Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (700.92 KB, 47 trang )
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
MỤC LỤC
1
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
MỞ ĐẦU
!"#"$%%&'('$
)*(+,-./0.1-.%2.345
67%%'8"9%&':$;;'<%'
=<'>9?@: A+B)BC
@'2)/DE%-4F$;;2'.
%2)G/"''</0
$%'=HI/24"J@KL
+)%#4M7/A
/&'%G'.2E0
NMD2N/B,-%&'GO%
P%8 Q4C2+E +R ST.UVH.
H4W.3
D2$102%%&'%@0$O
B@0'@/B X%<)%
Y+=J%#0=BP82%%&'.
@0) )2C'K"8
%&'
780';J<K'0K"#
4M22%%&'A&0'
=RD@0"%&'
@X0+Z[+#R
• +#UR*O02%%&'
• +#UURV"#4M2G+2
%%&'
• +#UUUR\
• ]B
2
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
3
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
(CLOUD COMPUTING )
1. Định nghĩa
IEJ@2/&'
.ST^'7$1 )
N'4.E4P8%G
' E + H4W. _;. UVH 3 X ^'
% '75
`P% 758LX
@0)A.%+7A%G'G
2G9U:/+$1a@0$
1L+,b8<0;
C)$87=HT;<27#
,b)%0c+E&'=-
4C,b0R
• ,-U+Z@)G
-Q,=9;4U4`;;.
;;;K'U;4;4;;;;W
d;efg_:
• @%'$U)"
L.%'$'+Z@
7 , - + h G O 7
U;;944';W
i;;44;'4K;Ud;;K;4
;;j44;;k44;U;;
;;J;4;d_;:
N,b+Q RlA,
b;+E+#7.m<
8 + h / C ; = @ 8
4
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
@#4M7/1-0U+E
7,-7MQ+Z
;Q)A
• ;Un4;RG<2
%&%=LE;+E
80?)B.E1%417
=%.)+%0",-+Z
PO."LQ.45+Z
&C;/)%K$
U;;
• ;ao)V''RQ2C&
KCJpq4(%'=")BCE
+Z@+hQ?0
'$(@P$4Pr,
-@+4p-
",b$0,b
Q2&K*.@'$"+E7,
-Q%QP;/8+h$
G+U;;
2. Các ứng dụng đám mây tiêu biểu.
• _;Ss;
_;Ss;9_Ss:tK7 )1
-8<$7/#4Mh_;D2J&'P1
-ESs;@!.&ZO%<K"
<.!MQ)+Z'.?)/;
+
• uiST;
ui4 ST; t ) % 1 -
ui4+2$0"7/8H4W
GOG+U;;
5
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
ui4ST;@G+% 1-
4p-NsW;i).N;;.3lvZ%G
G++w.D4V4.xx? y
• STu;K`;;4
STu;K`;;4Z%,-@
+<)"'E7/)BX
=%) 4F4 4p-9;'dd4;:8
ST;
l<gRz,b
CHƯƠNG II : CLOUD COMPUTING
1. Mô hình dịch vụ (Service Models)
z X B[/$
OBE.Q4C+L44%G<2
6
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
%%&'+G<G"RlL'+M
+ZG2CG E@"%'B+
+ZJ&'P.X45)G =$+)G
J;GGJ;" ' +HQ%
+# P. % 'B + # 4M 7 /
9UW4;: B J; J; " 0 "
9{W:>+M($J;GGJ;
"N+ +Z/0G
bP2%%&'
l<RHG<,-
1.1. Infrastructure as a Service – IaaS
|/0/1@@"}%%'8
+.7.20
7,-'.)%+Z@
'$%'=#K"9+KQJpq.+Z+.
%)BC73:]%4520.
)1- C%/++p
KQ&K6"N@,-45O"q#4M7
/#K"K$+E.)%45"O"q20
.+.%1- )$2C.%)B
C%/
1.2. Platform as a Service – PaaS
7
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
]K7rK@)~4Wi;;;;02
)"%A<.Q#Q
)%CA45K•/'20O",$%'8
L@O%& )4;;)GK@
=J%<%;;;/
{`6"O'B@0'Z%G-
,-+ZB)BL )%1
-2O"N@,-45
@Q0"9W:)%]%45
P% 1-8<%G-G
+% +Z@??%1-
4F$0W]%)G/"O"
q?) 4%%#4M7/K$+EK("
7. %' 8. 2 0 . + . % G G
+% 1-+O"q%1-<
??%
c,-S;;8_;Q,-{`
<.t)%J&'P%1-u;KE
v+7'1-% P$G
<o?{'
HQ=-+Z4p-QL#n;K)N0
+J+EJ&'P7"?<)B%
C "O'B%-B+m>8A
K6%4p-/0P2$n;K)8A
%;;;E>#-ZB80
"7JLQMQ'.A B
QC+ZE+h)G/"/+
Q+ZE0K7 J&'P;;
8<$)•BE
`178"%'K7 )Q
1-E$Q0")"MQ B
QC+Z@EQXG'4.
8
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
€7+H4W.,%2O"q#4M7
/{`z0'X%;;;P
1-8A)G4P0!84;;.
7.%'BC)%z 'B6K7)G ~
I#4M7/#K"D= BK7'$/1
i;K4;;E?}'`•|`;;}4.0'
)GG<C@ 4p-
1.3. Software as a Service – SaaS
HG < ' ( 7 +E )K@)<0
z+ZB)B+hCh.&
COi;Kz&'G<,-
@,-45@)%Q/07
,-I]%I/PA1-
/0hZE/7'1-$
#4M7/HG<'"+h)r
2O"q2C.#4M7/.203@"45
@,-O"q) 4% "K"1
-G4F47Q*,
z0'b!')"
MQ@0=-0``(;./0
>%G-) %m_;.H4W.
n;4K)4.3%44;;)%
`178``6K@)~+hY
)qQ,-Q%+A
%K6‚=-8AQ$.G
')G/ )?O"q#4M7/1-
N)2)G"<)%m
Q1-27GQRK7<@'
Q%<%1/8K7.K7"0
K7K•/4p-ƒE5Q4C@<-KQ
$%'{LC,-NK@Z%2
C')G"GG7 )G
9
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
=ZCE%1-).*18K7'$
/``Q,-*O%6-=%1
%/84C8,+{/>78,
+"<Q%<A h'I%
/$8A
10
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
2. Mô hình triển khai (Deployment Models)
V&'K7LKB+Z? *K8Q
7<,-)%8HvQ
G<,- 2M0#Q0'$
/ )82. h4p
-7G<,-<YKG<
)=R{K.{;l'K
2.1. Public Cloud
Hình 3 : Mô hình public Cloud
|%,-%&'+ZQK$1K9+K%:
@X(7+pG'X+Z
+/'8+Z@%&'O"q
%%&'GQC•@+$
hE%/pG2GC@h
/0.#4M7/1-?#4M7/
q.@%&',%20?.O"
q.@K"<]%I,=%
11
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
'$A4p-.<B%+4p-+Z7
Kr
{K0+4p-+Z4M
KMQG'),-+h
C{K07(7+E0<
1+ui4ST;.H4W„…;[†fST
s4;3V7Y <@'%,-
EO'Gr#E,-)%hZE
/%&
‡ E@8{K=G+Z
4F4 4p-HQ1-)
E@ +Z )I>Xc
2)G//+2C7/UQKQ
+"%z0'%'$
UM$m")Gˆ
>0@0"+MBO'B,8+
O'B,{K?M&ˆG'4MB
mOCˆ&"%&r$ "
+MB4PC@BOCO'•8
0G2N4PvZK7 7+ZE
G'!GˆV7b{K45)%ˆ
{KQYvZC+A@ 45^'
K7f? +ZQQ7O;
V7 h'KBK$E%&'GQ'
)BZE,-QKQ82K74<
)GKB+Z
12
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
2.2. Private Cloud
Hình 4 : Mô hình private cloud
{;Q0/8Q%
&2N 7/#4M
9};4;4:?7/#4M9‰};4;4:{;
I Q 0Q2 45 +X
>%'884M?;;+ZO"=
KMQYU82DEO'04M'@
8%&'7/#4M.2+Z
O'00) ;;.2C7/;i)D0
={;7/#4M.m+M#4M
@ 4F )B 1 '$ G m % # ,
4 + 1 & 2%'8
{;#4M7/')%=+M%
2)GC?)G8)"J&'
P>%'?&2$
13
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
Hình 5 : Private Cloud
|Z=8{;2 PB)B
(h'KB;hZE<lA
) 4%+Z@+Z,-L@DE2C
^+Z•?.7Q;'$•."K"=
K"<2-O",8U45+Z'<H?K@
Z8'G< )8/4P/+
00'$G.0K7 7%"
%)X•2
{;L'*>8O",U
NB)G{;.A45"+EK@0
1-+Z ).K(%'8"?%'8
=.@<7.;i)K.4;?
1-+`•|`;;3DE{;.18
AM2O"='$4‚O"
14
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
=%@Q,-87/•",$U7
O"=%/2C %4p- &
@t2P ),-8<
z0'bA@,-Q%G
#E4C+Z,-0#=#
2
2.3. Hybrid Cloud
Hình 6 : Hybrid Cloud
|Q4P)BZ8%%&'{K
{;N%&''+2
7%%2O"q45+Z&
2@%&'GQz%&'
4p-%,-")GGQ
$
%%&'&")QG'/4p
-%,-8"%&'$GQ
15
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
;+E'.QG' %"%-$
/8%,-+ZXm%&'
GQ'$.)=ZHQ%&'+ZJ&'
PC --%O'<2-}E7.
.+%)"%8)%.Y
+1)GOAK6).+Jp
qK"+#&$
l7B=E%&''4P))2
7O"q2O"Q"%+'{"
+Z@%,-@'m%()%
+ X(CmQv+#%
%/$ 2P
2=17#0c&'Q)%2
)BX+#CE2%%&'.$%
P%G-C@07'B-*$
K@•b@G<'B) Š#
2.4. Community Cloud
16
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
Hình 7: Community Cloud
' %&'+Z 4‚ %
2E'' 4p-
0G2.++Z4p-KM%
2$hP2%G<$1
)A'vZ+h%=
8"{;{KX h
7Q "K"=K"C@+(
Y08O%<4‚X>
'%(=%E#XMQ
@XY'B8<
VM<=MP$.'@17
HQ'Q8 )4‚=
K"C@mQB7mQ
'B.4P%10=%M&'chE{;
.'BC=4%G'@EXI
17
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
<>8=4%G'OAB
)'+Z4p-
KM0G'hQX
3. Đặc tính của cloud computing
Hình 8 : NIST Visual Model of Cloud Compung Denion
3.1. Dịch vụ theo nhu cầu (On-demand self-service).
N+hp'$/GOi;K@
, 2C8@45%1 +h
P--+Rd"4p-4;;
+Z+.3)G/"PB'$/
@, 1A/)%0
+ZJpq$;;
3.2. Truy xuất diện rộng (Broad network access).
Z%,-G2G
9N:+Z@GOG+;;c
+h=,-<<h,-@'.hK
$"K@'$.+ZPA,-C@M
K@1&K@1XN+'+h)BC
;; 4p-, )G
'$/+h")"Jpq.+h
18
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
'J@K6%BK,Q+27.{cS.
3.3. Dùng chung tài nguyên (Resource pooling).
N@,-t+hh
'$A@P$G<};.
'$+Z&%@7h';/8
+h]/8Q+h"
JC.1/'$+m45+Z--
+h)%NBQ+he{‹mdBgg
'.Q+h)%$e{‹+#Pg[
Bg'<A he{‹
l<ŒR'$h
`;;P$G2".
'$M&'/'$".X+Z@%
7h';/9Q:8m+h)%
.@,- --0+h
#4E%@%'$9b:'0C
l2C`;;PQ) 4%
C+4p-'$K(R+Z+.
#,Jpq.KG.3|+Z'$4p-
19
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
+Z;Š.) 4%K%%Q%K7
"=@,-+h
3.4. Khả năng co dãn (Rapid elasticity).
HQ?=*K8)"P
QMQ?r2C;'$/+h
92C45PMQ?•K6%$?
"KE'$:
HQ+h)qZ($Q`;;(e{‹
NB+Z'@I/g{‹8.)2C
O"q8@,-45P•KE[{‹.+
h)G""=[{‹$X+Z+
4--+h)%zB)/1
+Z'.2C'7145PQ$
{‹.B/+ZO%e{‹<+h"=
; Z ( L )q E @
4;;
]"L7X
@,-4;;-'$+
m--+Z0)%.+h"=
<AI""0'$P4Ph
3.5. Điều tiết dịch vụ (Measured service).
l2CPQ) 4%C+
24p-'$9+Z+.#,4pq
.KG.3:|+Z'$+Z4p-
+Z;Š.) 4%K%%Q%K7
"+@+4p-
20
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
4. Những thuận lợi và khó khăn của cloud computing.
4.1. Tính sẵn sàng.
l2'.24p-%,-8
+4p-•B=4F48,-
A4p-N$&'Qq +4p
-74p-%,-8N+
27.+4p-,-8
&0@+Z,-D=-+``
,-<)B8_;.27)+h'
i;K4p-,-<)B'< &
6<G+Z%1B<')G+Z
< @0)BC+'07N
Ž.QQ)"4%0@+Z,-<
L/7@+Z--C0=4F4
8,-
Hình 1. Bảng khảo sát chất lượng dịch vụ
N4P;AB=4F48,->
6 M *. ) , - K, @ G K6 % cc„`
94K;;W4;;)4:DE) @G'
%@,-CQ)"0E
CE%@G'
4.2. Data lock – in.
l2' % / 0L +Z "2 )"
+#%%0")%.+%S{U
8•>=GO'0.+
+Z^c)Q)%BQ1-
$Q0"Q@,-<1-
21
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
45I+Z4p-$%,.B;1-
OQ0")%Q@,-)%
@< )G7'+Zz0'•B+
4p--Q@,-N
@,-Y45# % ,-
8< --/+4p-C#
N24p-%,-8
Y&'Q@0.)28+4p-,-
+$2C8@,-<0<
"K"+4p-28<45.
)GK,>IK$l2'.0?)•<•
+%2O" "O'B@0$z0
'•B2P2'4p-+J"'CE
%@,-B.'=
D=-R%ŽŽ),-+2P
'B8|)K,r.4)-(72C<
%2@ef‘28)%`4PC'
<'=8G'7JC]L
+h,-8|)LmKr@'
<BQ@,-ED4,-'
"P$Q,-+P'B)% (7
NJ.2'G''L)BZE
2@,-+P'B
m=-$@'B%%@,-
#B^%S{U<%% ,-
),-$0@, )Q
@,-K,r.<28%
% )G@B 6&$%
@,-)%NB+%'+Z%
@,- 2<45•BQ70%
8@l4C"+MB2PA
Q,-XR
22
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
4C1@@+Z,-+#J1E
%+4p-"@,-l2'
Q4C@,-%@g/4E
%@)%.+B@+ZCQ
$%=vZ+h+R=!h.Q
4C=-)%3
4C1.2"•)d.<
2^%S{U45•BQG<ER#4M7
/h / 0 7'$ ; '
K
4.3. Bảo mật kiểm tra dữ liệu.
N+L&=M/+E.)+2$
<Q&r?R28<
)Gˆc%27'"8%G'+
)G $+D2 2$45
)"K,0)%'J@#D@0'
Q%1P4PCEG2272
2K"2l2'Q"%
+h,-"L2+E)+
$2C.)C4p-2'<"
P2G2"L'M%'D=-2L
2+E)+$45K"#4E;
2$)GLHG<'L
G@,CECE24p-[.
&'G'0441)r;9G''4p-2
C[:.28AG7'"9
28A8'B0%GK28%K2
&:
N.> $27%Q
2CL.4p-%20")
@,-U`451-8<)K,
@G#
23
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
D2K"2%@00)•<
>$OB%@0)%++.%7
3D24p-%K"2+4p-,-
)A+28<+$.<%
@,-"K""28)%
)GK,>IK$
$%@,-``>
@+h#BPA,=+h
C+2Y<D=-RST@,
`[.)4p-,-'+h +2
q8<M&’'MH•
4.4. Việc gây ra thắt cổ chai trong truyền dữ liệu.
zCE%1-.X/1-K•/7'
+<2=.04<20D
1-7'$2
+M%,=)%]X1-'7'
•B2' %292'
2%;;:l2'%82'
2g“Bgf“v;K';' ]
1-7'04<='
$.='0"2Q@0O
A=1-D@0'Y
L+Z%@,-+4p
-4'bBD@0'L+Z"O'B
,-WG'STL%
4.5. Khó tiên đoán trong thực thi máy tính.
24
Đề tài : Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây
Nhóm : 14
]0%'"7'h7'.<@0450
{‹'KQE72O".+@0BU„
8%%'"'&'0@0024@
Hình :Biểu đồ so sánh hiệu xuất chạy 72 máy ảo trên EC2 giữa các
máy chia sẻ bộ nhớ (a) và máy chia sẻ ổ cứng (b)
z ""+M82'J@*1
h”4 7B"24@'
4.6. Đáp ứng nhu cầu khả năng lưu trữ của người dùng.
z&'Q=)%C8.-
-;/+hR)+hCMQ
)"+/$<2C2
-@8+Z+4p-.)+h
C")"+<2C2-(
+ZL@+4p-
z0'&'))2O"q2C
+9)Q+4p-Q)"+Z
<"@+K$ˆm8+
4p-'$/'0#'$/ˆ:.Q17
@X29@X24*Z@0+
.@0'2.@0MQ:.24@'J@
2*1)G9B--/8+
4p-<2C+8< !K,2+Z
&"+:z0'•B/0$
25
