên ownCloud Nội dung tập tin đã được mã hóa so với tập tin gốc, giúp đảm bảo an toàn cho dữ liệu của người dùng khi lưu trữ trên đám mây. Tuy nhiên, người dùng cũng mất quyền sử dụng giao diện web nghĩa là không tận dụng được những ưu điểm như xem nôi dung tập tin… khi sử dụng mã hóa phía client.
Vì thế, người dùng nên cân nhắc kĩ trước khi sử dụng loại mã hóa này, chỉ nên sử dụng mã hóa phía client cho những dữ liệu nhạy cảm, các dữ liệu thông thường không cần thiết phải sử dụng mã hóa hoặc chỉ cần chọn mã hóa dữ liệu phía server để thuận tiện trong việc sử dụng và chia sẻ.
Kết luận Chương 3
Trên cơ sở nghiên cứu tổng quan về điện toán đám mây và kỹ thuật mã hóa dữ liệu tại chương 1 và 2, nội dung Chương 3 nghiên cứu xây dựng điện toán đám
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
mây riêng tích hợp công cụ thu tin tự động để tăng khả năng mở rộng cho đám mây.
Đã tiến hành cài đặt, phân tích quá trình mã hóa dữ liệu của thông tin tài liệu tại hệ thống máy chủ ownCloud, đánh giá về sự an toàn của việc mã hóa trên đám mây. Đồng thời đi sâu nghiên cứu xây dựng giải pháp mã hóa dữ liệu an toàn sử dụng phía client bằng cách kết hợp hai thuật toán mã hóa RSA và AES. Theo đó, đã tổ chức cài đặt, thực nghiệm để đánh giá việc mã hóa dữ liệu trên đám mây dùng riêng, rút ra một số kết luận, làm cơ sở khoa học đề xuất, triển khai, ứng dụng trong thực tiễn.