Lut nghip
Ngiên c u bo mt và an toàn d li
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
-----------------------------Bùi Phú Định
TÊN ĐỀ TÀI LUẬN VĂN
TS Trần Minh Trung
Hà Nội, 04/2015
1
1706674952361c3d7747c-6f85-41b3-bd3e-c41e063b835a
1706674952361446fd97a-4437-41cf-87a8-29e18fd9bf9b
170667495236110c08bd9-4543-40b9-beee-91f63742dcc3
Lut nghip
Ngiên c u bo mt và an toàn d li
CNG HÒA XÃ HI CH T NAM
Độc lập – Tự do – Hạnh phúc
BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn : BNH
Đề tài luận văn: Nghiên cu bo mt và an toàn d li.
Chuyên ngành: K thut truyn
Mã số SV..CB120679
Tác ging dn khoa hc và Hng chm lun tác
gi a cha, b sung lun hp Hng ngày 24/04/2015 vi các
ni dung sau:
-
Hiu chnh lnh dnh (thut ng vit tt, tài liu tham kho
-
Hình v
-
Loi b phn trùng lp ni dung trong phn 3, chuyn tên các bài báo trong phn
mc lc sang phn tài liu tham kho
Ngày 6 tháng 5 2015
Giáo viên hƣớng dẫn
Tác giả luận văn
Trần Minh Trung
Bùi Phú Định
CHỦ TỊCH HỘI ĐỒNG
Nguyễn Tài Hƣng
2
Lut nghip
Ngiên c u bo mt và an toàn d li
LỜI CAM ĐOAN
Tôi
Minh Trung
Học viên
Bùi Phú Định
3
Lut nghip
Ngiên c u bo mt và an toàn d li
MỤC LỤC
DANH MC BNG BIU ................................................................................................................................................ 5
DANH MC HÌNH NH .................................................................................................................................................. 6
DANH MC CÁC THUT NG VIT TT...................................................................................................................8
PHN M U ................................................................................................................................................................9
PHN l: TNG QUAN V ...................................................................................................12
I.
Định nghĩa điện toán đám mây ......................................................................................................................... 12
II.
NHỮNG ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA CC ........................................................................................13
1.
Nhng m ca CC ...................................................................................................................................13
2.
Nhng nhm ca CC .............................................................................................................................14
III.
LỊCH SỬ HÌNH THÀNH CC ......................................................................................................................15
IV.
TÍNH CHẤT CƠ BẢN CỦA CC..................................................................................................................15
1.
T phc v theo nhu cu (On-demand self-service)........................................................................................ 15
2.
Truy xut din rng (Broad network access)................................................................................................... 16
3.
Dùng chung tài nguyên (Resource pooling) .................................................................................................... 16
4.
Kh ................................................................................................................16
5.
u tit dch v (Measured service) ...............................................................................................................16
V.
KIẾN TRÚC CỦA CC ......................................................................................................................................17
VI.
CÁC MƠ HÌNH TRIỂN KHAI CC .............................................................................................................19
1.
......................................................................................................................19
2.
........................................................................................................................ 20
3.
............................................................................................................................21
VII.
XU HƢỚNG PHÁT TRIỂN CỦA CC .........................................................................................................22
VIII.
KẾT LUẬN CHUNG ....................................................................................................................................23
PHN 2: NHNG V V BO MT D LIU.................................................................................................. 25
HẠ TẦNG BẢO MẬT ................................................................................................................................................25
1.
C mng (Netwok Level) ..........................................................................................................................25
2.
C máy ch (Host Level) ...........................................................................................................................32
3.
C ng dng (Applcaton Level)................................................................................................................. 39
PHN 3: TNG HP MT S BÀI BÁO/NGHIÊN CU V BO MT TRONG CC CA CÁC NHÀ KHOA HC
TRÊN TH GII .............................................................................................................................................................. 44
I.
ĐIỀU TRA CÁC VẤN ĐỀ VỀ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY.......................................................... 44
II.
ĐÁNH GIÁ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY .........................................................................................53
III.
GIÁM SÁT AN NINH ĐIỆN TOÁN ĐÁM MÂY VÀ QUẢN LÝ LỖ HỔNG HỆ THỐNG .................. 64
IV.
ÁP DỤNG THUẬT TOÁN SINGLE SIGN ON TRÊN KHÁI NIỆM THUẬT TOÁN ĐÁM MÂY CHO
ỨNG DỤNG SAAS ..................................................................................................................................................... 72
V.
TĂNG CƢỜNG AN NINH CỦA ĐIỆN TOÁN ĐÁM MÂY THÔNG QUA FORK VIRTUAL MACHINE
80
VI.
BẢO MẬT MẠNG TRUY CẬP ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY ................................................86
VII.
MÂY
HƢỚNG TỚI XÂY DỰNG CÔNG CỤ TUÂN THỦ BẢO MẬT TỰ ĐỘNG CHO ĐIỆN TOÁN ĐÁM
94
3
Lut nghip
VIII.
Ngiên c u bo mt và an toàn d li
XÁC THỰC OPENID NHƢ MỘT DỊCH VỤ TRONG OPENSTACK ................................................. 107
PHN 4: MÔ PHI PHÁP NÂNG CAO BO MT VI NN TNG
OPENSTACK .................................................................................................................................................................118
I.
KHÁI NIỆM OPENSTACK ........................................................................................................................... 118
II.
Các thành phần chính của OpenStack ........................................................................................................... 119
III.
Các bƣớc cài đặt .......................................................................................................................................... 121
IV.
KẾT LUẬN .................................................................................................................................................. 129
KT LUN..................................................................................................................................................................... 130
TÀI LIU THAM KHO ..............................................................................................................................................131
4
Lut nghip
Ngiên c u bo mt và an toàn d li
DANH MỤC BẢNG BIỂU
Bng 2.1 lit kê kim soát bo mt mc host
36
Bng 3.1: Min và phm vi ca các lo dng trong ETK
52
Bng 3.2: so sánh gia các k thut o hóa
77
Bng 3.3: s so sánh gia các cơng c o hóa
78
Bng 3.3: so sánh gia các gii pháp cloud computing mã ngun m
Bng 3.4: so sánh gi xut
79
Bng 3.4: User Credential trong OpenStack
101
106
5
Lut nghip
Ngiên c u bo mt và an toàn d li
DANH MỤC HÌNH ẢNH
Hình 2.1: Mơ hình mn tốn
24
Hình 2.2: Chu trình phát trin phn mm
38
ng nn t
42
Hình 3.2: T l trin khai các d
43
Hình 3.3: n bo m
46
Hình 3.4: Li ích t vic s dng cơng ngh
48
48
Hình 3.6: Rào cn cho vic áp d
49
Hình 3.7: Mơ hình ki
53
Hình 3.8: các thành ph
54
Hình 3.9: mgia mt phng qun tr và các vùng qun tr
59
Hình 3.10: Kin trúc thc hin vic kim th
59
63
63
Hình 3.13: Cloudscope, quét l hng h tng kt hp
Hình 3.14: kin trúc mơ-dul bên trong ca Cloudscope
xut
66
67
71
Hình 3.16: mơ ph xut
74
p cho các ng dng SaaS khác nhau
75
82
Hình 3.19: Min bo mc và sau o hóa
84
Hình 3.20: Giao tip gia các VMs
85
ng da trên bo mt VM
87
Hình 3.22: Mơ hình qun lý mng o (VNM)
89
6
Lut nghip
Ngiên c u bo mt và an toàn d li
Hình 3.23: kin trúc mc cao c
Hình 3.24: Kin trúc h thng cho ASCT trong nn t
u khin lung ca ASCT s d phân tích log trong nn t
mây OpenStack
u khin lung ca ASCT s d kiu khin
u khin lung ca ASCT s d quét l h kiu
khi
-server
xác thc OpenID stateless
Hình 3.30: xác thc OpenID trong Open Stack
Hình 4.1: mơ hình kin trúc và v trí ca ca OpenStack
Hình 4.2: các thành phn chính ca OpenStack Juno
t Openstack trên VMware Workstation
Hinh 4.5: Các project s t trên 3 máy
94
95
97
99
100
106
108
110
114
115
117
122
7
Lut nghip
Ngiên c u bo mt và an toàn d li
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
STT T vit tt
Ting Anh
Ting Vit
1
CC
Cloud Computing
2
IT
Information Technology
Công ngh thông
3
IaaS
Infrastructure as a Service
h tch v
4
PaaS
Platform as a Service
Nn tch v
5
SaaS
Software as a Service
Phn mch v
6
HTTP
Hyper Text Transfer Protocol
Giao thc truyn siêu d li
bn
7
IP
Internet Protocol
Giao thc internet
8
DNS
Domain Name System
H thng tên min
9
CSP
Cloud Service Provider
Nhà cung cp dch v
10
ARP
Address resolution Protocol
Giao thc phân gia ch
11
LAN
Lan Area Network
Mng cc b
12
WAN
Wide Area Network
Mng din rng
13
API
Application Program Interface Giao din lp trình ng dng
14
VM
Virtual Machine
15
IEEE
Institute of Electrical and Vin các k n t
Máy tính o
Electronics Engineers
8
Lut nghip
Ngiên c u bo mt và an toàn d li
PHẦN MỞ ĐẦU
1.
Giới thiệu:
Trong nh, vit tt là CC)
c tit bt, CC khơng phi là mt cơng ngh gì
mi, mà là s kt hp nhiu công ngh n
các mc khác nhau trong nhng ng cnh khác nhau, chúng c thit k
t th thng nht. Tuy nhiên, chúng o ra mt h thng k thut cho CC.
Nhng tin b mi trong b vi x lý, công ngh , kt ni internet
thông rng, các máy ch r, mt hp vi nhau to ra CC.
Các li dùng rt ln, trên thc t t s c
quan tâm và s dng hiu qu nhic phát trin trên th gii. Kh nng gii quyt
và p ng tt các nhu cu bc thit trong nhiu lnh vc. Vì vy, CC ngày càng c
các t chc, doanh nghip và cá nhân s dng và CC s là xu hng phát trin trong
tng lai.
Tuy nhiên, u mà các t chc, các doanh nghip, hoc cá nhân e dè khi mun
chuyi các ng dng quan trng trong
nhng thách thc có th gp ph tin cy, tính bo mt, kh n sàng ca
dch v và hiu sut ho bo mt ca CC là u mà nhiu
ngi quan tâm nht. D liu ca khách hc nhà cung cp CC bo m
i s dng t bo mt d liu ra làm sao?
Vì th tơi chn tài lu "Nghiên cứu bảo mật và an toàn dữ liệu trong
Điện tốn đám mây" trình bày và gii quyt nhng vn trên.
Tôi xin chân thành cảm ơn thầy giáo Tiến sĩ Trần Minh Trung đã tận tình
hướng dẫn tơi hồn thành luận văn trong thời gian qua
2.
Mục đích nghiên cứu
9
Lut nghip
Ngiên c u bo mt và an toàn d li
Gii s dng CC hiu v cu trúc hong ca CC, tìm hiu các v
và gii pháp bo mt trong CC, ng thi xây dng mô ph
gii pháp ng bo mt trong CC.
3.
Đối tƣợng và phạm vi nghiên cứu
ng nghiên cu bao gm: , các tài liu/bài báo g
vit v bo mt trong CC, các v và bin pháp nâng cao bo mt.
Phm vi nghiên cu gm: Tng quan v CC, các v/gii pháp bo mt trong
CC và xây dng mô ph gii pháp nâng cao bo mt.
4.
Phƣơng pháp nghiên cứu
Phu qua ngut bn, các bài báo, các
báo cáo khoa hc v CC và bo mt trong CC. Xây dng mô ph
và gii pháp nâng cao bo mi dùng CC, kim th t qa h thng
ng CC.
5.
Ý nghĩa khoa học và thực tiễn của luận văn
Vic nghiên cu và mô phng trong lun p ng nhu cu tìm hiu gii
pháp bo mt trong CC cho các cá nhân, doanh nghip trc khi quyt
dng các dch v ca CC. Gii pháp nâng cao tính bo mt giúp các khách hàng CC t
bo v các ng dng ca mình khi trin khai trên CC.
6.
Bố cục của luận văn
B cc ca luc t chc thành bn phn vi ni dung c th sau:
Phn 1- Tổng quan về Điện toán đám mây, trình bày các vn chung v CC
nh a, lch s hình thành, tính cht, kin trúc ca CC, o hóa, ...
Phn 2 Những vấn đề và các giải pháp nâng cao bảo mật dữ liệu, phân tích và
h tng bo mt ba c: c mng, cp máy ch và c ng
dng.
Phn 3 Tổng hợp một số bài báo, nghiên cứu ca các nhà khoa hc trên th gii
10
Lut nghip
Ngiên c u bo mt và an toàn d li
v các gii pháp nâng cao tính bo m.
Phn 4 Mô phỏng cài đặt đám mây và giải pháp nâng cao bảo mật ngƣời
dùng trong Điện toán đám mây.
11
Lut nghip
Ngiên c u bo mt và an toàn d li
PHẦN l: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
I.
Định nghĩa điện tốn đám mây
Có rt nhi - vit tt là CC).
Mt s xut rng CC ch n là mt tên khác cho các phn m
mt mơ hình dch v ng Web 2.0. Nhi khác thì nói rng
CC là s qung bá tip th mt din mo mi trên công ngh ng hn
tốn tin ích, s o hóa hom thc t là CC có
mt phm vi rt k trong các công ngh c bit này. chc chn, các gii
ng bao gm các công ngh này (và nhng công ngh
n lc tồn dit CC tách khi các cơng ngh y.
Theo t s Wikipedia: "Điện tốn đám mây (cloud
computing) là một mơ hình điện tốn có khả năng co giãn (scalable) linh động và các
tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet".
Theo Ian Foster: "Điện toán đám mây là một mơ hình điện tốn phân tán có tính
co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính tốn,
kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn
linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngồi thơng qua
Internet".
t gii pháp bao gm tt c các tài nguyên
n toán (phn cng, phn mm m tr,...) c cung ci dùng theo
yêu cu. Các ngun tài nguyên hoc các dch v m bo kh ng sn
sàng cao, an ninh và chi dùng s hu kh u chc
gi có c nhng tài ngun mà h cn, khơng nhin.
Ơng Steve Chang Ch tch Hng qun tr toàn Trend Micro nói v CC
n và d hin:
"Quan nim v CC có th hiu n gin nh dn, dùng bao nhiêu tr tin by
12
Lut nghip
Ngiên c u bo mt và an toàn d li
n không ph, ch vin". Ngha là, vi môi
ng CC, i s dng có th truy cn bt k tài nguyên nào tn t
mây" ti bt k thm nào và t bt c i
dùng ch phi tr chi phí cho nhng gì mình s dng khi mình cn. Nh vy, có th thy
CC em li cho mi ngi s thun tic tip cn c bit là h
thng thông tin qua mng Internet.
II.
NHỮNG ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA CC
1. Những ƣu điểm của CC
Nhm và th m
c áp dng rng rãi trên toàn th gii:
a.
b.
c.
smartphone
d. Ch
e.
13
Lut nghip
Ngiên c u bo mt và an toàn d li
f.
g.
h. i thin v
i.
2. Những nhƣợc điểm của CC
n tốn này vn cịn mc phi mt s m sau:
a.
b.
c.
d.
14
Lut nghip
Ngiên c u bo mt và an toàn d li
e.
nhân.
III.
LỊCH SỬ HÌNH THÀNH CC
Lch s an:
Giai đoạn 1: Nhi i dùng chia s mainframes công sut cao thông qua các
terminal gi (dummy terminals).
Giai đoạn 2: Ch m sc m ng nhu cu tính tốn ca ngi
dùng.
Giai đoạn 3: Các PC, laptop, và cc kt ni vào mng cc b chia s tài
nguyên và nâng cao hiu nng.
Giai đoạn 4: Mng cc b c kt ni vào mng cc b khác to thành mt mng
toàn c s dng các ng dng và tài nguyên t xa.
Giai đoạn 5: Tính tốn li (Grid Computing) cung cp nng lc tính tốn và nng lc
lu tr dùng chung thơng qua mt h thng tính tốn phân tán.
Giai đoạn 6: CC cung cp các tài nguyên dùng chung trên Internet theo mt cách n
gin và cân bng.
IV.
TÍNH CHẤT CƠ BẢN CỦA CC
Cloud Computing có nm tính cht ni bt so vi mơ hình truyn thng:
1. Tự phục vụ theo nhu cầu (On-demand self-service)
15
Lut nghip
Ngiên c u bo mt và an toàn d li
Các dch v ng dng, mng hay dch v máy ch có th
c cung cp mà khơng cn s i vi mi nhà cung cp dch v.
Các nhà cung cp dch v p các dch v bao gm nhu cu t
Amazon Web Services (AWS), Microsoft, Google, IBM và Salesforce.com
2. Truy xuất diện rộng (Broad network access)
i dùng có th truy cp vào các gii pháp qun lý doanh nghip s dn
thoi thơng minh, máy tính ba h. H
có th s dng các thit b này bt c có m truy cp trc tuyn.
Tính dng c bit hp di vi các doanh nghi trong gi làm vic hoc
gi ngh , nhân viên có th thc hin cơng vic ca các d án, hng, và các
khách hàng cho dù h ng hop mi
rng ln bao gm cáng la ca công ty, nhng
ng, hoc trin khai lai.
3. Dùng chung tài nguyên (Resource pooling)
có th nhp và s dng d liu trong phn mm
quc t chc trot lúc, t bt k v trí, và
bt c p di vi nhi
c dch v hong làm vic
4. Khả năng co giãn (Rapid elasticity)
ám mây có kh rng linh hot và phù hp vi bt k nhu cu kinh
doanh ca bn ngay lp tc. Bn có th nhanh chóng và d dàng thêm hoc loi b
n mm, và các ngun lc khác
5. Điều tiết dịch vụ (Measured service)
Vic s di chi phí phn ch tr tin cho nhng gì bn
16
Lut nghip
Ngiên c u bo mt và an toàn d li
s dng. Bn và nhà cung ca bn có th ng m , x lý,
ng các tài khoi dùng và bt cách thích
hp. S ng tài nguyên mà bn s dng có th u khin t c hai
phía, t phía bn và phía cung cp dch v vi s minh bch
V.
KIẾN TRÚC CỦA CC
Phn này trình bày mơ hình kin trúc ca CC. CC hng n các c khác
nhau ca dch v nhng ta nhu cu ca ngi s dng nh SaaS, IaaS và
PaaS.
Các mơ hình dch v n gn là dch v
mây (cloud service) có th c quy v
chia cc tham chiu s dng rng rãi.
c cm nhn rng các lp dch v
c trin khai da vào nhau. Tuy nhiên, lp dch v SaaS chng hn, có th c
trin khai da trc tip trên lp IaaS hoc có kin trúc h th cung cp dch
v SaaS mà không cn da trên nn tng PaaS hoc IaaS y, lp dch
v PaaS có th c phát trin trc tip mà không da trên mt kin trúc dch v h
tng cloud computing.
Dịch vụ hạ tầng (IaaS):
Các dch v IaaS cung cp cho khách hàng tài nguyên h t
ch (có th la chn h u hành n hình là Windows và Linux), mng, không gian
qun tr c
o hóa, chun hóa thành mt s cc khi cung c m bo kh
hot trong qun tr tr t ng hóa.
Dch v h t
thit b phn cng, phn mm h tht trong trung tâm d liu ca mình.
m ca dch v m do: khách hàng có th thuê thêm tài
nguyên hoc gim bt mt cách t ng hoc theo yêu cu da trên nhu cu khai thác,
17
Lut nghip
Ngiên c u bo mt và an toàn d li
s dng.
Hin nay các dch v IaaS ph bin nht là cho khách hàng thuê các máy tính o
(virtual machine), th (storage space). Nhà cung cp dch v cung
cn truy cp thông qua mng Internet hong truyn
riêng theo nhu cu. Các chun c các nhà cung cp gii pháp và dch v s
dn cho khách hàng kh i nhà cung cp dch v và di chuyn
các d liu và máy tính o sang nhà cung cp dch v khác mt cách thun li. Các tùy
chn v bo m ling truyn, xác thc mnh
vc cung cp.
Mơ hình khai thác dch v h t chc, doanh nghip ng
s dc hin thuê mt s ng tài nguyên nhnh cho nhu cu nghip v
hàng ngày, và thuê d phòng tài nguyên cho nhng nhu ct bin. Nh vy, t chc
doanh nghip không phu, ch phi tr chi phí cho nhng nhu cu s
dng thc s. Khai thác dch v h ti cho khách hàng hiu qu kinh tc
bit trong nhng hp nhu c t bin trong thi gian
ngn, vi tng, thit b riêng s gây lãng phí khơng cn thit; thi gia
mua sm thit b h tm tr, ng ti công vic, nghip v ca
.
Dịch vụ nền tảng (PaaS):
Dch v PaaS cung cp cho khách hàng b công c phát trin, th nghim và
trin khai ng dng trên nng dc xây dng có th c s dng
trong ni b t chc, doanh nghip hoc cung cp dch v ra bên ngoài cho
bên th n hình ca dch v PaaS là các ISV (Independent Software
Vendor), thc hin xây dng các ng dng phn mm và cung cp li dch v cho
i dùng cui.
c thù dch v p ng dng qua mng Internet, cho nên hu ht
các nn tng PaaS cung cp b cung c xây dng các ng dng trên nn tng Web.
18
Lut nghip
Ngiên c u bo mt và an toàn d li
Các dch v PaaS ph bin hin nay cho phép phát trin ng dng trên các nn tng và
ngôn ng phát trin ng dng ph bi
Python, Ruby (Google App Engine, Amazon)... Tuy nhiên ngôn ng c h tr, b
cung c phát tri n lp trình ng dng (API Application
Programming Interface) có th nói mt mt là rt trái là thiu
chun hóa, thiu thng nht. S a các nhà cung cp dch v PaaS
s là mt hn ch cc khc phm bm tính m, cho
phép các ng d dch chuyn hoc giao tip vi nhau gia các nhà
cung cp dch v.
Dịch vụ phần mềm (SaaS):
i rng rãi trong gii IT hin nay, thc
ra dch v phn mt hin t lâu, ph bin nhch v
n t dch v p cho các t
chc dch v n t vi tên min riêng vi mt mi r. Các dch v
phn mm SaaS cho doanh nghip gn nhi
dch v ng da Microsoft vi các ng dng email, cng
tác, truyn thông ni b; các ng dng qun lý khách hàng (CRM) ca SalesForce, các
ng dn t ca Amazon...
Các dch v ng dn cho t chc, doanh nghip nhiu li ích.
tr chi phí theo m s dng hàng tun, hàng tháng mà khơng phi tr tồn
b phí bn quyn ngay t u. Ngân sách ca doanh nghip không phi gánh mt
khou ln mà s chi tr dn dc s có nhu cu. Bên
c chc, doanh nghig có li th dùng th và la chn phn mm SaaS
phù hp, gim thic chi phí.
VI.
CÁC MƠ HÌNH TRIỂN KHAI CC
1. Đám mây chung (Public Cloud):
19