PHƯƠNG PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (906.77 KB, 38 trang )

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA KHOA HỌC MÁY TÍNH
**********    **********
TIỂU LUẬN CHUYÊN ĐỀ
TÍNH TOÁN LƯỚI
ĐỀ TÀI:
PHƯƠNG PHÁP BẢO MẬT VÀ
AN TOÀN THÔNG TIN TRONG
ĐIỆN TOÁN ĐÁM MÂY

GIẢNG VIÊN HƯỚNG DẪN:
PGS.TS. NGUYỄN PHI KHỨ
HỌC VIÊN THỰC HIỆN:
LÊ MINH TRÍ
MSHV: CH1101148
Thành phố Hồ Chí Minh
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
07/2013
MỤC LỤC
Nội dung Trang
DANH MỤC CÁC HÌNH 5
LỜI NÓI ĐẦU 6
CHƯƠNG I:TỔNG QUAN 7
1/ Giới thiệu: 7
2/ Sự tiến hóa của mô hình điện toán: 8
3/ Một số ứng dụng tiêu biểu: 10
3.1/Google App Engine: 10
3.2/Windows Azure: 10
3.3/Amazon Web Services: 10
CHƯƠNG II:ĐIỆN TOÁN ĐÁM MÂY 11

1/ Khái niệm: 11
2/ Đặc điểm: 11
2.1/Tính tự phục vụ theo nhu cầu: 11
2.2/Truy cập diện rộng: 12
2.3/Dùng chung tài nguyên và độc lập vị trí: 12
2.4/Khả năng co giãn nhanh chóng: 12
2.5/Chi trả theo thực dùng: 12
2.6/Độ tin cậy: 13
2.7/Hiệu suất: 13
2.8/Khả năng chịu đựng: 13
3/ Sự khác biệt giữa điện toán đám mây và điện toán truyền thống: 13
4/ Mô hình các lớp dịch vụ: 14
4.1/Dịch vụ hạ tầng IaaS (Infrastructure as a Service): 14
4.2/Dịch vụ nền tảng PaaS (Platform as a Service): 15
4.3/Dịch vụ phần mềm SaaS (Software as a Service): 15
4.4/Dịch vụ dữ liệu DaaS (Database as a Service): 16
5/ Các mô hình triển khai: 16
HVTH: Lê Minh Trí (CH1101148) Trang 2
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
5.1/Mô hình đám mây riêng (Private Cloud): 16
5.2/Mô hình đám mây công cộng (Public Cloud): 17
5.3/Mô hình đám mây cộng đồng (Community Cloud): 18
5.4/Mô hình đám mây lai (Hybrid Cloud): 19
5.5/Mô hình đám mây riêng ảo (Virtual Private Cloud): 19
6/ Ưu điểm và nhược điểm: 20
6.1/Ưu điểm: 20
6.2/Nhược điểm: 21
7/ Lợi ích của điện toán đám mây: 22
CHƯƠNG III:BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 23
1/ Các nguyên tắc bảo mật cơ bản: 24

1.1/Mã hóa dữ liệu: 24
1.2/Quản lý: 24
1.3/Chấp hành các quy định về an toàn và bảo mật dữ liệu: 24
1.4/Tin tưởng: 25
1.5/Kiến trúc hệ thống: 25
1.6/Nhận dạng và quản lý truy cập: 25
1.7/Cách ly các hệ thống phần mềm: 26
1.8/Sẵn sàng với các sự cố có thể xảy ra: 26
1.9/Ứng phó với các sự cố xảy ra: 26
2/ Kiến trúc bảo mật điện toán đám mây: 26
2.1/ Tầng người dùng (User layer): 27
2.1.1/Người dùng cuối: 27
2.1.2/Gói bảo mật: 27
2.1.3/Bảo mật trình duyệt của người dùng: 28
2.1.4/Xác thực người dùng: 28
2.2/ Tầng cung cấp dịch vụ (Service Provider Layer): 28
2.2.1/Nhận diện và phân quyền truy cập dịch vụ: 28
2.2.2/Tính riêng tư của dữ liệu: 28
HVTH: Lê Minh Trí (CH1101148) Trang 3
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
2.2.3/Bảo mật dữ liệu khi truyền tải: 29
2.2.4/Chống tấn công D-DOS: 29
2.2.5/Quản lý tài khoản người dùng: 29
2.3/ Tầng máy ảo (Virtual Machine layer): 29
2.3.1/Quản lý máy ảo: 29
2.3.2/Bản quyền dữ liệu: 29
2.4/ Tầng máy chủ (Data Center Layer): 30
2.4.1/Bảo mật cơ sở dữ liệu: 30
2.4.2/Bảo mật mạng và máy chủ: 30
CHƯƠNG IV:XÂY DỰNG BIỆN PHÁP BẢO MẬT LỚP NGƯỜI DÙNG 31

1/ Mã hóa và Giải mã: 31
2/ Định danh cục bộ và định danh liên đoàn: 32
2.1/Định danh cục bộ: 32
2.2/Định danh liên hợp (Federated Indentity): 32
3/ Chứng thực và cấp phép: 34
CHƯƠNG V:KẾT LUẬN & HƯỚNG PHÁT TRIỂN 36
1/ Kết luận: 36
2/ Hướng phát triển: 36
TÀI LIỆU THAM KHẢO 38
HVTH: Lê Minh Trí (CH1101148) Trang 4
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
DANH MỤC CÁC HÌNH
Hình 1: Sự tiến hóa của điện toán đám mây 9
Hình 2: Mô hình điện toán đám mây 11
Hình 3: Mô hình các lớp dịch vụ 14
Hình 4: Các mô hình đám mây 16
Hình 5: Mô hình đám mây riêng 17
Hình 6: Mô hình đám mây công cộng 18
Hình 7: Mô hình đám mây cộng đồng 18
Hình 8: Mô hình đám mây lai 19
Hình 9: Mô hình đám mây riêng ảo 20
Hình 10: Kiến trúc bảo mật theo tầng của điện toán đám mây 27
Hình 11: Mã hóa trước khi chuyển dữ liệu nên đám mây 31
Hình 12: Thực hiện cơ chế đăng nhập một lần 33
Hình 13: Quản lý định danh liên hợp trong đám mây 33
Hình 14: Kiến trúc định danh phân tầng 34
HVTH: Lê Minh Trí (CH1101148) Trang 5
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
LỜI NÓI ĐẦU
Nhịp độ phát triển của ngành công nghệ thông tin đang là một vấn đề rất được

các ngành khoa học, giáo dục, kinh tế,… quan tâm. Nó hiện hữu với tầm vóc hết
sức to lớn và mạnh mẽ. Hệ thống các phần mềm ứng dụng, hệ thống máy chủ của
các tổ chức, cơ quan, doanh nghiệp cũng ngày càng tăng nhanh. Điều đó dẫn tới chi
phí đầu tư cho hạ tầng công nghệ thông tin ngày càng lớn, chi phí cho việc quản lý
hệ thống cũng tăng lên. Để giảm thiểu chi phí và tăng khả năng ứng dụng công nghệ
thông tin trong sản xuất kinh doanh của doanh nghiệp, việc áp dụng điện toán đám
mây chính là giải pháp mang lại nhiều lợi ích nhất.
Trong mô hình điện toán đám mây, mọi vấn đề liên quan tới công nghệ thông tin
đều được cung cấp dưới dạng các dịch vụ. Nhờ đó, các tổ chức, doanh nghiệp hay
cá nhân khi sử dụng dịch vụ công nghệ không cần phải có kiến thức, kinh nghiệm
chuyên sâu về công nghệ, cũng như không cần phải quan tâm đến cơ sở hạ tầng của
công nghệ đó. Điện toán đám mây là sự kết hợp của những dịch vụ đáng tin cậy
được phân phối qua các trung tâm dữ liệu và được xây dựng trên những máy chủ
với cấp độ khác nhau của các công nghệ ảo hóa.
Bên cạnh những lợi ích đáng kể thì vấn đề lo ngại duy nhất trong điện toán đám
mây chính là an toàn thông tin, nó nằm trong chính nguyên lý tổ chức dữ liệu của
mô hình này. Từ lý do đó, người nghiên cứu xin chọn đề tài Phương pháp bảo mật
và an toàn thông tin trong điện toán đám mây.
Qua bài tiểu luận, em xin gửi lời cảm ơn chân thành, sâu sắc đến thầy PGS.TS
Nguyễn Phi Khứ, người đã tận tình truyền đạt cho em những kiến thức sâu rộng,
bổ ích về môn Tính toán lưới. Từ đó giúp em nắm vững hơn về cơ sở lý thuyết, và
có được một nền tảng kiến thức cơ bản tạo điều kiện thuận lợi để em hoàn thành tốt
bài tiểu luận này. Em cũng xin gửi lời cảm ơn đến các anh/chị cùng khóa đã nhiệt
tình chia sẽ tài liệu và những thông tin cần thiết trong suốt quá trình học.
HVTH: Lê Minh Trí (CH1101148) Trang 6
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Thân mến,
Người nghiên cứu
CHƯƠNG I: TỔNG QUAN
1/ Giới thiệu:

Trong vài năm qua, công nghệ thông tin đã bắt đầu một mẫu hình mới - điện toán
đám mây. Được ra đời từ giữa năm 2007, mặc dù điện toán đám mây chỉ là một
cách khác để cung cấp các tài nguyên máy tính, chứ không phải là một công nghệ
mới, nhưng nó đã châm ngòi cho cuộc cách mạng trong cách cung cấp thông tin và
dịch vụ của các tổ chức.
Lúc đầu điện toán trên máy tính lớn (mainframe) thống trị công nghệ thông tin.
Cấu hình mạnh mẽ này cuối cùng đã cho ra đời mô hình khách-chủ. Công nghệ
thông tin hiện đại ngày càng trở thành một chức năng của công nghệ di động, điện
toán lan tỏa hoặc mọi nơi và tất nhiên, cả điện toán đám mây. Tuy nhiên, cuộc cách
mạng này, giống như mọi cuộc cách mạng có các thành phần của quá khứ mà từ đó
nó phát triển lên.
Điện toán đám mây ngày càng được nhiều công ty theo đuổi và sản phẩm của nó
cũng ngày càng phong phú. Tuy vậy, điện toán đám mây ở Việt Nam vẫn còn khá
mới mẻ. Một vài công ty bắt đầu đi tiên phong trong lĩnh vực này như IBM,
Microsoft, HP, Intel, FPT…Việt Nam là một trong những nước đầu tiên trong khu
vực sử dụng điện toán đám mây và đang dần tiếp cận dịch vụ đám mây thông qua
các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ
này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như
thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế…Với khả năng tạo điều
kiện cho doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn,
việc phát triển và cung cấp các dịch vụ điện toán đám mây ở Việt Nam là xu hướng
tất yếu của thời đại.
HVTH: Lê Minh Trí (CH1101148) Trang 7
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Điện toán đám mây là một mô hình mới, chính xác hơn là mô hình ứng dụng và
khai thác điện toán mới, được đánh giá là rất tiềm năng và mang lại hiệu quả cao.
Nó được ưa chuộng nhiều bởi các doanh nghiệp vừa và nhỏ không có điều kiện về
thiết bị công nghệ thông tin, nhân sự và nguồn tài chính có giới hạn. Nhưng vấn đề
ở đây là các nhà cung cấp dịch vụ “đám mây” có đảm bảo độ an toàn về dữ liệu và
thông tin cho các khách hàng của họ hay không? Những quy định pháp lý, những

cam kết đảm bảo bí mật, khả năng bảo mật trước các cuộc tấn công ác ý từ bên
ngoài nhằm vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin
cậy đối với các doanh nghiệp hay không? Để trả lời cho những câu hỏi đó, người
nghiên cứu đã tìm hiểu về các kiến thức cơ bản, đồng thời đưa ra các phương pháp
bảo mật và an toàn thông tin trong điện toán đám mây.
Bảo mật và an toàn thông tin đang là một vấn đề rất được quan tâm của xã hội,
đặc biệt là trong môi trường điện toán đám mây bởi đây là mô hình mà dữ liệu tập
trung nên khả năng bị mất dữ liệu là rất lớn. Có thể nói, quá trình bảo mật thông tin
của mỗi cá nhân là hết sức quan trọng, vì đi kèm với thông tin người dùng lưu giữ là
lợi ích chung của toàn bộ doanh nghiệp. Đặc biệt trong một thời điểm mà thông tin
đang được so sánh với muôn vàng và sự thất thoát thông tin đang gia tăng đáng kể
như hiện nay.Vì vậy, người dùng khi đưa dữ liệu lên đám mây không thể chỉ tin vào
các dịch vụ bảo mật của nhà cung cấp dịch vụ mà họ cần có một phương thức riêng
để bảo mật cho dữ liệu của mình.
2/ Sự tiến hóa của mô hình điện toán:
Mô hình điện toán tiến hóa qua các thời kì lịch sử khác nhau do sự phát triển của
máy tính và hạ tầng mạng truyền thông. Từ thế hệ máy tính thứ nhất đến thế hệ thứ
ba, máy tính vẫn là các máy tính cồng kềnh, đắt đỏ; các chương trình ứng dụng
được phát triển với chi phí rất cao do sự thiếu thân thiện của ngôn ngữ lập trình
cũng như điều kiện vận hành và sử dụng hệ thống khắt khe.
HVTH: Lê Minh Trí (CH1101148) Trang 8
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Hình 1: Sự tiến hóa của điện toán đám mây
Thế hệ thứ 4 của máy tính xuất hiện những năm 70 đến nay với sự xuất hiện của
vi xử lí với các ngôn ngữ lập trình thân thiện, phù hợp hơn cho từng lĩnh vực ứng
dụng đặc thù. Với việc cho ra đời máy tính cá nhân đầu những năm 80 của IBM và
Apple, điện toán đã được tiếp cận rộng rãi và trở nên phổ thông. Bước sang những
năm 80 nhất là những năm 90 công nghệ và hạ tầng mạng. Truyền thông đã có
những bước phát triển vượt bậc, với sự ra đời của mạng Internet kết nối toàn cầu và
sự bùng nổ của ứng dụng Web.

Ngày nay, những năm đầu thế kỷ 21, hạ tầng máy tính, viễn thông đã hội tụ trên
nền công nghệ số. Công nghệ kết nối có dây, không dây qua cáp đồng, cáp quang,
vệ tinh, wifi, mạng 3G, 4G,… cho phép kết nối mạng toàn cầu, vươn tới cả vùng
sâu, vùng xa nghèo khó. Với hạ tầng ICT phát triển như vậy, các thiết bị tính toán
cũng hết sức đa dạng từ các siêu máy tính, máy chủ lớn, tới các máy tính cá nhân,
máy tính xách tay, các thiết bị di động thông minh hay các điện thoại di động giá rẻ
đều có thể kết nối với nhau – một thế giới đã kết nối.
Khi thế giới điện toán đã kết nối, làm thế nào để khai thác được tối đa năng lực
điện toán đó với chi phí thấp nhất và nhanh nhất? Làm thế nào để một doanh nghiệp
có hệ thông ứng dụng ERP trong vòng 24 giờ? Làm thế nào để dự án phần mềm có
môi trường phát triển với công cụ quản lý dự án sẵn sàng trong vòng 4 giờ? Làm thế
nào để cô giáo hiệu trưởng ở vùng cao có thể có ứng dụng quản lí hồ sơ, giáo án tức
HVTH: Lê Minh Trí (CH1101148) Trang 9
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
thì mà không phải tìm hiểu các bước “cài đặt” hoặc “sao lưu dữ liệu”? Không thể kể
hết các nhu cầu tương tự, nhưng có thể nói điện toán đám mây là mô hình được kỳ
vọng đáp ứng các nhu cầu đó, đem sản phẩm và dịch vụ công nghệ thông tin chất
lượng cao đến mọi đối tượng theo nhu cầu, với thời gian nhanh hơn và chi phí rẻ
hơn.
3/ Một số ứng dụng tiêu biểu:
3.1/ Google App Engine:
Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ
tầng của Google. Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi
trong quá trình bảo trì, dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu
cầu lưu trữ.
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và
Python runtime environment
3.2/ Windows Azure:
Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trên
nền tảng hạ tầng của Microsoft thông qua môi trường Internet.

Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng .NET
Framework, Native Code…Hỗ trợ các ngôn ngữ thông thường như C#, Visual
Basic, C++ hoặc có thể bằng java. Sử dụng Visual Studio hoặc công cụ phát triển
khác.
3.3/ Amazon Web Services:
Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có
khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-
use) của Amazon. Các máy tính có nền tảng vững chắc đã được xây dựng và tinh
chế qua nhiều năm của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới
Internet. Amazon cung cấp một số dịch vụ Web đáp ứng được một số yêu cầu cốt
lõi của hầu hết các hệ thống như: lưu trữ, tính toán, truyền thông điệp và tập dữ
liệu
HVTH: Lê Minh Trí (CH1101148) Trang 10
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
CHƯƠNG II: ĐIỆN TOÁN ĐÁM MÂY
1/ Khái niệm:
Điện toán đám mây là mô hình diện toán cho phép truy cập qua mạng để lựa
chọn và sử dụng tài nguyên tính toán theo nhu cầu một cách thuận tiện và nhanh
chóng, đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng,
giảm thiểu các giao tiếp với nhà cung cấp.
Hình 2: Mô hình điện toán đám mây
Giao thức truy cập:
+ Giao thức Network File System (NFS)
+ Giao thức Common Internet File System (CIFS)
+ Giao thức World Wide Web Distributed Authoring and Versioning
(WebDAV)
2/ Đặc điểm:
2.1/ Tính tự phục vụ theo nhu cầu:
Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương thiết
lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử dụng

Server, dung lượng lưu trữ , cũng như là khả năng đáp ứng các tương tác lớn hệ
thống ra bên ngoài.
HVTH: Lê Minh Trí (CH1101148) Trang 11
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
2.2/ Truy cập diện rộng:
Điện toán đám mây cung cấp các dịch vụ chạy trên môi trường Internet do vậy
khách hàng chỉ cần kết nối được với Internet là có thể sử dụng được dịch vụ.Các
thiết bị truy xuất thông tin không yêu cầu cấu hình cao (thin or thick client
platforms) như : Mobile phone, Laptop và PDAs…
2.3/ Dùng chung tài nguyên và độc lập vị trí:
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người
dùng dựa trên mô hình “multi-tenant”. Mô hình này cho phép tài nguyên phần cứng
và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng. Khi
nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng để
phục vụ yêu cầu.
Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biết
chính xác vị trí của các tài nguyên sẽ được cung cấp. Ví dụ : Tài nguyên sẽ được
cung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo.
2.4/ Khả năng co giãn nhanh chóng:
Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu
của người sử dụng một cách nhanh chóng. Khi nhu cầu tăng, hệ thống sẽ tự động
mở rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm, hệ thống sẽ tự động
giảm bớt tài nguyên.
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng
triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người sử dụng
dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài
nguyên thực sự dùng.
2.5/ Chi trả theo thực dùng:
Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, mô
hình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu

thụ, trong khi một số khác tiếp thị dựa vào tiền đóng trước. Điện toán đám mây cho
phép giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng
người dùng kích hoạt theo tháng.
HVTH: Lê Minh Trí (CH1101148) Trang 12
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
2.6/ Độ tin cậy:
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó
thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần
lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh
doanh, IT phải làm cho nó ít đi.
2.7/ Hiệu suất:
Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo
được cấu trúc dùng web service như giao tiếp hệ thống.
2.8/ Khả năng chịu đựng:
Khả năng chịu đựng xảy ra thông qua việc tận dụng tài nguyên đã được cải thiện,
các hệ thống hiệu quả hơn. Tuy nhiên, các máy tính và cơ sở hạ tầng kết hợp là
những thứ tiêu thụ năng lượng chủ yếu.
3/ Sự khác biệt giữa điện toán đám mây và điện toán truyền thống:
Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng
riêng cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin
đặc thù của mình. Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và
họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần
mềm chuyên dụng, trả lương cho bộ phận điều hành ).
Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý
toàn bộ thông tin trong đám mây Internet. Mọi công nghệ, kỹ thuật, cơ sở hạ tầng
cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng
và duy trì. Do đó, thay vì phải đầu tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ
sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả
số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use). Như vậy, mô
hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính

toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà
HVTH: Lê Minh Trí (CH1101148) Trang 13
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm
cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ.
4/ Mô hình các lớp dịch vụ:
Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện
toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy
chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay
một ứng dụng kế toán … Các dịch vụ cũng được phân loại khá da dạng, nhưng các
mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm
chính: Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS), Dịch vụ phần mềm (SaaS)
và 1 nhóm Dịch vụ dữ liệu (DaaS) được dùng trong lưu trữ dữ liệu.
Hình 3: Mô hình các lớp dịch vụ
4.1/ Dịch vụ hạ tầng IaaS (Infrastructure as a Service):
Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian
lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử
dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng
riêng cho người sử dụng. Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ
và các ứng dụng do khách hàng cài đặt. Khách hàng điển hình của dịch vụ IaaS có
thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình.
HVTH: Lê Minh Trí (CH1101148) Trang 14
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể
đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống
điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình.
4.2/ Dịch vụ nền tảng PaaS (Platform as a Service):
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các
phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng
Cloud dó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa

(middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với
ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được
xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng
xây dựng ứng dụng và tương tác với hạ tầng CC thông qua API đó. Ở mức PaaS,
khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành,
lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát
triển ứng dụng (ISV).
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách
hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa
trên ngôn ngữ lập trình Java hoặc Python.
4.3/ Dịch vụ phần mềm SaaS (Software as a Service):
Dịch vụ SaaS cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu
cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng
phù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài
nguyên tính toán bên dưới.
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho
doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối
phổ biến là các ứng dụng office Online của Microsoft hay Google Docs của Google.
HVTH: Lê Minh Trí (CH1101148) Trang 15
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
4.4/ Dịch vụ dữ liệu DaaS (Database as a Service):
Điện toán đám mây hỗ trợ DAAS cho cơ quan nhà nước và chính quyền địa
phương khác nhau.
5/ Các mô hình triển khai:
Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được sử
dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT. Một
cách nôm na, điện toán đám mây là mô hình điện toán Internet. Tuy nhiên, khi mô
hình Cc dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các
môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác
nhau.

Hình 4: Các mô hình đám mây
5.1/ Mô hình đám mây riêng (Private Cloud):
Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ
cho người dùng của tôt chức đó. Private Cloud có thể được vận hành bởi một bên
thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu
(tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư).
HVTH: Lê Minh Trí (CH1101148) Trang 16
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Hình 5: Mô hình đám mây riêng
5.2/ Mô hình đám mây công cộng (Public Cloud):
Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử
dụng rộng rãi. Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ
và các ứng dụng của người dùng đều nằm trên hệ thống đám mây.
Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cung
cấp thông qua môi trường internet. Khách hàng sử dụng dịch vụ sẽ được lợi là chi
phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ
quản lý hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp
khả năng co giãn theo yêu cầu của người sử dụng.
Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và
vấn đề an toàn dữ liệu. Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám
mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý. Chính điều này khiến
cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ
liệu quan trọng của mình khi sử dụng dịch vụ đám mây.
HVTH: Lê Minh Trí (CH1101148) Trang 17
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Hình 6: Mô hình đám mây công cộng
5.3/ Mô hình đám mây cộng đồng (Community Cloud):
Là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng
đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không tiếp cận
với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng Cloud Computing để

nâng cao hiệu quả đầu tư và sử dụng.
Hình 7: Mô hình đám mây cộng đồng
HVTH: Lê Minh Trí (CH1101148) Trang 18
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
5.4/ Mô hình đám mây lai (Hybrid Cloud):
Là sự kết hợp của hai hay nhiều hơn các mô hình đám mây với nhau. Mô hình
Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu.
Hình 8: Mô hình đám mây lai
5.5/ Mô hình đám mây riêng ảo (Virtual Private Cloud):
Virtual Private Cloud (VPC) là một hướng đi mới trong ứng dụng điện toán đám
mây. Nó cho phép doanh nghiệp tự xây dựng đám mây riêng biệt và chỉ doanh
nghiệp mới có thể truy xuất vào đám mây này. Việc truy xuất được thực hiện thông
qua kết nối VPN (Virtual Private Network – Mạng riêng ảo). Các điểm kết nối trên
VPN giúp các đám mây không bị tranh chấp kết nối với người dùng trên đám mây
khác.
VPC cho phép định nghĩa một hoặc nhiều mạng LAN ảo, mỗi LAN phục vụ cho
các dịch vụ cụ thể. Một ưu điểm nữa của VPC đó là doanh nghiệp có thể tạo ra các
VPC trên nhiều trung tâm dữ liệu khác nhau và kết nối các VPC thông qua Site-to-
Site VPN (kết nối giữa các site của doanh nghiệp với nhau). Và do đó việc truy cập
tài nguyên trên đám mây thông qua mạng VPN như là truy xuất tài nguyên cục bộ
HVTH: Lê Minh Trí (CH1101148) Trang 19
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
giúp dịch vụ an toàn và đáng tin cậy hơn rất nhiều so với dùng chúng trên hạ tầng
đám mây công cộng.
Hình 9: Mô hình đám mây riêng ảo
6/ Ưu điểm và nhược điểm:
6.1/ Ưu điểm:
Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở
thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới.
+ Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng

và giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
+ Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của
người sử dụng điện toán đám mây được giảm đến mức thấp nhất.
+ Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy
cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất
kỳ thiết bị nào mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di
động…).
HVTH: Lê Minh Trí (CH1101148) Trang 20
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
+ Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích
cho người dùng.
+ Với độ tin cậy cao, không chỉ dành cho người dùng phổ thông, điện toán đám
mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh
và các nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán
đám mây đôi khi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi
rơi vào trạng thái này, người dùng không có khả năng để xử lý các sự cố mà
phải nhờ vào các chuyên gia từ “đám mây” tiến hành xử lý.
+ Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung
cấp trên “đám mây”.
+ Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
+ Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa và cải thiện về
tính năng bởi lẽ chúng không được cài đặt cố định trên một máy tính nào.
+ Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê
trên từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng.
Điều này đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán
đám mây cung cấp để người dùng có thể lựa chọn phù hợp.
6.2/ Nhược điểm:
Tuy nhiên, mô hình điện toán này vẫn còn mắc phải một số nhược điểm sau:
+ Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán
đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì

một mục đích nào khác?
+ Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho
người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những
khoảng thời gian nào đó khiến ảnh hưởng đến công việc.
+ Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất
ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người
dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều
HVTH: Lê Minh Trí (CH1101148) Trang 21
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào
đó, dữ liệu người dùng bị mất và không thể phục hồi được.
+ Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người
dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám
mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ
cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ
từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch
vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ
ngừng hoạt động.
+ Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách
thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối
lo của người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám
mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên,
đây không thực sự là vấn đề của riêng “điện toán đám mây”, bởi lẽ tấn công
đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên
các máy tính cá nhân.
7/ Lợi ích của điện toán đám mây:
Như vậy, trước đây để có thể triển khai một ứng dụng (ví dụ một trang Web),
chúng ta phải đi mua hoặc thuê một hay nhiều máy chủ, sau đó đặt máy chủ tại các
trung tâm dữ liệu (data center) thì nay điện toán đám mây cho phép chúng ta giản
lược quá trình mua hoặc thuê đó đi bằng cách chúng ta chỉ cần nêu ra yêu cầu của

mình, hệ thống sẽ tự động gom nhặt các tài nguyên rỗi (free) để đáp ứng yêu cầu
của chúng ta. Chính vì vậy, có thể kể đến một vài lợi ích cơ bản của điện toán đám
mây như sau :
+ Sử dụng các tài nguyên tính toán động (Dynamic computing resources) :
Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh
nghiệp muốn một cách tức thời. Thay vì việc doanh nghiệp phải tính toán
xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay
HVTH: Lê Minh Trí (CH1101148) Trang 22
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
doanh nghiệp chỉ cần yêu cầu và đám mây sẽ tự tìm kiếm tài nguyên rỗi để
cung cấp cho chúng ta.
+ Giảm chi phí : Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán,
cài đặt và bảo trì tài nguyên. Rõ ràng thay vì việc phải cử một chuyên gia đi
mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay chúng ta chẳng cần
phải làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu.
+ Giảm độ phức tạp trong cơ cấu của doanh nghiệp : Doanh nghiệp sản
xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trì máy
chủ thì quá tốn kém. Nếu outsource được quá trình này thì doanh nghiệp sẽ
chỉ tập trung vào việc sản xuất hàng hóa chuyên môn của mình và giảm bớt
được độ phức tạp trong cơ cấu.
+ Tăng khả năng sử dụng tài nguyên tính toán : Một trong những câu hỏi
đau đầu của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết
khấu hao, chúng ta đầu tư như thế có lãi hay không ? … Khi sử dụng tài
nguyên trên đám mây thì chúng ta không còn phải quan tâm tới điều này nữa.
CHƯƠNG III: BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM
MÂY
Trong điện toán đám mây tất cả các dữ liệu được đưa lên mạng và đôi khi được
lưu trữ trên máy chủ ở một nước khác nên sẽ giảm sự kiểm soát dữ liệu của người
sở hữu dữ liệu.
Người dùng luôn quan tâm đến khả năng mất thông tin, mất dữ liệu khi đưa lên

đám mây bởi đây là môi trường chia sẻ dữ liệu cho nhiều người.
Nhà cung cấp dịch vụ phải tìm ra được các chính sách bảo mật tốt nhất có thể để
thuyết phục người dùng sử dụng dịch vụ đám mây của họ. Người dùng cũng không
thể hoàn toàn tin tưởng vào cơ chế bảo mật của nhà cung cấp mà cần có chính sách
HVTH: Lê Minh Trí (CH1101148) Trang 23
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
riêng để đảm bảo an toàn cho dữ liệu của mình nhất là các dữ liệu bí mật và quan
trọng.
1/ Các nguyên tắc bảo mật cơ bản:
1.1/ Mã hóa dữ liệu:
Đa phần admin cho rằng, dữ liệu khi lưu trữ trên đám mây, hay truyền đi trên
kênh đều cần được mã hóa. Việc mã hóa dữ liệu trên kênh truyền giờ đây gần như
không còn là vấn đề phức tạp nữa, bởi các nhà cung cấp dịch vụ thường hỗ trợ giao
thức HTTPS để truyền dữ liệu. Vấn đề còn lại là mã hóa dữ liệu khi lưu trữ trên
đám mây.
Tuy nhiên, mã hóa không thể giải quyết hết được vấn đề bảo mật, bởi nguyên
nhân của rò rỉ thông tin bao gồm cả việc tồn tại các lỗ hổng như XSS hay SQL
injection, cũng như là việc sử dụng mật khẩu khẩu quá ngắn hoặc dễ đoán Bên
cạnh đó cũng phải nhấn mạnh rằng, đa phần các công nghệ quản lý khóa mã được
sử dụng rộng rãi hiện nay đều tiềm ẩn những rủi ro. Chưa có câu trả lời hoàn hảo
cho các câu hỏi như “lưu trữ khóa ở đâu”, “phải bảo vệ khóa ra sao”, “nhập khóa
như thế nào”. Nếu số lượng máy ảo trong hệ thống là lớn thì bản thân hệ thống mật
mã có thể là nguồn căn của vấn đề. Đó là vì cần có sự phân quyền xem ai được truy
cập tới đối tượng nào và tương ứng với nó là việc phân phối khóa.
1.2/ Quản lý:
Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu
chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện, kiểm tra, giám
sát việc triển khai dịch vụ.
1.3/ Chấp hành các quy định về an toàn và bảo mật dữ liệu:
Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định

hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn
tại trong phạm vi quốc gia khác nhau. Để có thể làm tạo ra một quy định chung phù
hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện
toán đám mây và môi trường điện toán đám mây.
HVTH: Lê Minh Trí (CH1101148) Trang 24
Phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
1.4/ Tin tưởng:
Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp
các khía cạnh về bảo mật và an toàn cho thông tin, dữ liệu của mình. Điều này có
nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với các nhà cung cấp dịch vụ
điện toán đám mây.
1.5/ Kiến trúc hệ thống:
Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây
bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của
cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân
thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như
một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo
cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập
trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành
phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.
1.6/ Nhận dạng và quản lý truy cập:
Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan
tâm của các tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin
trong các đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử
dụng các dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là
việc xác định và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên
được mở rộng trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để
hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng
thực khác nhau, một cho hệ thống tổ chức nộ bộ, một cho hệ thống bên ngoài thông
qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả thi trong

thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ
là một giải pháp có thể đạt được trong một số cách ví dụ như với tiêu chuẩn ecurity
Assertion Markup Language (SAML) hoặc tiêu chuẩn OpenID.
HVTH: Lê Minh Trí (CH1101148) Trang 25

Trích đoạn

Chứng thực và cấp phép:

PHƯƠNG PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY

Trích đoạn

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về