Tải bản đầy đủ (.pdf) (51 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

BÁO cáo DỊCH vụ ĐỒNG bộ dữ LIỆU QUA đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.81 MB, 51 trang )

HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN
──────── * ────────

BÁO CÁO MÔN: CƠ SỞ AN TOÀN THÔNG TIN
DỊCH VỤ ĐỒNG BỘ DỮ LIỆU QUA ĐÁM MÂY
VÀ SẢN PHẨM BOXCRYPTOR MÃ HÓA DỮ LIỆU
KHI ĐỒNG BỘ QUA ĐÁM MÂY

Giảng viên hướng dẫn: ThS. Vũ Thị Vân
Lớp: AT11 - L03
Sinh viên thực hiện: Lý Văn Bòng
Nguyễn Văn Nguyên
Dương Nhật Quân
Nguyễn Thanh Trưởng

Hà Nội, 2017


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Nhận xét của giáo viên

i


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Mục lục
Nhận xét của giáo viên .............................................................................................. i
Mục lục ......................................................................................................................ii


Lời cảm ơn ............................................................................................................... iv
Lời nói đầu ................................................................................................................ v
Danh mục từ viết tắt ..............................................................................................vii
Danh mục hình ảnh.................................................................................................. 1
Chương 1.
1.1.

Tổng quan về điện toán đám mây .................................................. 2

Tổng quan....................................................................................................... 2

1.1.1. Lịch sử....................................................................................................... 2
1.1.2. Đặc điểm chính ......................................................................................... 3
1.1.3. So sánh công nghệ điện toán đám mây với công nghệ khác .................... 4
1.2.

Mô hình kiến trúc điện toán đám mây ........................................................ 5

1.2.1. Thành phần ............................................................................................... 5
1.2.2. Mô hình kiến trúc ...................................................................................... 5
1.2.3. Ứng dụng .................................................................................................. 6
1.2.4. Nên tảng .................................................................................................... 7
1.2.5. Cơ sở hạ tầng ............................................................................................ 9
1.3.

Các mô hình triển khai................................................................................ 10

1.3.1. Đám mây công cộng ............................................................................... 10
1.3.2. Đám mây riêng ....................................................................................... 10
1.3.3. Đám mây lai ............................................................................................ 11

1.3.4. Đám mây cộng đồng ............................................................................... 11
1.4.

Đặc điểm của đám mây ............................................................................... 12

1.4.1. Kỹ thuật trong đám mây ......................................................................... 12
1.4.2. Lưu trữ trên đám mây ............................................................................. 13
1.4.3. Các vấn đề an toàn cần quan tâm .......................................................... 14
1.5.

Đánh giá hệ thống của điện toán đám mây ............................................... 14

1.5.1. Sự an toàn ............................................................................................... 15
1.5.2. Độ tin cậy ................................................................................................ 16
1.5.3. Ưu, nhược điểm của mô hình.................................................................. 16
Nhóm 3 – L03

ii


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
Chương 2.
2.1.

Sản phẩm Boxcryptor mã hóa dữ liệu khi đồng bộ qua đám mây
19

Giới thiệu về Boxcryptor............................................................................. 19

2.1.1. Giới thiệu ................................................................................................ 19

2.1.2. Các tính năng của Boxcryptor ................................................................ 20
2.1.3. Hỗ trợ các nhà cung cấp ........................................................................ 23
2.1.4. Nền tảng hỗ trợ ....................................................................................... 24
2.1.5. Các giải thưởng của Boxcryptor ............................................................ 26
2.2.

Tổng quan về kỹ thuật ................................................................................ 28

2.2.1. Mã hóa và giải mã dữ liệu trên Boxcryptor ........................................... 29
2.2.2. Quản lý hoạt động người dùng trên Boxcryptor .................................... 30
2.2.3. Chia sẻ quyền truy cập tập tin hoạt động ............................................... 32
2.2.4. Boxcryptor là zero-knowledge ................................................................ 33
2.2.5. Cách Boxcryptor quản lý mật khẩu và xác thực người dùng ................. 34
2.2.6. Những dữ liệu được lưu trữ trên Boxcryptor Server .............................. 36
2.2.7. Sự khác nhau giữa tài khoản local và Boxcryptor ................................. 38
2.3.

Những thư viện mật mã được sử dụng trong Boxcryptor ....................... 40

Kết luận .................................................................................................................... 42
Tài liệu tham khảo .................................................................................................. 43

Nhóm 3 – L03

iii


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Lời cảm ơn

Trước tiên, chúng em xin gửi lời cám ơn chân thành tới tất cả các thầy, các
cô trường Học Viện Kỹ Thuật Mật Mã đã nhiệt tình giảng dạy và truyền đạt những
kiến thức nền tảng quý báu để chúng em có thể hoàn thành báo cáo.
Đặc biệt chúng em xin chân thành cảm ơn cô giáo Vũ Thị Vân đã tận tình
hướng dẫn, chỉ dạy chúng em trong suốt quá trình thực hiện báo cáo.
Mặc dù có nhiều cố gắng trong quá trình học tập cũng như trong thời gian
thực hiện báo cáo, nhưng với lượng kiến thức hạn hẹp nên báo cáo của chúng em
không thể tránh khỏi thiếu sót. Chúng em rất mong nhận được sự góp ý quý báu
của tất cả các thầy, các cô cũng như tất cả các bạn để báo cáo của chúng em được
hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!

Nhóm 3 – L03

iv


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Lời nói đầu
Đề tài:
Tìm hiểu dịch vụ đồng bộ qua đám mây và sản phẩm Boxcryptor mã hóa dữ
liệu khi đồng bộ qua đám mây.
Lý do chọn báo cáo:
Trên thế giới ngày càng có nhiều công ty đang chuyển dịch theo hướng các giải
pháp công nghệ thông tin bao gồm điện toán đám mây. Trước hết, điện toán đám
mây có thể cắt giảm các chi phí liên quan đến việc cung cấp các dịch vụ công nghệ
thông tin. Có thể giảm cả vốn và chi phí vận hành bằng cách nhận được tài nguyên
chỉ khi sử dụng chúng và chỉ trả tiền cho những gì sử dụng.
Ngoài ra điện toán đám mây, làm giảm một số các khoản chi tiêu bắt buộc kết hợp

với việc quản lý nguồn tài nguyên khác nhau trên toàn doanh nghiệp. Cuối cùng,
các mô hình điện toán đám mây cung cấp sự linh hoạt trong kinh doanh. Nhờ khả
năng điều chỉnh hoặc mở rộng các doanh nghiệp có thể đáp ứng dễ dàng hơn khi
nhu cầu về hạ tầng thay đổi.
Hiểu theo cách khác, điện toán đám mây là sự thực hiện kết hợp nhiều công nghệ
hiện có (SOA-Service Oriented Architecture, ảo hóa) với những ý tưởng mới để tạo
ra một giải pháp công nghệ thông tin đầy đủ.
Với những ưu điểm trên việc áp dụng mô hình điện toán đám mây là một hướng lựa
chọn tất yếu trong tương lai.
Với dịch vụ Điện toán đám mây, dữ liệu của người dùng được đồng bộ một cách tự
động mà không đòi hỏi các thiết bị phải kết nối với nhau, chỉ cần kết nối vào mạng
Internet là đủ. Tuy nhiên, vấn đề cần được giải quyết là bảo mật dữ liệu trong dịch
vụ này.
Dữ liệu nhạy cảm, riêng tư mà bạn có ý định lưu trữ hoặc chia sẻ ở đám mây
phải được mã hóa.Boxcryptor là một trong nhiều đề nghị mã hóa, bạn có thể xem
xét?
Boxcryptor là sử dụng phần mềm mã hóa dễ dàng tối ưu hóa cho các đám
mây . Nó cho phép người sử dụng an toàn các dịch vụ lưu trữ đám mây mà không
Nhóm 3 – L03

v


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
hy sinh sự thoải mái. Boxcryptor hỗ trợ tất cả các nhà cung cấp lưu trữ đám mây
lớn (như Dropbox , Google Drive , Microsoft OneDrive , hoặc SugarSync ) và hỗ
trợ tất cả các đám mây sử dụng các tiêu chuẩn WebDAV (như Cubby, Strato
HiDrive, hoặc ownCloud). Với Boxcryptor tập tin của bạn được bảo vệ từ thời điểm
bạn gửi cho nhà cung cấp điện toán đám mây của bạn.
Bạn có thể thưởng thức sự yên tâm khi biết rằng thông tin của bạn không thể

rơi vào tay kẻ xấu.
Mục tiêu:
● Tìm hiểu về dịch vụ điện toán đám mây.
● Tìm hiểu sản phẩm Boxcryptor mã hóa dữ liệu khi đồng bộ dữ liệu qua đám
mây.
Yêu cầu:
● Tìm hiểu về các dịch vụ đồng bộ qua đám mây.
● Tìm hiểu về cơ chế xác thực, mã hóa/giải mã, hàm băm của sản phẩm
Boxcryptor.
● Thời gian hoàn thành báo cáo: 05/10/2016.
Phân công công việc:
● Bòng:

Tìm hiểu chung về điện toán đám mây.

● Quân:

Tìm hiểu các dịch vụ đang phổ biến.

● Trưởng:

Tìm hiểu về thuật toán mã hóa và hàm băm.

● Nguyên:

Tìm hiểu về BoxCryptor.

Kết quả đạt được:
● Hiểu về dịch vụ đồng bộ qua đám mây.
● Hiểu về cơ chế xác thực, mã hóa/giải mã, hàm băm của sản phẩm Boxcryptor

● Hoàn thành báo cáo đầy đủ.

Nhóm 3 – L03

vi


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Danh mục từ viết tắt
NIST

National Institute of Standards and Technology

SaaS

Software as a Service

SOA

Service Oriented Architecture

PaaS

Platform as a Service

IaaS

Instructure as a Service


WAN

Wide Area Network

API

Application programming interface

SAN

Storage Area Network

AWS

Amazon Web Services

QoS

Quality of Service

SSH

Secure Shell

VM

Virtual Machine

Nhóm 3 – L03


vii


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Danh mục hình ảnh
Hình 1.1 Mô hình kiến trúc...................................................................................6
Hình 1.2 SaaS cung cấp dịch vụ cho khách hàng. ................................................6
Hình 1.3 PaaS cho phép khách hàng truy cập vào một nền tảng trên nên điện
toán đám mây. ........................................................................................................8
Hình 1.4 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên phần cứng9
Hình 1.5 Các mô hình điện toán đám mây. ....................................................... 10
Hình 1.6 Các thành phần trong đám mây riêng. ................................................ 11
Hình 1.7 Những thành phần của kỹ thuật trong đám mây. ............................... 13
Hình 1.8 Khách hàng thuê một máy chủ ảo làm máy chủ cơ sở dữ liệu. .......... 15
Hình 1.9 Mã hóa và xác thực là hai biện pháp an ninh có thể sử dụng để giữ an
toàn dữ liệu trên một đám mây lưu trữ. .............................................................. 16
Hình 1.10 Một thảm họa xảy ra, dữ liệu khách hàng tại cloud lưu trữ sẽ không
bị mất................................................................................................................... 17
Hình 2.1 Sản phẩm Boxcyptor mã hóa dữ liệu trên đám mây........................... 19
Hình 2.2 Các dịch vụ Boxcryptor hỗ trợ ........................................................... 24
Hình 2.3 Các giải thưởng của Boxcryptor ......................................................... 27
Hình 2.4 Cơ chế giải mã trên Boxcrytor ............................................................ 29
Hình 2.5 Những thành phần của kỹ thuật trong đám mây. ............................... 29
Hình 2.6 Cơ chế xác thực tài khoản trên Boxcryptor ........................................ 36
Hình 2.7 Thông tin được lưu trên Boxcryptor Server ....................................... 37

Nhóm 3 – L03

1



Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Chương 1.
1.1.

Tổng quan về điện toán đám mây

Tổng quan

Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn
biết đến với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền
tảng phát triển của Internet.
Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang
mô hình client-server. Khách hàng sẽ không còn lo ngại về các kiến thức chuyên
môn để điều khiển công nghệ, máy móc và cơ sở hạ tầng, mà tại đây các chuyên
gia trong “đám mây” của các nhà cung cấp sẽ giúp thực hiện điều đó.
Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet và liên
tưởng về độ phức tạp của các cơ sở hạ tầng ở bên trong. Ở mô hình điện toán,
mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng
các "dịch vụ", nó cho phép khác hàng truy cập vào các dịch vụ của một nhà
cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh
nghiệm về công nghệ, cũng như không cần quan tâm đến các cơ sở hạ tầng bên
trong.
Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được quản
lý trên các máy chủ (chính là các “đám mây”).
“Ứng dụng điện toán đám mây” là những ứng dụng trực tuyến trên
Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu
trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó.

Điện toán đám mây tính toán, sử dụng phần mềm, truy cập dữ liệu và dịch
vụ lưu trữ mà khách hàng không cần biết vị trí địa lý và cấu hình của hệ thống
cung cấp dịch vụ.
Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa cụ thể:
“Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện,
khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy
tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà
cung cấp. Trong trường hợp xấu nhất thì cũng phải cung cấp dịch vụ hoạt động
ở mức tương tác”.
1.1.1. Lịch sử
Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lại
đây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổ chức
Nhóm 3 – L03

2


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
như một tiện ích công cộng”. Các đặc điểm của điện toán đám mây tạo ra như
khả năng co giản, cung cấp như một tiện ích trực tuyến, với khả năng xem như
vô hạn.
Thuật ngữ “đám mây” lấy trong kỹ thuật điện thoại tại các công ty viễn
thông. Các học giả đầu tiên sử dụng thuật ngữ ‘điện toán đám mây” là thuật ngữ
trong một bài giảng năm 1997 bởi Ramnath Chellappa.
Amazon đã góp vai trò quan trọng trong sự phát triển của điện toán đám
mây bằng cách hiện đại hóa trung tâm dữ liệu. Hầu hết các mạng máy tính được
tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm. Với kiến
trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ. Amazon bắt
đầu phát triển sản phẩm để cung cấp điện toán đám mây cho khách hàng và tung
ra dịch vụ Web Amazon (AWS) như một tiện ích máy tính trong năm 2006.

Trong năm 2007, Google, IBM và một số trường đại học bắt tay vào tìm
hiểu dự án điện toán đám mây với quy mô lớn. Vào đầu năm 2008, Eucalyptus
đã trở thành mã nguồn mở đầu tiên cho AWS API, nên tảng tương thích cho
việc triển khai các đám mây riêng tư. Đầu năm 2008, OpenNebula tài trợ dự án
kho lưu trữ và trở thành phần mềm mã nguồn mở đầu tiên triển khai đám mây
riêng, đám mây lai và liên đoàn các đám mây. Trong năm đó, những nỗ lực đã
được tập trung vào việc cung cấp chất lượng dịch vụ (QoS) để đảm bảo đám
mây hoạt động, thuộc dự án của ủy ban IRMOS tài trợ. Đến giữa năm 2008,
Gartner nhận thấy tiềm năng của điện toán đám mây có thể được đưa ra làm
dịch vụ cung cấp cho khách hàng.
1.1.2. Đặc điểm chính
Đặc điểm chính của điện toán đám mây là các máy tính tính toán “trong
đám mây”.
Sự linh động (Agility) giúp người dùng nhanh chóng sử dụng dịch vụ và
không tốn kém đầu tư vào xây dựng cơ sở hạ tầng.
Giao diện lập trình ứng dụng (Application Programming Interface-API)
giúp người lập trình tiếp cận và tương tác với phần mềm đám mây thông qua
giao diện sử dụng. Hệ thống điện toán đám mây sử dụng kiến trúc REST.
Chi phí (Cost) sẽ được giảm đáng kể khi sử dụng đám mây công cộng, chi
phí vốn để xây dựng cơ sở hạ tầng có thể chuyển qua làm chi tiêu cho hoạt động
khác. Điều này bỏ qua rào cản thuế quan, tại đây cơ sở hạ tầng được cung cấp
bởi bên thứ ba và không cần phải mua luôn một lần để tính toán hay sử dụng
công việc không thường xuyên tính toán chuyên sâu.
Nhóm 3 – L03

3


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
Thiết bị và độc lập với vị trí (Device and location independence) cho

phép người dùng truy cập hệ thống với bất kì trình duyệt nào, ở bất kì vị trí nào
từ những thiết bị đang sử dụng như máy tính hay điện thoại di động. Khi cơ sở
hạ tầng được cung cấp bởi bên thứ ba thì khách hàng có thể truy cập thông qua
Internet và có thể truy cập từ bất cứ nơi nào.
Multi-tenancy cho phép chia sẻ các nguồn tài nguyên và tính phí khi sử
dụng cho nên:
- Tập trung cơ sở hạ tầng tại những địa điểm có chi phí thấp hơn
- Chia sẻ để tăng hiệu suất hoạt động
- Cải tiến hệ thống thông thường chỉ được sử dụng 10% đến 20% hiệu
suất.
Độ tin cậy (Reliability) sẽ được cải tiến thông qua những góp ý của khách
hàng giúp điện toán đám mây được hoàn thiện, thiết kế phù hợp cho việc kinh
doanh và khắc phục những lỗi ảnh hưởng tới hệ thống và khách hàng.
Khả năng mở rộng (Scalability) thông qua việc cung cấp động có thể mở
rộng tùy theo yêu cầu của khách hàng.
An ninh (Security) có thể tập trung dữ liệu, gia tăng các hình thức bảo
mật. Các mối quan tâm như: mất quyền kiểm soát những dữ liệu nhạy cảm và
thiếu bảo mật tại nới lưu trữ dữ liệu. Bảo mật luôn được đặt lên hàng đầu, đây là
nhiệm vụ an ninh phía bên nhà cung cấp. Nhà cung cấp thường xuyên ghi nhật
kí truy cập, để theo dõi và quản lí.
Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện
công việc này nếu chúng không được cài đặt trên mỗi máy tính của mỗi người
dùng.
1.1.3. So sánh công nghệ điện toán đám mây với công nghệ khác
Điện toán đám mây xuất hiện kèm theo nhiều đặc tính của công nghệ, nên
không thể nhầm lẫn với một số công nghệ sau:
- Autonomic computing là hệ thống máy tính có khả năng tự quản lí.
- Mô hình Client-Server (Client-Server model) tính toán theo hình thức
client-server được phổ biến rộng rãi cho bất kì ứng dụng phân tán nào,
để phân biệt giữa các nhà cung cấp dịch vụ (máy chủ) và yêu cầu dịch

vụ(khách hàng).
- Tính toán lưới (Grid computing) là một hình thức của tính toán phân
Nhóm 3 – L03

4


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
tán và tính toán song song, nhờ đó mà một siêu máy tính ảo có thể liên
kết với nhau để cùng phối hợp tính toán công việc lớn.
- Máy tính lớn (Mainframe computer) được sử dụng chủ yếu bởi các tổ
chức lớn cho các ứng dụng quan trọng, thường thì số liệu cần phải xử
lí rất nhiều và đòi hỏi tức thời.
- Tiện ích tính toán (Utility computing) bao gồm các gói dịch vụ tính
toán, lưu trữ.
- Peer-to-Peer là kiến trúc phân phối ngang hàng.
- Hướng dịch vụ tính toán (Service-oriented computing) Điện toán đám
mây cung cấp dịch vụ liên quan đến máy tính và xem như là một dịch
vụ.
1.2.

Mô hình kiến trúc điện toán đám mây

1.2.1. Thành phần
Hai thành phần quan trọng của kiến trúc điện toán đám mây được biết đến
là front end và back end.
Front-end là phần phía khách hàng dùng máy tính. Nó bao gồm hệ thống
mạng của khách hàng (hoặc máy tính) và các ứng dụng được sử dụng để truy
cập vào đám mây thông qua giao diện người dùng có thể là một trình duyệt web.
Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ

và các thiết bị lưu trữ dữ liệu.
1.2.2. Mô hình kiến trúc
Mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí và
cùng thống nhất với nhau về các giao thức, các mô hình. Các thiết bị hoạt động
trong Internet được thiết kế sao cho phù hợp. Trong điện toán đám mây cũng
hình thành nên mô hình cho chính nó. Bao gồm các thành phần sau:

Nhóm 3 – L03

5


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Hình 1.1 Mô hình kiến trúc.
1.2.3. Ứng dụng
Ứng dụng các dịch vụ đám mây hay “Software as a service -SaaS” cung
cấp phần mềm như một dịch vụ trên Internet, không cần cài đặt hay chạy
chương trình trên máy tính phía khách hàng. Những ứng dụng cung cấp cho
khách hàng được cài đặt, cấu hình trên máy chủ từ xa. Đồng thời công việc bảo
trì đơn giản và được hướng dẫn từ nhà cung cấp.

Hình 1.2 SaaS cung cấp dịch vụ cho khách hàng.
Thuật ngữ “SaaS” và “cloud” có thể thay thế được cho nhau, nhưng thực
tế đó là hai khái niệm khác nhau. Chúng bao gồm các đặc điểm sau:
- Dựa vào mạng khách hàng truy cập, quản lý và thương mại
- Các hoạt động được xử lý tại trung tâm và cho phép khách hàng truy
cập từ xa thông qua trình duyệt web.
SaaS có thể được chia thành hai loại chính:
- Cung cấp cho doanh nghiệp: Đây là những giải pháp kinh doanh được

cung cấp cho các công ty và doanh nghiệp. Chúng được cung cấp
thông qua doanh nghiệp đăng ký dịch vụ. Các ứng dụng được cung
cấp thông qua hình thức trên bao gồm các quá trình kinh doanh như
quản lý dây chuyền cung cấp, quan hệ khách hàng và các công cụ
Nhóm 3 – L03

6


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
hướng kinh doanh.
- Cung cấp cho cá nhân: Các dịch vụ này được cung cấp cho công
chúng trên cơ sở thuê bao đăng ký. Tuy nhiên, họ được cung cấp miễn
phí và hỗ trợ thông qua quảng cáo. Ví dụ trong loại hình này gồm có
dịch vụ web mail, chơi game trực tuyến, và ngân hàng của người tiêu
dùng, và nhiều kiểu khách hàng khác.
Những ưu điểm khi sử dụng SaaS mang lại cho khách hàng là chi phí sẽ
thấp hơn các phần mềm cấp phép, các dịch vụ SaaS có tính năng tiết kiệm chi
phí lớn nhất bởi khi sử dụng SaaS khách hàng sẽ loại bỏ những công việc thực
sự không cần thiết cho các doanh nghiệp như cài đặt và duy trì phần cứng, trả
công cho nhân viên, và duy trì các ứng dụng. Đồng thời các nhà cung cấp SaaS
thường có kiểm tra an ninh rất tỉ mỉ.
Bên cạnh nhưng ưu điểm thì sẽ có những nhược điểm gây trở ngại kỹ
thuật để xây dựng một SaaS hiệu quả với mô hình nhiều khách hàng. Điều này
đã trở nên dễ dành hơn và dễ dành hơn so với vấn đề ảo hóa, nhưng thiết kế một
ứng dụng có hiệu quả cung cấp cho hàng ngàn khách hàng qua Internet là công
việc khó khăn.
1.2.4. Nên tảng
Đây là tầng cung cấp dịch vụ nền tảng để chạy các ứng dụng. Các ứng
dụng này có thể đang chạy trong đám mây hay chạy trong một trung tâm dữ liệu

truyền thống. Để đạt được khả năng mở rộng cần thiết trong một đám mây, các
dịch vụ thường được ảo hóa. Việc ảo hóa được các nhà sản xuất lớn giới thiệu
như IBM® WebSphere® Application Server virtual images, Amazon Web
Services, Boomi, Cast Iron, và Google App Engine. Các dịch vụ nền tảng cho
phép khách hàng chạy các ứng dụng dựa trên cơ sở hạ tầng dịch vụ được bên
thứ ba cung cấp.
Nền tảng là nơi cung cấp tất cả các nguồn lực cần thiết để xây dựng các
ứng dụng và dịch vụ hoàn toàn từ Internet, mà không cần phải tải về hay cài đặt
phần mềm.

Nhóm 3 – L03

7


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Hình 1.3 PaaS cho phép khách hàng truy cập vào một nền tảng trên nên
điện toán đám mây.
Dịch vụ nền tảng bao gồm thiết kế ứng dụng, phát triển, thử nghiệm, triển
khai, và hosting. Các dịch vụ khác bao gồm khả năng tích hợp dịch vụ web, cơ
sở dữ liệu tích hợp, bảo mật, khả năng mở rộng, lưu trữ, quản lý và phiên bản.
Một lỗi phía nhà cung cấp nên tảng dẫn tới không còn khả năng tương tác
với khách hành, buộc phải chuyển qua nhà cung cấp khác. Trường hợp người
dùng tạo một ứng dụng với một nhà cung cấp điện toán đám mây và quyết định
chuyển đến một nhà cung cấp khác, có thể ứng dụng không hoạt động được
hoặc sẽ phải trả một mức giá cao để ứng dụng có thể hoạt động lại. Nếu nhà
cung cấp không còn cung cấp dịch vụ thì ứng dụng và dữ liệu của khách hàng sẽ
bị mất.
Nền tảng hướng dịch vụ thường cung cấp một giao diện người dùng dựa

trên HTML hoặc JavaScript.
Nền tảng hướng dịch vụ hỗ trợ phát triển giao diện web như Simple
Object Access Protocol (SOAP) và REST(Representational State Tranfer), cho
phép xây dựng nhiều dịch vụ web.
Tùy chọn PaaS có ba loại khác nhau:
- Add-on development facilities Điều này cho phép các ứng dụng SaaS
được lựa chọn. Thông thường, các nhà phát triển PaaS và khách hàng
- được yêu cầu đăng ký cho các tiện ích ứng dụng SaaS.
- Stand-alone environments Những môi trường không cung cấp giấy
phép, kỹ thuật.
- Application delivery-only environments Những môi trường hỗ trợ dịch
vụ lưu trữ theo cấp độ, như khả năng mở rộng theo nhu cầu bảo mật.
Nhưng không bao gồm nhiệm vụ phát triển, gỡ lỗi, và kiểm tra.
Một số yếu tố khác ảnh hưởng đến tiếp nhận công nghệ:
- Khả năng làm việc của nhóm phát triển bị cô lập bởi vị trí địa lý.
Nhóm 3 – L03

8


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
- Khả năng hợp nhất các dịch vụ web từ nhiều nguồn
- Khả năng thực hiện tiết kiệm chi phí sử dụng, tích hợp các dịch vụ cơ
sở hạ tầng bảo mật, khả năng mở rộng, và chuyển đổi dự phòng.
Có hai trở ngại chính mà các nhà phát triển phải đối mặt khi xem
xét PaaS. Thứ nhất các nhà cung cấp sử dụng dịch vụ độc quyền hoặc các
ngôn ngữ phát triển, một số nhà phát triển sợ bị phụ thuộc vào một nhà
cung cấp duy nhất. Hai là các nhà cung cấp có thể cho phép các ứng dụng
sẽ được làm việc với một nhà cung cấp khác, tuy nhiên chi phí thường
cao hơn.

1.2.5. Cơ sở hạ tầng
Tầng dưới cùng của đám mây là tầng cung cấp dịch vụ cơ sở hạ tầng. Ở
đây là một tập hợp các tài nguyên vật lí như các máy chủ, các thiết bị mạng và
các đĩa cứng lưu trữ được đưa ra như dịch vụ với mục đích cung cấp cho khách
hàng. Cũng như với các dịch vụ nền tảng, ảo hóa là một phương pháp thường
được sử dụng để tạo ra bản phân phối các nguồn tài nguyên theo yêu cầu. Các
nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse, VMware,
Amazon EC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage.

Hình 1.4 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên
phần cứng
Các dịch vụ cơ sở hạ tầng tập trung vào vấn đề trang bị cho các trung tâm
dữ liệu bằng cách đảm bảo công suất điện toán khi cần thiết. Trên thực tế các kỹ
thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết
kiệm chi phí khi sử dụng tài nguyên hệ thống.

Nhóm 3 – L03

9


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
1.3.

Các mô hình triển khai

Hình 1.5 Các mô hình điện toán đám mây.
1.3.1. Đám mây công cộng
Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp.
Chúng tồn tại bên ngoài hệ thống công ty và được nhà cung cấp đám mây quản

lý.
Các đám mây công cộng cung cấp cho khách hàng các dịch vụ công nghệ
thông tin tốt nhất. Có thể là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ
tầng vật lý. Các nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản lý, cung
cấp và bảo trì. Khách hàng tính phí cho các tài nguyên nào mà họ sử dụng.
Các dịch vụ thường được cung cấp với các quy ước về cấu hình, chúng
được cung cấp với những trường hợp sử dụng phổ biến nhất. Khách hàng chỉ có
quyền truy cập vào tài nguyên được cấp phát.
1.3.2. Đám mây riêng
Là các dịch vụ đám mây được cung cấp trong doanh nghiệp. Những đám
mây này tồn tại bên trong mô hình mạng công ty và chúng được doanh nghiệp
quản lý.
Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung,
điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám
mây. Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng
và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí khi sử
dụng một đám mây chung.

Nhóm 3 – L03

10


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Hình 1.6 Các thành phần trong đám mây riêng.
Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung. Việc
kiểm soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có các
lựa chọn cấu hình phù hợp. Các đám mây riêng sẽ rất lý tưởng khi công việc
đang được thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới

vấn đề an ninh, quản lý.
1.3.3. Đám mây lai
Là sự kết hợp của các đám mây công cộng và riêng. Những đám mây này
thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý. Nó được phân chia
giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây lai sử dụng
các dịch vụ có trong cả trong đám mây công cộng và riêng.
Các đám mây lai được các công ty sử dụng dịch vụ trên đó. Công ty có
thể đưa ra những lợi ích khi sử dụng đám mây chung và riêng. Một đám mây lai
được xây dựng tốt để có thể phục vụ khách hàng tốt nhất, an toàn.
Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý
chúng. Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác
nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám
mây riêng và chung.
1.3.4. Đám mây cộng đồng
Các đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức
và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung như: chung mục đích,
yêu cầu an ninh, chính sách. Nó có thể được quản lý bởi các tổ chức hoặc một
Nhóm 3 – L03

11


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
bên thứ ba.
Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu
cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của
điện toán đám mây.
Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an
ninh hoặc tuân thủ các chính sách tốt hơn.
1.4.


Đặc điểm của đám mây

1.4.1. Kỹ thuật trong đám mây
Kỹ thuật điện toán đám mây là kỹ thuật tập trung vào các dịch vụ đám
mây như SaaS, PaaS và IaaS. Đó là một giải pháp đa ngành từ nhiều lĩnh vực
khác nhau như hệ thống kỹ thuật, công nghệ phần mềm, kỹ thuật web, kỹ thuật
thông tin, kỹ thuật bảo mật, nền tảng kỹ thuật, kỹ thuật dịch vụ, kỹ thuật rủi ro,
và kỹ thuật chất lượng. Khả năng cung cấp các dịch vụ đám mây và những
thách thức trong mô hình điều khiển trong kinh doanh, cho kỹ thuật điện toán
đám mây như là quá trình “thiết kế các hệ thống cần thiết để tận dụng sức mạnh
và kinh tế của điện toán đám mây để giải quyết các vấn đề kinh doanh”.
Các yếu tố của kỹ thuật điện toán đám mây bao gồm:
- Nền tảng (Foundation): cơ sở, khái niệm, hướng dẫn và phân loại
- Thực hiện (Implementation): xây dựng khối và hướng dẫn thực
hành trên đám mây
- Vòng đời (Lifecycle): sự lặp lại tại đầu cuối giúp điện toán đám
mây phát triển và phân phối
- Quản lý (Management): thời gian thiết kế và quản lý đám mây thời
gian chạy từ nhiều vấn đề

Nhóm 3 – L03

12


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Hình 1.7 Những thành phần của kỹ thuật trong đám mây.
1.4.2. Lưu trữ trên đám mây

Đám mây lưu trữ là một mô hình kết nối mạng lưu trữ trực tuyến, nơi dữ
liệu được lưu trữ trên nhiều máy chủ ảo, thường được tổ chức bởi các bên thứ
ba, thay vì được lưu trữ trên máy chủ chuyên dụng. Công ty Hosting hoạt động
là trung tâm dữ liệu lớn, và những người yêu cầu dữ liệu của họ được tổ chức
mua hoặc thuê dung lượng lưu trữ từ họ và sử dụng nó cho các nhu cầu lưu trữ
của họ. Các trung tâm dữ liệu điều hành trên nền ảo hóa các nguồn lực theo yêu
cầu của khách hàng và được đưa vào trong kho lưu trữ, các khách hàng của nhà
cung cấp có thể sử dụng để lưu trữ các tập tin hoặc dữ liệu đối tượng. Về mặt
vật lý, các nguồn tài nguyên có thể được lấy qua nhiều máy chủ.
Dịch vụ lưu trữ trong đám mây có thể được truy cập thông qua một trình
duyệt web, giao diện lập trình ứng dụng (API). Công việc lưu trữ dữ liệu trên
đám mây lưu trữ sẽ tốt hơn là trên một hệ thống địa phương. Vì đám mây lưu
trữ có một số ưu điểm so với lưu trữ dữ liệu truyền thống. Nếu lưu trữ dữ liệu
trên một đám mây, có thể sử dụng nó từ bất kỳ vị trí có quyền truy cập Internet.
Điều này làm cho nó đặc biệt hấp dẫn cho các nhân viên thường xuyên đi
công tác. Nhân viên công ty không cần phải sử dụng cùng một máy tính để truy
cập dữ liệu cũng không cần phải mang theo các thiết bị lưu trữ vật lý.
Ngoài ra, nếu tổ chức có văn phòng chi nhánh, tất cả nhân viên đều có thể
truy cập dữ liệu từ các nhà cung cấp đám mây.

Nhóm 3 – L03

13


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
1.4.3. Các vấn đề an toàn cần quan tâm
 Bảo mật và sự an toàn
Mô hình điện toán đám mây đã bị chỉ trích bởi những người dùng vì tính
riêng tư. Trong đó các công ty lưu trữ có các dịch vụ kiểm soát, có thể theo dõi

hợp pháp hoặc bất hợp pháp các thông tin liên lạc và lưu trữ dữ liệu giữa người
dùng và công ty chủ.
Trong hầu hết trường hợp, các nhà cung cấp phải đảm bảo rằng cơ sở hạ
tầng của họ là an toàn, dữ liệu và các ứng dụng được bảo vệ. Đồng thời các nhà
cung cấp đã thực hiện các biện pháp an ninh thích hợp để bảo vệ thông tin.
 Sự tuân thủ các quy định
Tuân thủ các quy định bao gồm FISMA, HIPAA và SOX tại Hoa Kỳ, luật
bảo vệ dữ liệu ở EU và các thẻ tín dụng của ngành công nghiệp PCI DSS.
Nhiều nhà cung cấp cũng có được SAS 70 Loại II (Statement on Auditing
Standards 70 Type II) chứng nhận (ví dụ như Amazon, Salesforce.com, Google
và Microsoft), nhưng điều này đã bị chỉ trích. Nhà cung cấp thường đưa thông
tin này theo yêu cầu, theo thỏa thuận không tiết lộ thông tin.
 Tác động của môi trường
Mặc dù điện toán đám mây thường được giả định là một hình thức “máy
tính xanh”, nó chưa được công bố và không có tìm hiểu nào để chứng minh giả
thuyết này. Nơi lắp đặt các máy chủ môi trường tác động ảnh hưởng đến điện
toán đám mây. Ở những nơi có khí hậu thuận lợi làm mát tự nhiên và tái tạo
điện luôn sẵn có, ảnh hưởng môi trường sẽ được nhiều lợi thế hơn trung bình.
Vì vậy các nước có điều kiện thuận lợi, chẳng hạn như Phần Lan, Thụy Điển và
Thụy Sĩ, đang cố gắng thu hút các trung tâm dữ liệu điện toán đám mây.
1.5.

Đánh giá hệ thống của điện toán đám mây

Trên hệ thống đám mây, tài nguyên được quản lý trên nền ảo hóa từ tài
nguyên lưu trữ, bộ nhớ, CPU. Thông qua công cụ quản lý tài nguyên được quản
lý tập trung và chúng được cung cấp cho khách hàng theo các hình thức, có thể
là cơ sở hạ tầng, cung cấp nền tảng, và cuối cùng là dịch vụ phần mềm. Tại đây
tài nguyên của hệ thống sẽ được chia sẽ cho khách hàng sử dụng.


Nhóm 3 – L03

14


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
Là nhà cung cấp dịch vụ điện toán đám mây thường có những vấn đề
phức tạp như sao lưu dữ liệu, nhân rộng, và nhu cầu phục hồi khi có sự cố, dịch
vụ đã trở thành phổ biến, đặc biệt là trong doanh nghiệp nhỏ và vừa.

Hình 1.8 Khách hàng thuê một máy chủ ảo làm máy chủ cơ sở dữ liệu.
Về phía khách hàng để quản lý các máy chủ ảo khách hàng sử dụng phần
mềm client của phía nhà cung cấp để truy cập vào quản lý hoặc là thông qua
trình duyệt web.
Lợi thế lớn nhất phía khách hàng là tiết kiệm chi phí. Khách hàng chỉ tính
phí sử dụng, các phí yêu cầu khi sử dụng dịch vụ điện toán đám mây và chí phí
này phụ thuộc vào nhà cung cấp. Khách hàng không phải trả tiền cho cơ sở hạ
tầng.
1.5.1. Sự an toàn
Để an toàn dữ liệu, hầu hết các hệ thống sử dụng kết hợp các kỹ thuật:
- Mã hóa (Encryption) Một thuật toán phức tạp được sử dụng để mã hóa
thông tin. Để giải mã các tập tin mã hóa, người dùng cần khóa mã hóa.
Trường hợp nó có thể bị crack thông tin, những sẽ rất khó khăn và
hacker không thể phải truy cập vào hệ thống máy tính lớn vì sẽ cần
phải giải mã.
- Các quy trình xác thực (Authentication processes) Yêu cầu một người
sử dụng tạo ra tài khoản và mật khẩu.
- Ủy quyền thực thi (Authorization practices) Danh sách khách hàng
những người được ủy quyền để truy cập thông tin được lưu trữ trên hệ
thống điện toán đám mây. Nhiều công ty có nhiều cấp độ ủy quyền.


Nhóm 3 – L03

15


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu

Hình 1.9 Mã hóa và xác thực là hai biện pháp an ninh có thể sử dụng để
giữ an toàn dữ liệu trên một đám mây lưu trữ.
Vẫn còn lo ngại rằng các dữ liệu được lưu trữ trên một hệ thống từ xa là
dễ bị tổn thương. Luôn luôn là mối quan tâm rằng một hacker sẽ tìm cách truy
cập vào hệ thống và đánh cắp dữ liệu.
Ngoài ra, một nhân viên bất mãn có thể thay đổi hoặc phá hủy các dữ liệu
bằng các thông tin truy cập của riêng mình.
1.5.2. Độ tin cậy
Vấn đề quan tâm khác là độ tin cậy. Nếu một hệ thống lưu trữ đám mây là
không đáng tin cậy, nó trở thành một mối nguy hiểm. Không ai muốn lưu dữ
liệu trên một hệ thống không ổn định, và cũng không tin tưởng một công ty có
nguồn tài chính không ổn định.
Danh tiếng là rất quan trọng đối với các nhà cung cấp lưu trữ đám mây.
Nếu có một số tin đồn nhà cung cấp không đáng tin cậy, họ sẽ không có nhiều
khách hàng. Và nếu họ không đáng tin cậy, họ sẽ không phát triển lâu dài, vì có
rất nhiều đối thủ trên thị trường.
1.5.3. Ưu, nhược điểm của mô hình
 Ưu điểm
Cung cấp dịch vụ CNTT đang trở thành một giải pháp ngày càng hấp dẫn
đối với các tổ chức. Bởi vì với các máy chủ ảo, có thể quản lý trên web hoặc
thông qua phần mềm client phía nhà cung cấp, và các máy chủ ảo nằm trên hệ
thống điện toán đám mây sẽ tốt hơn rất nhiều nếu được thiết kế lưu trữ tại doanh

nghiệp. Các nhà cung cấp điện toán sẽ có những giải pháp như cân bằng tải các
máy chủ ảo và di chuyển dữ liệu giữa các trung tâm dữ liệu khác nhau, đảm bảo

Nhóm 3 – L03

16


Dịch vụ đồng bộ dữ liệu qua đám mây và sản phẩm Boxcryptor mã hóa dữ liệu
rằng thông tin được lưu trữ bên trong luôn sẵn sàng đáp ứng một cách nhanh
chóng.

Hình 1.10 Một thảm họa xảy ra, dữ liệu khách hàng tại cloud lưu trữ sẽ
không bị mất.
Dịch vụ CNTT trên nền "điện toán đám mây" là lợi thế, bởi vì nó cho
phép bảo vệ dữ liệu trong trường hợp có một thảm họa không lường trước
được. Các tài liệu lưu trữ các thông tin quan trọng được lưu trữ trên máy chủ ảo
sẻ được bảo vệ, nhưng nếu có một một thảm họa đốt cháy công ty thì lưu trữ cục
bộ tại công ty sẽ không khôi phục lại dữ liệu được.
 Nhược điểm
Một hệ thống được tối ưu, được bảo mật những không thể thoát khỏi
thoát khỏi những nhược điểm, gây ảnh hưởng tới hệ thống. Mô hình điện toán
cũng không tránh khỏi, cho nên điện toán đám mây vẫn còn mắc phải một số
nhược điểm sau:
- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên
điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó
có bị sử dụng vì một mục đích nào khác.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây
bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến
cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính

cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường
hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục
hồi được.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là
cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại
chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. Bởi
lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ
Nhóm 3 – L03

17


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×