Tải bản đầy đủ (.docx) (24 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Điện toán đám mây và vấn đề bảo mật thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (507.08 KB, 24 trang )

Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
NHẬN XÉT CỦA GIẢNG VIÊN

















CH1301062 Trang 1
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
MỤC LỤC
CH1301062 Trang 2
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
GIỚI THIỆU
Điện toán đám mây (Cloud Computing) đang là một trong những chủ để được
nhắc đến nhiều nhất tại các sự kiện công nghệ. Thuật ngữ "Điện toán đám mây" ra đời
không phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của cơ sở hạ
tầng thông tin vốn đã và đang diễn ra từ mấy năm qua.
Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn điện toán
khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet


thay vì trong máy tính gia đình và văn phòng để mọi người kết nối và sử dụng mỗi khi
họ cần.
Với các dịch vụ sẵn có trên Internet, người sử dụng không phải mua và duy trì
hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm. Họ chỉ cần sử dụng
bởi đã có người khác lo cơ sở hạ tầng và công nghệ. Đa số người dùng Internet đã tiếp
cận những dịch vụ đám mây phổ thông như e-mail, album ảnh và bản đồ số…
Em xin gửi lời cám ơn sâu sắc đến PGS.TS. Nguyễn Phi Khứ đã tận tình giảng
dạy, truyền đạt kiến thức, giúp em hiểu hơn về các đặc điểm cũng như các mô hình
của điện toán đám mây, từ đó tạo cho em định hướng để thực hiện bài thu hoạch này.
Nội dung bài thu hoạch gồm phân tích các đặc điểm của điện toán đám mây cũng như
các vấn đề bảo mật thông tin khi sử dụng dịch vụ đám mây. Tuy nhiên do thời gian
nghiên cứu có hạn nên bài thu hoạch này không thể tránh khỏi những thiếu sót nhất
định, em rất mong nhận được sự góp ý của thầy để có thể hoàn thiện bài thu hoạch
một cách tốt nhất.
CH1301062 Trang 3
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
CHƯƠNG I : ĐIỆN TOÁN ĐÁM MÂY
1.1 Khái niệm
Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử
dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám
mây" ở đây là dùng để chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ
mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa
trong nó.
Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều
được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ
công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các
kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở
hạ tầng phục vụ công nghệ đó.
Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần
mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ

nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những
nhu cầu điện toán của người dùng. Ví dụ, dịch vụ Google AppEngine cung cấp những
ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt
web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ.
1.2 Lịch sử phát triển
Sau khi khái niệm “Điện toán đám mây” được giới thiệu năm 1960, trong
những năm sau đó, nhiều công ty công nghệ thông tin trên thế giới đã được thành lập,
và internet đã bắt đầu được khởi nguồn. Vào năm 1971, Intel đã giới thiệu bộ vi xử lý
đầu tiên, và Ray Tomlinson – một kỹ sư tin học của hãng này đã viết một ứng dụng
gửi tin nhắn từ máy tính này đến máy tính khác , tương tự như những trình email bây
giờ.
Những năm 80 đã có sự bùng nổ lớn trong ngành công nghiệp máy tính, đến
năm 1980 đã có hơn 5 triệu máy tính đã được sử dụng, chủ yếu là trong chính phủ
hoặc trong cách doanh nghiệp. Vào năm 1981. IBM đã đưa ra mẫu máy tính đầu tiên
cho người dùng cá nhân, và chỉ sau đó 1 năm, Microsoft tung ra hệ điều hành MS-
DOS mà hầu hết những máy tính ở thời điểm đó đều chạy trên nền này. Và sau đó là
sự ra đời của Macintosh.
Vào năm 1990, thế giới đã chiêm ngưỡng một phương thức kết nối chưa từng
có từ trước đó, chính là phương thức Word Wide Web được phát hành bởi CERN, và
CH1301062 Trang 4
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
được sử dụng vào năm 1991. Vào năm 1993, trình duyệt đầu tiên đã xuất hiện và đã
được cấp phép cho các công ty tư nhân sử dụng để truy cập Internet.
Khi đã có những bước tiến công nghệ lớn mạnh như vậy, các công ty công
nghệ trên thế giới đã bắt đầu nghỉ đến khả năng áp dụng internet để làm thương mại,
tiếp cận với mọi người một cách nhanh hơn. Salesforce.com ra mắt vào năm 1999 và
là trang web đầu tiên cung cấp các ứng dụng kinh doanh từ một trang web "bình
thường" - những gì bây giờ được gọi là điện toán đám mây.
Trong thời gian này, một số công ty chỉ mới bước đầu tư chứ không thu về lợi
nhuận trực tiếp. Chúng ta có thể thấy Amazon và Google đầu tiên hoạt động đều

không thu lợi nhuận trong những năm đầu tiên khi họ ra đời. Tuy nhiên, để tiếp tục
tồn tại, họ đã phải suy nghĩ và cải tiến rất nhiều trong mô hình kinh doanh và khà
năng đáp ứng dịch vụ của họ cho khách hàng.
Năm 2002, Amazon đã giới thiệu Amazon Web Services. Điều này đã cho
người sử dụng có khả năng lưu trữ dữ liệu và khả năng xử lý công việc lớn hơn rất
nhiều.
Năm 2004, sự ra đời chính thức của Facebook đã thực sự tao ra cuộc cách
mạng hóa giao tiếp giữa người với người, mọi người có thể chia sẻ dữ liệu riêng tư
của họ cho bạn bè, điều này đã vô tình tạo ra được một định nghĩa mà thường được
gọi là đám mây dành cho cá nhân.
Năm 2006, Amazon đã từng bước mở rộng các dịch vụ điện toán đám mây của
mình, đầu tiên là sự ra đời của Elastic Compute Cloud (EC2), ứng dụng này cho phép
mọi người truy cập vào các ứng dụng của họ và thao tác với chúng thông qua đám
mây. Sau đó, họ đưa ra Simple Storage Service (S3), Amazon S3 là dịch vụ lưu trữ
trên mạng Internet. Nó được thiết kế cho bạn có thể sử dụng để lưu trữ và lấy bất kỳ
số lượng dữ liệu, bất cứ lúc nào, từ bất cứ nơi nào trên web.
Trong những năm 2010, các công ty đã phát triển điện toán đám mây để tích
cực cải thiện dịch vụ và khả năng đáp ứng của mình để phục vụ nhu cầu cho người sử
dụng một cách tốt nhất. Kể từ đó đến nay, cùng với sự phổ biến của điện thoại thông
minh, chính điều này đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triển
vượt bậc, mang đến nhiều trải nghiệm mới cho người dùng, kết nối ở khắp mọi nơi và
mọi lúc thông qua môi trường internet.
CH1301062 Trang 5
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.3 Đặc điểm
1.3.1 Tính tự phục vụ theo nhu cầu
Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương
thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử
dụng Server, dung lượng lưu trữ , cũng như là khả năng đáp ứng các tương tác lớn hệ
thống ra bên ngoài.

1.3.2 Truy cập diện rộng
Điện toán đám mây cung cấp các dịch vụ chạy trên môi trường Internet do vậy
khách hàng chỉ cần kết nối được với Internet là có thể sử dụng được dịch vụ.Các thiết
bị truy xuất thông tin không yêu cầu cấu hình cao (thin or thick client platforms) như :
Mobile phone, Laptop và PDAs…
1.3.3 Dùng chung tài nguyên và độc lập vị trí
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều
người dùng dựa trên mô hình “multi-tenant”. Mô hình này cho phép tài nguyên phần
cứng và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng.
Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng
để phục vụ yêu cầu.
Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải
biết chính xác vị trí của các tài nguyên sẽ được cung cấp. Ví dụ : Tài nguyên sẽ được
cung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo.
1.3.4 Khả năng co giãn nhanh chóng
Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu
cầu của người sử dụng một cách nhanh chóng. Khi nhu cầu tăng, hệ thống sẽ tự động
mở rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm, hệ thống sẽ tự động giảm
bớt tài nguyên.
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng
triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người sử dụng
dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyên
thực sự dùng.
CH1301062 Trang 6
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.3.5 Chi trả theo thực dùng
Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, mô
hình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ,
trong khi một số khác tiếp thị dựa vào tiền đóng trước. Điện toán đám mây cho phép
giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùng

kích hoạt theo tháng.
1.3.6 Độ tin cậy
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó
thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần
lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh
doanh, IT phải làm cho nó ít đi.
1.3.7 Hiệu suất
Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo
được cấu trúc dùng web service như giao tiếp hệ thống.
1.3.8 Khả năng chịu đựng
Khả năng chịu đựng xảy ra thông qua việc tận dụng tài nguyên đã được cải
thiện, các hệ thống hiệu quả hơn. Tuy nhiên, các máy tính và cơ sở hạ tầng kết hợp là
những thứ tiêu thụ năng lượng chủ yếu.
1.4 Các mô hình dịch vụ
Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện
toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ
ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một
ứng dụng kế toán … Các dịch vụ cũng được phân loại khá da dạng, nhưng các mô
hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm chính:
Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS), Dịch vụ phần mềm (SaaS) và nhóm
được bổ sung Dịch vụ dữ liệu (DaaS) được dùng trong lưu trữ dữ liệu.
CH1301062 Trang 7
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.4.1 Dịch vụ hạ tầng IaaS (Infrastructure as a Service)
Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian
lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử
dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng
cho người sử dụng. Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các
ứng dụng do khách hàng cài đặt. Khách hàng điển hình của dịch vụ IaaS có thể là mọi
đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình.

Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể
đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống
điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình.
1.4.2 Dịch vụ nền tảng PaaS (Platform as a Service)
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các
phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng
Cloud dó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa
(middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với
ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được
xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng
xây dựng ứng dụng và tương tác với hạ tầng CC thông qua API đó. Ở mức PaaS,
khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành,
lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển
ứng dụng (ISV).
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép
khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển
dựa trên ngôn ngữ lập trình Java hoặc Python.
CH1301062 Trang 8
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.4.3 Dịch vụ phần mềm SaaS (Software as a Service)
Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu
cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng
phù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài
nguyên tính toán bên dưới.
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho
doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ
biến là các ứng dụng office Online của Microsoft hay Google Docs của Google.
1.4.4 Dịch vụ dữ liệu DaaS (Database as a Service)
Đây là dịch vụ được cung cấp cho người dùng nhằm tránh sự phức tạp và chi
phí vận hành cho cơ sở dữ liệu.

DaaS có những lợi ích sau:
- Dễ sử dụng : Người dùng không cần lo lắng về những hệ thống cung cấp và
sự dư thừa hệ thống của máy chủ, cũng như không phải lo lắng về mua, cài đặt, bảo trì
phần cứng cho cơ sở dữ liệu.
- Tích hợp : cơ sở dữ liệu có thể được tích hợp với các dịch vụ khác.
- Quản lý: bởi vì những cơ sở dữ liệu lớn phải được tối ưu hóa nên phải mất
những nguồn tài nguyên lớn cho việc này. Với DaaS, việc quản lý này có thể được
cung cấp như một phần của dịch vụ và tốn ít chi phí.
CH1301062 Trang 9
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.5 Các mô hình triển khai
Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được
sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT. Một
cách khái quát, điện toán đám mây là mô hình điện toán Internet. Tuy nhiên, khi dần
định hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các môi trường có
quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau.
1.5.1 Mô hình đám mây riêng (Private Cloud)
Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ
cho người dùng của tôt chức đó. Private Cloud có thể được vận hành bởi một bên thứ
ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại
bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư).
CH1301062 Trang 10
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.5.2 Mô hình đám mây công cộng (Public Cloud)
Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử
dụng rộng rãi. Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và
các ứng dụng của người dùng đều nằm trên hệ thống đám mây.
Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cung
cấp thông qua môi trường internet. Khách hàng sử dụng dịch vụ sẽ được lợi là chi phí
đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý

hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng
co giãn theo yêu cầu của người sử dụng.
Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và
vấn đề an toàn dữ liệu. Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám
mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý. Chính điều này khiến
cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu
quan trọng của mình khi sử dụng dịch vụ đám mây.
CH1301062 Trang 11
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.5.3 Mô hình đám mây cộng đồng (Community Cloud)
Là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho
cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không tiếp
cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng Cloud Computing để
nâng cao hiệu quả đầu tư và sử dụng.
1.5.4 Mô hình đám mây lai (Hybrid Cloud)
Là sự kết hợp của hai hay nhiều hơn các mô hình đám mây với nhau. Mô hình
Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu.
CH1301062 Trang 12
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
1.5.5 Mô hình đám mây riêng ảo (Virtual Private Cloud)
Virtual Private Cloud (VPC) là một hướng đi mới trong ứng dụng điện toán
đám mây. Nó cho phép doanh nghiệp tự xây dựng đám mây riêng biệt và chỉ doanh
nghiệp mới có thể truy xuất vào đám mây này. Việc truy xuất được thực hiện thông
qua kết nối VPN (Virtual Private Network – Mạng riêng ảo). Các điểm kết nối trên
VPN giúp các đám mây không bị tranh chấp kết nối với người dùng trên đám mây
khác.
VPC cho phép định nghĩa một hoặc nhiều mạng LAN ảo, mỗi LAN phục vụ
cho các dịch vụ cụ thể. Một ưu điểm nữa của VPC đó là doanh nghiệp có thể tạo ra
các VPC trên nhiều trung tâm dữ liệu khác nhau và kết nối các VPC thông qua Site-
to-Site VPN (kết nối giữa các site của doanh nghiệp với nhau). Và do đó việc truy cập

tài nguyên trên đám mây thông qua mạng VPN như là truy xuất tài nguyên cục bộ
giúp dịch vụ an toàn và đáng tin cậy hơn rất nhiều so với dùng chúng trên hạ tầng đám
mây công cộng.
1.6 Các dịch vụ đám mây tiêu biểu
1.6.1 Windows Azure
Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trên
nền tảng hạ tầng của Microsoft thông qua môi trường Internet. Windows Azure chạy
trên rất nhiều máy, tất cả đều được đặt trong trung tâm dữ liệu của Microsoft và có thể
truy cập nhờ mạng Internet. Kết cấu Windows Azure liên kết các trạng thái xử lý
thành một khối thống nhất. Các dịch vụ lưu trữ và chạy ứng dụng của Windows Azure
được xây dựng phía trên các kết cấu này.
CH1301062 Trang 13
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng .NET
Framework, Native Code…Hỗ trợ các ngôn ngữ thông thường như C#, Visual Basic,
C++ hoặc có thể bằng java. Sử dụng Visual Studio hoặc công cụ phát triển khác.
1.6.2 Amazon Web Services
Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có
khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-
use) của Amazon. Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế
qua nhiều năm của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới Internet.
Amazon cung cấp một số dịch vụ Web đáp ứng được một số yêu cầu cốt lõi của hầu
hết các hệ thống như: lưu trữ, tính toán, truyền thông điệp và tập dữ liệu
1.6.3 Google App Engine
Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ
tầng của Google. Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi trong
quá trình bảo trì, dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu
trữ.
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và
Python runtime environment

CH1301062 Trang 14
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
CHƯƠNG II : BẢO MẬT THÔNG TIN
TRONG ĐIỆN TOÁN ĐÁM MÂY
2.1 Tổng quan
Mấy năm gần đây điện toán đám mây (Cloud Computing) nổi lên như là một
giai đoạn phát triển mới của Internet. Điện toán đám mây mà cụ thể là các mô hình
dịch vụ của nó cho phép sử dụng phần cứng, phần mềm đã làm thay đổi căn bản việc
ứng dụng công nghệ thông tin trong thực tiễn – chuyển từ đầu tư sang thuê bao. Tuy
nhiên, việc chấp nhận điện toán đám mây vẫn còn khá dè dặt xoay quanh vấn đề an
toàn và an ninh hệ thống.
Trong điện toán đám mây tất cả các dữ liệu được đưa lên mạng và đôi khi được
lưu trữ trên máy chủ ở một nước khác nên sẽ giảm sự kiểm soát dữ liệu của người sở
hữu dữ liệu. Người dùng luôn quan tâm đến khả năng mất thông tin, mất dữ liệu khi
đưa lên đám mây bởi đây là môi trường chia sẻ dữ liệu cho nhiều người.
Nhà cung cấp dịch vụ phải tìm ra được các chính sách bảo mật tốt nhất có thể
để thuyết phục người dùng sử dụng dịch vụ đám mây của họ. Người dùng cũng không
thể hoàn toàn tin tưởng vào cơ chế bảo mật của nhà cung cấp mà cần có chính sách
riêng để đảm bảo an toàn cho dữ liệu của mình nhất là các dữ liệu bí mật và quan
trọng.
Điện toán đám mây cung cấp các nguồn tài nguyên tự động có khả năng mở
rộng như một dịch vụ trên web và đảm bảo cung cấp lợi ích cho rất nhiều khách hàng
khác nhau. Để đảm bảo tính toàn vẹn cho dữ liệu của tất cả các khách hàng đó thì vấn
đề bảo mật luôn được đặt lên hàng đầu.
2.2 Kiến trúc bảo mật
Trong điện toán đám mây, kiến trúc bảo mật rất chặt chẽ được thể hiện thành
các tầng khác nhau theo sơ đồ sau:
CH1301062 Trang 15
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
2.2.1 Tầng người dùng (User layer)

 Người dùng cuối
Đó chính là người thuê ứng dụng điện toán đám mây. Họ cần lưu trữ, truy cập,
và xử lý tài nguyên trong các đám mây. Vì vậy các phần mềm ứng dụng điện toán
đám mây phải được bảo mật cực kỳ tốt bằng các thuật toán mã hóa, các tường lửa, các
bản vá lỗi, và ngày nay là cả trên các thiết bị di động. Các đám mây sẽ cách ly các mối
nguy hại từ bên ngoài nhằm đảm bảo tính toàn vẹn của dữ liệu người dùng đã đưa lên
mây.
 Gói bảo mật
Thông thường nhà cung cấp phần mềm ứng dụng chạy trên nền điện toán đám
mây Software as a Service (SaaS) sẽ phải cung cấp luôn một gói bảo mật gọi là
Security as a Service chạy song song trên máy chủ điện toán đám mây.
 Bảo mật trình duyệt của người dùng:
Trong điện toán đám mây, người dùng thực hiện tất cả các thao tác với ứng
dụng thông qua một trình duyệt web nào đó. Trình duyệt này sẽ gửi nhận dữ liệu trực
tiếp với máy chủ đám mây. Do đó dữ liệu phải được mã hóa trước khi nhận và gửi.
Vì vậy các giao thức trao đổi giữa trình duyệt và máy chủ cũng nhất thiết phải
được mã hóa đặc biệt. Ngày nay giao thức hay được sử dụng đó là HTTPS. Nó giúp
CH1301062 Trang 16
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
người dùng đăng nhập vào hệ thống một cách an toàn nhất, thông qua một lần đăng
nhập duy nhất.
 Chứng thực người dùng:
Vấn đề xác thực người dùng là rất quan trọng. Dữ liệu của người dùng được để
trên đám mây, và phân tán. Do đó người dùng cần phải được xác thực trước khi có thể
lấy dữ liệu về qua mạng internet. Khi người dùng đăng nhập vào hệ thống đám mây,
toàn bộ quá trình trao đổi xử lý dữ liệu sẽ được theo dõi chặt chẽ theo thời gian thực,
để kiểm tra xem có phải người dùng ảo hay không.
Với chứng thực, các đám mây thương mại dựa trên các thông tin thanh toán để
định danh khách hàng. Đám mây riêng dựa trên chứng thực như giấy chứng X509
hoặc nền tảng KPI. Ví dụ Amazon E2 API là chuẩn phổ biến, Nó sử dụng SOAP API

dựa trên giấy chứng thực X509 để thực hiện chứng thực người dùng. Ngoài ra
Amazon E2 API có một API REST còn gọi là API truy vấn trong đó sử dụng một cặp
khóa truy nhập/ khóa bảo mật để chứng thực và quản lý các máy.
Ủy quyền được thực hiện bằng cách xác định người sử dụng và cấp quyền ưu
tiên cho người dùng. Người dùng sau đó sẽ được cấp một cặp giấy chứng thực
X509/khóa và khóa truy nhập/khóa bảo mật. Một số đám mây có đặc điểm “nhóm bảo
mật”, trong đó nhóm có thể nhìn thấy hình các hình ảnh ảo của nhau, đặc điểm này
cho phép các thành viên trực thuộc nhóm chia sẻ truy nhập tới phân khúc của mạng
riêng của nhóm mà các thành viên ngoài nhóm không thể truy xuất được.
 Mã hóa dữ liệu
Các nhà cung cấp dịch vụ phải cung cấp các tiện tích để đơn giản hóa quá trình
mã hóa các tập tin và chuyển chúng nên đám mây.
Các nhà cung cấp sử dụng các tiêu chuẩn mã hóa tân tiến “Advanced
Encryption Standard (AES)” như AES-128, AES-192, hoặc AES-256.
2.2.2 Tầng cung cấp dịch vụ (Service Provider Layer):
 Nhận diện và phân quyền truy cập dịch vụ
Các nhà cung cấp dịch vụ phải cài đặt thuật toán nhận diện người dùng và phân
quyền truy cập vào các thư mục tài nguyên trên máy chủ. Người dùng chỉ cần đăng
nhập một lần single sign on (SSO) là thuật toán có thể nhận diện và cấp quyền
(Permisson) cho người dùng trong cả phiên làm việc.
 Tính riêng tư của dữ liệu
CH1301062 Trang 17
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
Tính riêng tư của dữ liệu luôn được đặt lên hàng đầu. Các dữ liệu của người
dùng trước hết đã được mã hóa ở dịch vụ, và trong khi truyền tải, thường được truyền
qua mạng riêng ảo với kênh riêng, điều này sẽ làm tăng gấp đôi tính bảo mật. Người
dùng sẽ sử dụng dịch vụ một cách hết sức yên tâm.
 Bảo mật dữ liệu khi truyền tải:
Quá trình truyền tải là lúc gặp rủi ro mất dữ liệu nhiều nhất. Với chức năng
truyền tải dữ liệu của tầng dịch vụ, dữ liệu sẽ được đóng gói và chuyển đến địa chỉ

người nhận theo kênh riêng trong thời gian nhanh nhất (phụ thuộc tốc độ đường
truyền internet của khách hàng) và dữ liệu sẽ được kiểm tra ở cuối quá trình xem có
toàn vẹn hay không.
 Chống tấn công D-DOS:
Những tội phạm chuyên tấn công mạng có thể sử dụng mạng máy tính chuyên
tấn công vào một node mạng duy nhất, làm nghẽn toàn bộ đường truyền mạng, làm
sập cả server vì không thể nhận gửi. Do đó tầng dịch vụ mạng sẽ phải chia ra làm
nhiều node mạng. Mỗi node lại có dịch vụ xử lý nhận diện D-DOS và từ chối yêu cầu
truy cập từ các máy tính này.
 Quản lý tài khoản người dùng
Các tài khoản người dùng là các thông tin đã được trả tiền để thuê phần mềm
bản quyền trên đám mây. Tài khoản không thể để rơi vào tay hacker hoặc bên thứ ba.

2.2.3 Tầng máy ảo (Virtual Machine layer)
 Quản lý máy ảo
Các máy ảo được cài đặt và sử dụng dựa trên phần cứng của một máy thật. Vấn
đề ở đây là máy ảo cần một máy chủ ảo để truy cập thông tin (virtual host). Quá trình
đọc ghi này có thể xảy ra sự cố mất mát dữ liệu, hoặc bị virus xâm nhập ăn cắp dữ
liệu. Do đó các máy ảo này cần phải được bảo mật bằng tường lửa.
 Bản quyền dữ liệu
Các máy ảo được người dùng thuê và toàn quyền xử lý, cài đặt phần mềm trên
đó, nhà cung cấp dịch vụ sẽ không can thiệp. Tuy nhiên nếu người dùng cố tình cài
phần mềm không có bản quyền lên máy ảo để dùng thì nhà cung cấp sẽ bị kiện. Vì
vậy nhà cung cấp cũng cần phải thường xuyên rà soát hệ thống để đưa ra các cảnh báo
cần thiết.

CH1301062 Trang 18
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
2.2.4 Tầng máy chủ (Data Center Layer)
 Bảo mật cơ sở dữ liệu

Đây là lớp bảo mật rất quan trọng trong điện toán đám mây. Các dữ liệu của
người dùng chủ yếu được lưu trong các cơ sở dữ liệu quan hệ, nằm trong các ổ cứng
chứa database của hệ thống. Dữ liệu này là xương sống cho toàn bộ ứng dụng bên
trên. Dữ liệu này cũng rất nhạy cảm. Vì thế cần sao lưu dữ liệu thường xuyên qua
nhiều máy chủ khác nhau để đảm bảo dữ liệu được thông suốt.
 Bảo mật mạng và máy chủ
Các node mạng và cổng mạng ở tầng máy chủ này cần chịu sức ép rất lớn từ
người dùng. Việc cân bằng tải và bảo mật ở từng node mạng là rất quan trọng. Các
đám mây lai còn cần liên kết giữa mạng internet và mạng nội bộ, cần độ tin cậy cao
hơn nữa.
2.3 Các nguyên tắc bảo mật cơ bản:
2.3.1 Mã hóa dữ liệu
Đa phần admin cho rằng, dữ liệu khi lưu trữ trên đám mây, hay truyền đi trên
kênh đều cần được mã hóa. Việc mã hóa dữ liệu trên kênh truyền giờ đây gần như
không còn là vấn đề phức tạp nữa, bởi các nhà cung cấp dịch vụ thường hỗ trợ giao
thức HTTPs để truyền dữ liệu. Vấn đề còn lại là mã hóa dữ liệu khi lưu trữ trên đám
mây.
Tuy nhiên, mã hóa không thể giải quyết hết được vấn đề bảo mật, bởi nguyên
nhân của rò rỉ thông tin bao gồm cả việc tồn tại các lỗ hổng như XSS hay SQL
injection, cũng như là việc sử dụng mật khẩu khẩu quá ngắn hoặc dễ đoán Bên cạnh
đó cũng phải nhấn mạnh rằng, đa phần các công nghệ quản lý khóa mã được sử dụng
rộng rãi hiện nay đều tiềm ẩn những rủi ro. Chưa có câu trả lời hoàn hảo cho các câu
hỏi như “lưu trữ khóa ở đâu”, “phải bảo vệ khóa ra sao”, “nhập khóa như thế nào”.
Nếu số lượng máy ảo trong hệ thống là lớn thì bản thân hệ thống mật mã có thể là
nguồn căn của vấn đề. Đó là vì cần có sự phân quyền xem ai được truy cập tới đối
tượng nào và tương ứng với nó là việc phân phối khóa.
2.3.2 Quản lý
Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu
chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện, kiểm tra, giám
sát việc triển khai dịch vụ.

CH1301062 Trang 19
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
2.3.3 Chấp hành các quy định về an toàn và bảo mật dữ liệu:
Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy
định hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn
tại trong phạm vi quốc gia khác nhau. Để có thể làm tạo ra một quy định chung phù
hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện
toán đám mây và môi trường điện toán đám mây.
2.3.4 Tin tưởng
Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp
các khía cạnh về bảo mật và an toàn cho thông tin, dữ liệu của mình. Điều này có
nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với các nhà cung cấp dịch vụ
điện toán đám mây.
2.3.5 Kiến trúc hệ thống
Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám
mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của
cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân
thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như
một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng
với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình
của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần
đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.
2.3.6 Nhận dạng và quản lý truy cập
Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan
tâm của các tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong
các đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các
dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định
và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng
trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ
đám mây có thể khó khăn.

Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ
chức nộ bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một hình
thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ biến
rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được
CH1301062 Trang 20
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
trong một số cách ví dụ như với tiêu chuẩn ecurity Assertion Markup Language
(SAML) hoặc tiêu chuẩn OpenID.
2.3.7 Cách ly các hệ thống phần mềm
Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ
đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê
bao. Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách
ghép nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy
chủ vật lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy
khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm.
2.3.8 Sẵn sàng với các sự cố có thể xảy ra
Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể
truy cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời
hoặc vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động, và các thảm họa
tự nhiên là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có
thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ.
2.3.9 Ứng phó với các sự cố xảy ra
Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả
của một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp
dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng
phó sự cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự
cố, thu thập dữ liệu…
CH1301062 Trang 21
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
CHƯƠNG III : KẾT LUẬN

3.1 Lợi ích
Điện toán đám mây mang lại rất nhiều lợi ích :
- Tiết kiệm chi phí: Thuê phần mềm thông qua dịch vụ điện toán đám mây và
"xài bao nhiêu trả bấy nhiêu" giúp thoát khỏi áp lực tài chính
- Chi phí quản lý hệ thống công nghệ thông tin thấp: Luôn được tiếp cận với
phiên bản phần mềm mới nhất mà không cần sự hỗ trợ từ chuyên viên công nghệ
thông tin
- Dung lượng lớn: Chi phí thuê dung lượng sẽ rẻ hơn rất nhiều chi phí phải bỏ
ra để mua thêm ổ cứng cho các máy tính.
- Giảm thiểu rủi ro: Bảo mật dữ liệu sẽ là trách nhiệm của công ty cung cấp
dịch vụ điện toán đám mây.
- Truy cập mọi lúc mọi nơi: Truy cập các tài liệu từ nhà hoặc từ bất kỳ nơi nào
khác mà không gặp phải trở ngại nào.
3.2 Các vấn đề cần giải quyết
Mặc dù điện toán đám mây đang được coi là một cuộc cách mạng Internet làm
thay đổi cách ứng dụng công nghệ thông tin, nhưng việc chấp nhận nó vẫn còn nhiều
vấn đề và e ngại chung quanh câu hỏi an toàn, bảo mật thông tin. Lợi ích của điện
toán đám mây là rõ ràng và vô cùng hấp dẫn, nó làm giảm nhẹ chi phí đầu tư và gánh
nặng bảo trì phần cứng, phần mềm, tuy nhiên từ kiến trúc, dịch vụ và các đặc điểm
của điện toán đám mây cho thấy vẫn còn nhiều câu hỏi đặt ra cho vấn đề an toàn và
bảo mật.
Các vấn đề bảo mật ở cấp càng thấp thì vai trò và trách nhiệm của nhà cung cấp
càng lớn, nhưng khách hàng có thể cảm thấy bất an vì họ không nắm rõ. Điều này có
thể khắc phục bằng các hợp đồng (SLA) rõ ràng, chặt chẽ và tin cậy. Vấn đề an toàn
có thể liên quan tới máy chủ ảo, bộ ảo hóa cũng như là kiến trúc hướng dịch vụ SOA.
Mặt khác, vấn đề an toàn trên điện toán đám mây không chỉ là trách nhiệm của
nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan trong đám
mây: nhà cung cấp, khách hàng, người dùng cuối. Vấn đề này có lẽ vẫn còn phải cần
một thời gian nữa để có thể có giải pháp thỏa đáng làm tăng độ an toàn của đám mây,
nhất là đám mây công cộng (public). Điện toán đám mây còn rất mới và còn tiềm

năng phát triển và ứng dụng, vấn đề an toàn của đám mây cần được nghiên cứu tiếp
tục để ngày càng trở nên an toàn hơn. Mặt khác, sử dụng đám mây như thế nào cho có
CH1301062 Trang 22
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
lợi, cân bằng giữa lợi ích và tính an toàn là sự tính toán của các nhà quản lí công ty,
doanh nghiệp và sự tư vấn sáng suốt của các chuyên gia trong lĩnh vực này.
3.3 Xu hướng phát triển
Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng
điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra
một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn
hơn cho các cá nhân, tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của
mình.
Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây việc phát
triển điện toán đám mây trong tương lai sẽ tập trung vào 3 vấn đề chính bao gồm: Khả
năng liên kết (Federated), tự động hóa (Automated) và nhận biết thiết bị đầu cuối
(Client aware). Đây cũng là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho
phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và tiết
kiệm chi phí hơn.
Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài nguyên, trong khi
các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc
thù của mỗi thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được ứng
dụng nhiều nhất trong tương lai.
CH1301062 Trang 23
Điện toán lưới và đám mây Điện toán đám mây và vấn đề bảo mật thông tin
TÀI LIỆU THAM KHẢO
1. Slide bài giảng Điện toán lưới và đám mây - PGS.TS. Nguyễn Phi Khứ
2.
3. />4. />5. />6. Tổng quan về an ninh trên điện toán đám mây – Trần Cao Đệ - Tạp chí khoa học
trường Đại học Cần Thơ
7. Luận văn Thạc sĩ Nghiên cứu phương pháp bảo mật dữ liệu hiệu quả trong điện

toán đám mây - Chu Hải Hà - Học viện công nghệ bưu chính viễn thông Hà Nội –
2013.
8. Luận văn Thạc sĩ An ninh và bảo mật trong Public Cloud Computing – Đào Ngọc
Thành – Học viện công nghệ bưu chính viễn thông Hà Nội – 2011.
9. Luận văn Thạc sĩ Nghiên cứu về bảo mật trong điện toán đám mây – Nguyễn Tuấn
Khanh - Học viện công nghệ bưu chính viễn thông Hà Nội – 2012.
10. />11. />CH1301062 Trang 24

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×