Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật thông tin trong doanh nghiệp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (728.64 KB, 90 trang )
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đỗ Thị Việt Hồng
NGHIÊN CỨU ẢNH HƯỞNG CỦA ĐIỆN TOÁN ĐÁM MÂY LÊN
CHI PHÍ VÀ BẢO MẬT THÔNG TIN TRONG DOANH NGHIỆP
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2013
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đỗ Thị Việt Hồng
NGHIÊN CỨU ẢNH HƯỞNG CỦA ĐIỆN TOÁN ĐÁM MÂY LÊN
CHI PHÍ VÀ BẢO MẬT THÔNG TIN TRONG DOANH NGHIỆP
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. Nguyễn Cường
Thái Nguyên – 2013
i
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Lời cảm ơn
Mục lục..............................................................................................................i
Danh mục các ký hiệu, các từ viết tắt..............................................................iii
Danh mục các hình..........................................................................................iv
Danh mục các bảng...........................................................................................v
MỤC LỤC............................................................................................................... I
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT....................................................I
MỞ ĐẦU................................................................................................................ 1
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY........................................3
CHƯƠNG 2.BẢO MẬT VÀ CHI PHÍ TRONG ĐIỆN TOÁN ĐÁM MÂY................15
3.3.4 Lựa chọn hệ thống kiểm soát bảo mật và giải pháp bảo mật trong đám mây......................................60
PHỤ LỤC............................................................................................................. 69
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT
Tên viết tắt
Tên khoa học
Giải nghĩa
ii
Aplication
API
AWS
CNTT/IT
CPU
ĐTĐM
EC2
IaaS
I/O
PaaS
PC
SaaS
SLA
SOA
SSL
TLS
XaaS
XML
VPN
PSE
S3
Programming
Giao diện lập trình ứng dụng
Interface
Amazon Web Service
Dịch vụ Web của Amazon
Information Technology
Công nghệ thông tin
Central Processing Unit
Đơn vị xử lý trung tâm
Cloud Computing
Điện toán đám mây
Amazon Elastic Compute Nền tảng tính toán đám mây của
Cloud
Amazon
Infrastructure as a Service Hạ tầng như một dịch vụ
Input/Output
Nhập/xuất
Platform as a Service
Nền tảng như một dịch vụ
Personal Computer
Máy tính cá nhân
Software as a Service
Phần mềm như một dịch vụ
Service Level Agreement
Thỏa thuận cấp dịch vụ
Service
Oriented
Kiến trúc hướng dịch vụ
Architecture
Secure Sockers Layer
Giao thức an ninh thông tin mạng
Transport Layer Security
Giao thức cung cấp DV bảo mật
anything as a service
Mọi thành phần là một dịch vụ
eXtensible
Markup
Ngôn ngữ đánh dấu mở rộng
Language
Virtual Private Network
Mạng riêng ảo
Problem
Solving
Môi trường giải quyết vấn đề
Environment
Simple Storage Services
Dịch vụ lưu trữ dữ liệu Amazon
DANH MỤC CÁC HÌNH
MỤC LỤC............................................................................................................... I
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT....................................................I
MỞ ĐẦU................................................................................................................ 1
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY........................................3
Hình 1.1. Mô hình tổng quan của điện toán đám mây [1].........................................................................9
iii
Hình 1.2. Mô hình dịch vụ của điện toán đám mây...................................................................................9
Hình 1.3. Mô hình triển khai của ĐTĐM................................................................................................10
..................................................................................................................................................................12
Hình 1.4. Mô hình kiến trúc tổng quát của ĐTĐM..................................................................................12
CHƯƠNG 2.BẢO MẬT VÀ CHI PHÍ TRONG ĐIỆN TOÁN ĐÁM MÂY................15
Hình 2.1. Mô hình tham chiếu ĐTĐM [4]...............................................................................................16
Hình 2.2. Framework quản lý rủi ro (NIST)............................................................................................21
Bảng 2.1. Các nhóm kiểm soát bảo mật...................................................................................................24
Bảng 2.2. Ánh xạ các nhóm kiểm soát kỹ thuật với các giải pháp bảo vệ dữ liệu...................................25
Hình 2.3. Quy trình lựa chọn kiểm soát bảo mật.....................................................................................25
Bảng 2.3. Các khuyến cáo kiểm soát kỹ thuật cơ sở cho các mức ảnh hưởng hệ thống thông tin [16]...27
Hình 2.4. Giải pháp mở rộng framework quản lý rủi ro..........................................................................29
3.3.4 Lựa chọn hệ thống kiểm soát bảo mật và giải pháp bảo mật trong đám mây......................................60
3.3.4.1 Lựa chọn hệ thống kiểm soát bảo mật ........................................................................................60
3.3.4.2. Lựa chọn giải pháp bảo mật trong đám mây...............................................................................61
PHỤ LỤC............................................................................................................. 69
DANH MỤC CÁC BẢNG
iv
Bảng 2.1. Các nhóm kiểm soát bảo mật.......Error: Reference source not found
Bảng 2.2. Ánh xạ các nhóm kiểm soát kỹ thuật..... với các giải pháp bảo vệ dữ
liệu................................................................ Error: Reference source not found
Bảng 2.3. Các khuyến cáo kiểm soát kỹ thuật cơ sở cho các mức ảnh hưởng
hệ thống thông tin [16]................................. Error: Reference source not found
1
MỞ ĐẦU
1. Lý do chọn đề tài
Điện toán đám mây đã và đang trở thành một trong những công nghệ
được nói đến nhiều nhất trong thời gian gần đây và nhận được rất nhiều sự
quan tâm từ giới truyền thông cũng như giới phân tích bởi những cơ hội mà
nó mang lại. Đặc trưng của điện toán đám mây là khả năng cung cấp dịch vụ
thông tin và các tài nguyên tính toán từ trên mạng. Những ứng dụng của nó
chắc chắn sẽ góp phần làm biến đổi lộ trình phát triển của doanh nghiệp, cho
phép họ đẩy mạnh giảm chi phí, tăng tính sử dụng, giảm sự quản trị và hạ
tầng chi phí. Trong việc điều hành thành công doanh nghiệp, việc nắm bắt
được dữ liệu và xử lý nhanh nhạy là yếu tố tiên quyết, chính vì vậy mô hình
điện toán đám mây đã trở thành mô hình thời thượng, được đánh giá cao nhờ
khả năng linh hoạt trong xử lý dữ liệu.
Hiện nay có rất nhiều các doanh nghiệp ở Việt Nam hầu hết đã, đang và
tiếp cận điện toán đám mây như một giải pháp hiệu quả và an toàn nhất. Các
chi phí và lợi ích kinh tế của việc thực hiện các dịch vụ điện toán đám mây
khác nhau tùy thuộc vào quy mô của tổ chức, doanh nghiệp và nguồn lực
công nghệ thông tin hiện có của họ. Trong số các lợi ích cơ bản thúc đẩy
doanh nghiệp quyết định sử dụng công nghệ này, lợi ích lớn nhất là tiết kiệm
được chi phí, thời gian, nguồn lực công nghệ thông tin và quản lí.
Để hiểu rõ hơn về mô hình điện toán đám mây, các ưu, nhược điểm, khả
năng ứng dụng, cũng như tìm hiểu chuyên sâu ảnh huởng của công nghệ mới
này lên chi phí và bảo mật thông tin trong doanh nghiệp, em đã chọn nội dung
“Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật
thông tin trong doanh nghiệp” làm đề tài nghiên cứu của luận văn cao học.
2
2. Đối tượng và phạm vi nghiên cứu
Tìm hiểu và nghiên cứu về công nghệ điện toán đám mây, các công ty
cung cấp và an ninh điện toán đám mây.
Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật
thông tin trong doanh nghiệp: điện toán đám mây ra đời cung cấp các dịch vụ
giúp cho doanh nghiệp có thể quản lý tốt, hiệu quả được nguồn dữ liệu của
công ty và khách hàng. Một trong những thế mạnh của điện toán đám mây là
tính linh động và giảm bớt chi phí, xong bên cạnh đó thì những thách thức,
hạn chế của điện toán đám mây cũng rất nhiều mà đặc biệt là vấn đề an ninh
dữ liệu, thông tin. Vì vậy hai vấn đề sau của điện toán đám mây sẽ được tập
trung nghiên cứu:
•
Phương thức và lợi ích bảo mật trong điện toán đám mây, xây dựng
framework bảo mật thông tin và ước tính chi phí; quan điểm về chi phí của
người dùng và của nhà cung cấp dịch vụ.
•
Ảnh hưởng về chi phí và bảo mật thông tin đối với doanh nghiệp khi
chuyển đổi sang công nghệ điện toán đám mây.
3. Hướng nghiên cứu của đề tài
- Khảo sát, tổng hợp các sách, báo, tài liệu và các báo cáo khoa học đã
được công bố.
- Tìm hiểu lý thuyết tổng quan về công nghệ điện toán đám mây cùng
với những thuận lợi và khó khăn.
- Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật
thông tin trong doanh nghiệp.
4. Ý nghĩa khoa học và thực tiễn của đề tài
Mục đích của luận văn là cho chúng ta thấy những lợi ích và hạn chế
liên quan đến chi phí, bảo mật và tính sẵn có của dữ liệu để doanh nghiệp có
thể dùng điện toán đám mây cho sự thực thi và quản lý hệ thống thông tin.
Cuối cùng đưa ra những khuyến cáo về các nhân tố ảnh hưởng tới chi phí và
3
bảo mật dữ liệu mà doanh nghiệp cần lưu ý trong quá trình chuyển đổi và ứng
dụng điện toán đám mây.
5. Bố cục của luận văn
Luận văn gồm 3 chương
- Chương 1: Tổng quan về điện toán đám mây, trình bày một số khái
niệm về điện toán đám mây, các đặc điểm chính, các mô hình dịch vụ, các mô
hình triển khai.
- Chương 2: Bảo mật và chi phí trong điện toán đám mây, trình bày
các bước xây dựng khung làm việc bảo mật thông tin và ước tính chi phí trong
điện toán đám mây. Đưa ra những lợi ích bảo mật trong điện toán đám mây,
đánh giá quan điểm về chi phí của người dùng và của nhà cung cấp dịch vụ.
- Chương 3: Ảnh hưởng của điện toán đám mây với doanh nghiệp,
đưa ra những ảnh hưởng về chi phí và bảo mật thông tin đối với doanh
nghiệp, xây dựng khung làm việc bảo mật thông tin và ước tính chi phí, từ đó
đưa ra được những đánh giá và khuyến cáo cho doanh nghiệp khi chuyển đổi
sang công nghệ điện toán đám mây.
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Giới thiệu về điện toán đám mây
1.1.1 Khái niệm điện toán đám mây
4
Đối với các doanh nghiệp, việc quản lý tốt và hiệu quả dữ liệu riêng
của công ty cũng như dữ liệu của khách hàng là một trong những bài toán
được ưu tiên hàng đầu. Để có thể quản lý được nguồn dữ liệu đó, các doanh
nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như: chi phí cho phần
cứng, phần mềm, mạng, quản trị viên, bảo trì, sửa chữa,…Ngoài ra các công
ty này còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, kiểm soát việc
bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu, từ một bài toán điển
hình như vậy, nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt các
nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng
và công nghệ mà chỉ tập trung chính vào công việc kinh doanh, điều đó sẽ
mang lại hiệu quả và lợi nhuận kinh tế ngày càng cao cho doanh nghiệp.
Điện toán đám mây (ĐTĐM) đã trở thành một dịch vụ mở phổ biến
trong lĩnh vực công nghệ thông tin. Các cơ sở kỹ thuật của ĐTĐM bao gồm
kiến trúc hướng dịch vụ (SOA) và công nghệ ảo hóa của phần cứng và phần
mềm. Mục tiêu của ĐTĐM là để chia sẻ tài nguyên giữa những người sử dụng
dịch vụ đám mây và các nhà cung cấp ĐTĐM.
Đã có rất nhiều các định nghĩa khác nhau về ĐTĐM và sau đây là một
vài khái niệm:
Theo Rajkumar Buyya, ĐTĐM là một loại hệ thống phân bổ và xử lý
song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho
người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận
dịch vụ giữa nhà cung cấp và người sử dụng [7].
Theo định nghĩa của Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia
Hoa Kỳ (NIST), "Điện toán đám mây là mô hình điện toán cho phép truy cập
qua mạng để lựa chọn và sử dụng tài nguyên tính toán (ví dụ: mạng, máy
chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh
chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ
5
dàng, giảm thiểu các giao tiếp với nhà cung cấp" [15].
Tuy dưới những cái nhìn khác nhau có những khái niệm về ĐTĐM
khác nhau nhưng vẫn mang những tính chất đặc thù là khả năng co giãn linh
hoạt, sự tiện lợi không phụ thuộc vào địa lý, cung cấp các dịch vụ thông qua
Internet, tài nguyên của nhà cung cấp dịch vụ được dùng chung, tự phục vụ
theo nhu cầu, chỉ trả chi phí cho những gì đã dùng, do đó làm giảm tối đa chi
phí cho người sử dụng. Chính điều này thu hút sự quan tâm của rất nhiều
doanh nghiệp bước chân vào môi trường ĐTĐM.
1.1.2 Đặc điểm điện toán đám mây
+ Các tính chất cơ bản của ĐTĐM
- Tự phục vụ theo nhu cầu (On-demand self-service)
Khi có nhu cầu, khách hàng chỉ cần gửi yêu cầu thông qua trang web
cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của khách
hàng. Đồng thời, họ cũng có thể tự phục vụ yêu cầu của mình như tăng thời
gian sử dụng máy chủ, tăng dung lượng lưu trữ, … mà không cần phải tương
tác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu về dịch vụ đều được xử lý
trên môi trường web.
- Truy xuất diện rộng (Broad network access)
ĐTĐM cung cấp các dịch vụ thông qua môi trường Internet. Do đó,
người dùng có kết nối Internet là có thể sử dụng được dịch vụ, truy xuất bằng
các thiết bị di dộng như điện thoại, laptop, … và họ có thể truy xuất dịch vụ
từ bất kỳ nơi nào, vào bất kỳ lúc nào có kết nối Internet.
- Dùng chung tài nguyên (Resource pooling)
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho
nhiều người dùng dựa trên mô hình “multi-tenant” (máy chủ dịch vụ lưu và
quản lý những khách hàng khác nhau). Trong mô hình “multi-tenant”, tài
nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng. Khi nhu
6
cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ được tận
dụng để phục vụ cho một khách hàng khác.
ĐTĐM dựa trên công nghệ ảo hóa nên các tài nguyên đa phần là tài
nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu
cầu của từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục
vụ nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống.
- Khả năng co giãn (Rapid elasticity)
Đây là tính chất đặc biệt và quan trọng nhất của ĐTĐM. Đó là khả
năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người
dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài
nguyên vào. Ngược lại, khi nhu cầu giảm xuống, hệ thống sẽ tự giảm bớt tài
nguyên. Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu
quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng.
Đối với khách hàng sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí
do họ chỉ phải trả phí cho những tài nguyên thực sự dùng.
- Điều tiết dịch vụ (Measured service)
Hệ thống ĐTĐM tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên
(dung lượng lưu trữ, đơn vị xử lý, băng thông, …). Lượng tài nguyên sử dụng
có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai
phía nhà cung cấp dịch vụ và khách hàng.
+ Ưu điểm:
- Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh
chóng và giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung.
- Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực
của người sử dụng được giảm đến mức thấp nhất.
- Không phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng
truy cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên
7
bất kỳ thiết bị nào (như máy tính cá nhân - PC (Personal Computer) hoặc là
điện thoại di động…).
- Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các
lợi ích cho người dùng như:
Tập trung cơ sở hạ tầng tại một vị trí giúp người dùng không tốn nhiều
giá thành đầu tư về trang thiết bị.
Người dùng không cần đầu tư về nguồn nhân lực quản lý hệ thống.
- Với độ tin cậy cao, không chỉ dành cho người dùng phổ thông,
ĐTĐM phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và
các nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của ĐTĐM đôi khi
rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái
này, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các
chuyên gia từ đám mây tiến hành xử lý.
- Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được
cung cấp trên “đám mây”.
- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
- Các ứng dụng của ĐTĐM dễ dàng sửa chữa hơn vì chúng không được
cài đặt cố định trên một máy tính nào.
- Tài nguyên sử dụng của ĐTĐM luôn được quản lý và thống kê trên
từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều
này đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do ĐTĐM cung cấp
để người dùng có thể lựa chọn phù hợp.
+ Nhược điểm:
- Tính riêng tư: Thông tin người dùng và dữ liệu được chứa trên ĐTĐM
có đảm bảo được riêng tư và liệu các thông tin đó có bị sử dụng vì một mục
đích nào khác không.
8
- Tính sẵn dùng: Các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho
người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những
khoảng thời gian nào đó khiến ảnh hưởng đến công việc.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây
bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho
người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân,
điều này sẽ mất nhiều thời gian Và trong một vài trường hợp, vì một lý do nào
đó, dữ liệu người dùng có thể bị mất và không thể phục hồi được.
- Tính di động của dữ liệu và quyền sở hữu: Người dùng có thể chia sẻ
dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc trong
trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu
người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách
nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy
toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là
cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là
mối lo của người sử dụng dịch vụ của ĐTĐM. Vì khi các đám mây bị tấn
công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng.
1.2 Các mô hình của điện toán đám mây
9
Hình 1.1. Mô hình tổng quan của điện toán đám mây [1]
1.2.1 Các mô hình dịch vụ của điện toán đám mây
Hình 1.2. Mô hình dịch vụ của điện toán đám mây
+ Dịch vụ hạ tầng IaaS (Infrastructure as a Service): IaaS cung cấp
dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ và kết nối
mạng tới khách hàng. Khách hàng có thể sử dụng tài nguyên hạ tầng này để
đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng. Với dịch vụ này khách
hàng làm chủ hệ điều hành và lưu trữ các ứng dụng do họ cài đặt. Ví dụ: dịch
vụ nền tảng tính toán của Amazon EC2 (Amazon Elastic Compute Cloud),
khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của
Amazon, lựa chọn một hệ thống điều hành (Windows hoặc Linux) và tự cài
đặt ứng dụng.
+ Dịch vụ nền tảng PaaS (Platform as a Service): PaaS cung cấp nền
tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu
10
cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó. Dịch vụ
PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa, các ứng dụng
chủ cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng
ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho
khách hàng thông qua một giao diện lập trình ứng dụng API (Aplication
Programming Interface) riêng. Khách hàng xây dựng ứng dụng và tương tác
với hạ tầng ĐTĐM thông qua API đó. Dịch vụ App Engine của Google là một
dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với
môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc
Python.
+ Dịch vụ phần mềm SaaS (Software as a Service): SaaS cung cấp
các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng
với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng phù hợp với
nhu cầu và sử dụng mà không quan tâm tới hay bỏ công sức quản lý tài
nguyên tính toán bên dưới. Các ứng dụng SaaS cho người dùng cuối phổ biến
là các ứng dụng office Online của Microsoft hay Google Docs của Google.
1.2.2 Các mô hình triển khai của điện toán đám mây
Hình 1.3. Mô hình triển khai của ĐTĐM
11
+ Đám mây “công cộng” (Public Cloud)
Đây là mô hình mà hạ tầng ĐTĐM được một tổ chức sở hữu và cung
cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet
hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài
nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng ĐTĐM được thiết kế để
đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.
+ Đám mây “riêng” (Private Cloud)
Đám mây riêng là mô hình trong đó hạ tầng đám mây được sở hữu bởi
một tổ chức và phục vụ cho người dùng của tổ chức đó. Private Cloud có thể
được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên
trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành có thể là
một bên thứ tư).
Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình
nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của ĐTĐM. Với
Private Cloud, các doanh nghiệp tối ưu được hạ tầng công nghệ thông tin - IT
(Information Technology), nâng cao hiệu quả sử dụng, quản lý trong cấp phát
và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh
doanh ra thị trường.
+ Đám mây “chung” (Community Cloud)
Đám mây chung là mô hình trong đó hạ tầng đám mây được chia sẻ bởi
một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức
này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung
một hạ tầng ĐTĐM để nâng cao hiệu quả đầu tư và sử dụng.
+ Đám mây “lai” (Hybrid Cloud)
Mô hình đám mây lai là mô hình bao gồm hai hoặc nhiều hơn các mô
hình trên tích hợp với nhau. Mô hình Hybrid cloud cho phép chia sẻ hạ tầng
hoặc đáp ứng nhu cầu trao đổi dữ liệu.
12
1.3 Kiến trúc điện toán đám mây
1.3.1 Mô hình kiến trúc tổng quát
Về cơ bản, ĐTĐM được chia ra thành 5 lớp riêng biệt, có tác động qua
lại lẫn nhau:
Hình 1.4. Mô hình kiến trúc tổng quát của ĐTĐM
1.3.2 Các thành phần của điện toán đám mây
- Client (Lớp khách hàng):
Lớp Client của ĐTĐM bao gồm phần cứng và phần mềm, để dựa vào
đó khách hàng có thể truy cập và sử dụng các ứng dụng/dịch vụ được cung
cấp từ ĐTĐM. Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị
phần cứng) và các trình duyệt web (phần mềm)…
- Application (Lớp ứng dụng):
Lớp ứng dụng của ĐTĐM làm nhiệm vụ phân phối phần mềm như một
dịch vụ thông qua Internet, người dùng không cần phải cài đặt và chạy các
ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng được chỉnh sửa
và người dùng cũng dễ dàng nhận được sự hỗ trợ.
- Platform (Lớp nền tảng):
Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phối
đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, cho
phép các ứng dụng hoạt động trên nền tảng đó. Giảm nhẹ sự tốn kém khi triển
13
khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng (phần
cứng và phần mềm) của riêng mình.
- Infrastructure (Lớp cơ sở hạ tầng):
Cung cấp hạ tầng máy tính, tiêu biểu là môi trường nền ảo hóa. Thay vì
khách hàng phải bỏ tiền ra mua các server, phần mềm, trung tâm dữ liệu hoặc
thiết bị kết nối… họ vẫn có thể có đầy đủ tài nguyên để sử dụng mà chi phí
được giảm thiểu, hoặc thậm chí là miễn phí.
- Server (Lớp máy chủ):
Bao gồm các sản phẩm phần cứng và phần mềm máy tính, được thiết
kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây. Các server
phải được xây dựng và có cấu hình đủ mạnh để đáp ứng nhu cầu sử dụng của
số lượng đông đảo người dùng và các nhu cầu ngày càng cao của họ.
1.3.3 Cơ sở hạ tầng của điện toán đám mây
Theo kiến trúc do Sun đề xuất, ĐTĐM cung cấp các dịch vụ ở tất cả
các tầng, từ phần cứng tới các phần mềm như trong hình sau.
Hình 1.5. Cơ sở hạ tầng của ĐTĐM
Cơ sở hạ tầng của ĐTĐM gồm 6 tầng kiến trúc:
1. Các server thực (Physical Servers)
2. Server ảo (Virtual Servers)
3. Hệ điều hành (Operating System)
4. Phần mềm trung gian (Middleware)
14
5. Các chương trình ứng dụng (Applications)
6. Các dịch vụ (Services) có thể chia thành 3 lớp chính: Phần mềm như
một dịch vụ (Saas), nền tảng như một dịch vụ (PaaS), và cơ sở hạ tầng như
một dịch vụ (IaaS). Các lớp này có thể tập hợp thành các tầng kiến trúc khác
nhau, có thể chồng chéo, gối nhau.
15
CHƯƠNG 2.BẢO MẬT VÀ CHI PHÍ TRONG ĐIỆN TOÁN ĐÁM MÂY
2.1 Bảo mật trong điện toán đám mây
Theo phương pháp “dùng bao nhiêu trả bấy nhiêu” (pay as you go), hầu
hết các doanh nghiệp có xu hướng chuyển sang ĐTĐM để tiết kiệm chi phí.
Các doanh nghiệp chuyển đến đám mây và có được không gian để lưu trữ dữ
liệu. Việc lưu trữ dữ liệu này sẽ rẻ hơn so với việc tự lưu trữ dữ liệu nhưng
câu hỏi đặt ra là liệu lưu trữ dữ liệu trong đám mây có được bảo mật và mang
lại lợi ích cho các doanh nghiệp hay không. Một trong những nhiệm vụ trước
mắt đối với doanh nghiệp là sự an toàn của dữ liệu lưu trữ. Bảo mật là mối lo
ngại quan trọng nhất mà các doanh nghiệp dành cho ĐTĐM và để hiểu được
những vấn đề bảo mật của ĐTĐM cần phải nắm rõ về kiến trúc của ĐTĐM.
Hầu hết các vấn đề bảo mật phát sinh trong ĐTĐM là kết quả của việc
người dùng thiếu kiểm soát cơ sở hạ tầng vật lý. Doanh nghiệp hầu như
không biết dữ liệu được lưu trữ ở đâu và cơ chế bảo mật nào được sử dụng để
bảo vệ dữ liệu, dữ liệu đó có được mã hóa hay không và nếu có, phương thức
mã hóa nào được áp dụng, nếu kết nối được sử dụng cho dữ liệu đi qua trong
ĐTĐM được mã hóa thì các khóa mã hóa được quản lý như thế nào.
Các kỹ thuật bảo mật trong ĐTĐM liên quan nhiều tới các vấn đề của
dịch vụ web và trình duyệt web. Những vấn đề này rất quan trọng đối với
ĐTĐM, vì ĐTĐM tận dụng tối đa các dịch vụ web và người sử dụng dựa trên
các trình duyệt web đó để truy cập các dịch vụ được cung cấp bởi các đám
mây. Bảo mật trình duyệt cũng là một vấn đề quan trọng trong ĐTĐM vì
trong một đám mây hầu như mọi tính toán đều được thực hiện trên máy chủ
từ xa và các máy tính khách chỉ được sử dụng cho việc xuất/nhập dữ liệu và
gửi các lệnh đến ĐTĐM. Do đó, trình duyệt web đạt tiêu chuẩn rất cần thiết
cho việc xuất/nhập dữ liệu, ví dụ như: các ứng dụng web, web 2.0 hoặc phần
mềm như một dịch vụ SaaS, tuy nhiên việc sử dụng trình duyệt web đặt ra các
16
câu hỏi về bảo mật. Giao thức cung cấp dịch vụ bảo mật -TLS (Transport
Layer Security) rất quan trọng trong việc xác thực máy chủ lưu trữ và mã hóa
dữ liệu vì dữ liệu chỉ có thể mã hóa thông qua TLS và chữ ký chỉ được sử
dụng khi kết hợp với TLS. Do đó, trình duyệt chỉ đóng vai trò như nguồn lưu
trữ dữ liệu thụ động.
Như đã nêu ở trên, sự hiểu biết về mối quan hệ và sự phụ thuộc giữa
các mô hình ĐTĐM là rất quan trọng để tìm hiểu những rủi ro bảo mật. Đối
với tất cả các dịch vụ đám mây IaaS là nền tảng và PaaS được xây dựng dựa
vào nó, trong khi SaaS được xây dựng trên PaaS và IaaS như mô tả trong sơ
đồ mô hình tham chiếu ĐTĐM [4].
Hình 2.1. Mô hình tham chiếu ĐTĐM [4]
17
Kiểm soát bảo mật trong ĐTĐM không khác hơn so với kiểm soát bảo
mật trong môi trường CNTT truyền thống. Tuy nhiên, ĐTĐM triển khai các
mô hình dịch vụ, các mô hình hoạt động và công nghệ khác nhau, vì thế nó
thể hiện những rủi ro khác nhau. Bảo mật doanh nghiệp được thực hiện trên
một hoặc nhiều lớp khác nhau, từ các cơ sở (bảo mật vật lý), cơ sở hạ tầng
mạng (an ninh mạng), các hệ thống CNTT (hệ thống an ninh), tất cả các thông
tin và các ứng dụng (ứng dụng bảo mật). Trách nhiệm bảo mật của nhà cung
cấp và người tiêu dùng phụ thuộc vào từng loại mô hình dịch vụ ĐTĐM, mỗi
một mô hình sẽ có cấu trúc bảo mật khác nhau, vì vậy cần phải hiểu rõ sự
khác biệt giữa các mô hình dịch vụ để quản lý rủi ro doanh nghiệp tốt hơn. Ví
dụ dịch vụ web của Amazon AWS EC2 cung cấp IaaS, trong đó Amazon có
trách nhiệm quản lý an ninh vật lý, môi trường và ảo hóa, còn người tiêu
dùng- doanh nghiệp sử dụng các ứng dụng ĐTĐM sẽ chịu trách nhiệm về bảo
mật tại hệ thống hệ điều hành tức là các ứng dụng và dữ liệu. Ngoại trừ kiến
trúc, cũng có một số lĩnh vực khác cần được xem xét trong khi nghiên cứu các
vấn đề bảo mật ĐTĐM. Các lĩnh vực này có thể được chia thành 2 phần là
miền quản trị và miền hoạt động. Miền quản trị rất rộng và giải quyết các vấn
đề về chiến lược và chính sách trong môi trường ĐTĐM, trong khi miền hoạt
động giải quyết các vấn đề về chiến thuật bảo mật và thực hiện trong các kiến
trúc ĐTĐM khác nhau.
Miền quản trị gồm:
•
Quản trị và quản lý rủi ro doanh nghiệp (Governance and Enterprise
Risk Management)
Đề cập tới khả năng của các tổ chức để quản lý và đánh giá rủi ro gây
ra bởi ĐTĐM đối với doanh nghiệp. Giải quyết các vấn đề như: quyền ưu tiên
về mặt pháp lý đối với các hành vi vi phạm thỏa thuận, khả năng của người sử
dụng để đánh giá đầy đủ rủi ro của một nhà cung cấp ĐTĐM, trách nhiệm để
18
bảo vệ dữ liệu nhạy cảm và ranh giới quốc tế cũng có thể ảnh hưởng đến
những vấn đề này.
•
Pháp lý và bí mật điện tử (Legal and Electronic Discovery)
Đề cập đến các vấn đề pháp lý khi doanh nghiệp áp dụng ĐTĐM, ví dụ
như: những yêu cầu bảo mật thông tin và hệ thống máy tính, hành vi phạm
pháp luật về tiết lộ an ninh, các yêu cầu pháp lý, yêu cầu riêng tư và điều luật
quốc tế.
•
Phù hợp và thanh tra (Compliance and Audit)
Duy trì và chứng minh sự tuân thủ khi doanh nghiệp chuyển sang
ĐTĐM.
•
Quản lý chu trình của thông tin (Information Lifecycle Management)
Giải quyết việc quản lý dữ liệu trong đám mây, ví dụ như: việc nhận
dạng và kiểm soát dữ liệu; các kiểm soát bồi thường thiệt hại có thể được sử
dụng để đối phó với sự mất kiểm soát vật lý; những người người chịu trách
nhiệm về tính toàn vẹn, bảo mật và tính sẵn có của dữ liệu.
•
Tính khả chuyển và tính cộng tác (Portability and Interoperability
Đề cập đến sự dịch chuyển của dữ liệu từ nhà cung cấp này sang nhà
cung cấp khác hoặc đưa nó trở lại cho doanh nghiệp.
Và miền hoạt động bao gồm:
•
An ninh truyền thống, tiếp tục kinh doanh, khôi phục sau thảm họa:
Bao gồm các quá trình hoạt động và thủ tục được sử dụng để thực hiện
biện pháp an ninh bị ảnh hưởng bởi ĐTĐM. Tập trung vào các rủi ro của việc
áp dụng ĐTĐM giúp doanh nghiệp quản lý rủi ro tốt hơn.
•
Hoạt động của trung tâm dữ liệu
Đề cập tới việc đánh giá trung tâm dữ liệu của nhà cung cấp và kiến
trúc với các trung tâm dữ liệu tương đương khác về sự ổn định lâu dài.
•
Phản ứng sự cố, thông báo và khắc phục
19
Những vấn đề này nên được thực hiện ở cả cấp độ nhà cung cấp và
người sử dụng để đảm bảo xử lý sự cố và pháp lý phù hợp.
•
Bảo mật ứng dụng
Làm thế nào để bảo mật các phần mềm ứng dụng đang chạy trong đám
mây hoặc đang được phát triển trong các đám mây, bao gồm sự lựa chọn để di
chuyển đến các đám mây khác và nếu có thì nên áp dụng các nền tảng ĐTĐM
ví dụ như IaaS, SaaS và PaaS.
•
Mã hóa và quản lý khóa
Xác định mã hóa thích hợp để sử dụng và khả năng quản lý khoá mở
rộng. Lý do tại sao cả mã hóa và quản lý khóa nên được sử dụng là để bảo vệ
quyền truy cập vào nguồn tài nguyên cũng như để bảo vệ dữ liệu.
•
Quản lý định danh và truy cập(Identity and Access Management)
Đề cập tới việc quản lý định danh và cách tận dụng các dịch vụ hướng
dẫn để cung cấp kiểm soát truy cập. Đưa ra đánh giá sự sẵn sàng của doanh
nghiệp để tiến hành dịch vụ đám mây dựa trên định danh và quản lý truy cập.
•
Ảo hóa
Sử dụng ảo hóa trong ĐTĐM và những rủi ro liên quan tới nhiều người
thuê, tách biệt máy ảo, hợp tác máy ảo, lỗ hổng bảo mật, các vấn đề an ninh
liên quan đến ảo hóa hệ thống phần cứng/phần mềm.
Mạng lưới châu Âu và Cơ quan An ninh Thông tin (ENISA) cũng đã
nghiên cứu các vấn đề an ninh trong ĐTĐM và đưa ra những rủi ro bảo mật
nghiêm trọng nhất trong việc áp dụng ĐTĐM và những điều cần lưu ý trước
khi doanh nghiệp chuyển sang ĐTĐM [3]. Những rủi ro này bao gồm:
•
Rủi ro về chính sách và điều hành, mất quyền quản trị, tuân thủ những
yêu cầu và mua lại nhà cung cấp dịch vụ ĐTĐM.
•
Rủi ro kỹ thuật, ví dụ như: rò rỉ dữ liệu, hệ thống từ chối phục vụ do
các cuộc tấn công vào dịch vụ, mất các khóa mã hóa và các cuộc xung đột
