i
...
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN&TRUYỀN THƠNG
PHẠM THỊ PHƯỢNG
TÌM HIỂU MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY
VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM
MÂY
Ngành: Cơng nghệ thơng tin
Chun ngành: Khoa học máy tính
Mã số: 60 48 0101
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH
Thái Nguyên – 2019
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
ii
LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là cơng trình nghiên cứu thực sự của
bản thân, dưới sự hướng dẫn khoa học của TS. Hồ Văn Canh.
Các số liệu, kết quả trong luận văn là trung thực và chưa từng được cơng
bố dưới bất cứ hình thức nào. Tất cả các nội dung tham khảo, kế thừa của các tác
giả khác đều được trích dẫn đầy đủ.
Em xin chịu trách nhiệm về nghiên cứu của mình.
Tác giả
Phạm Thị Phượng
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
iii
LỜI CẢM ƠN
Học viên trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên của
Lãnh đạo Đại học Thái Nguyên, các thầy cô Khoa Đào tạo sau đại học, các khoa
đào tạo và các quý phòng ban Học viện trong suốt thời gian qua.
Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Hồ Văn Canh đã nhiệt tình
định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung khoa học trong
suốt quá trình nghiên cứu, thực hiện luận văn.
Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan đơn
vị, đồng nghiệp và gia đình đã hỗ trợ học viên trong suốt quá trình triển khai các
nội dung nghiên cứu.
Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn khơng tránh khỏi những
thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Cơ sở đào tạo, quý
thầy cô, các nhà khoa học để tiếp tục hoàn thiện và tạo cơ sở cho những nghiên
cứu tiếp theo.
Xin trân trọng cảm ơn!
Thái Nguyên, tháng năm 2019
Học viên
Phạm Thị Phượng
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
iv
DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
v
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
1
MỞ ĐẦU
1. Đặt vấn đề
Điện toán đám mây_ Cloud Computing được hình thành năm 1969 và có
sự phát triển mạnh mẽ từ khi có internet băng thơng rộng, đã làm thay đổi cách
thức hoạt động của điện toán truyền thống. Hiện nay, điện toán đám mây (ĐTĐM)
được các quốc gia trên thế giới ứng dụng rộng rãi trong các lĩnh vực hoạt động
của đời sống, kinh tế xã hội. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ
thống, điện tốn đám mây đem lại nhiều lợi ích, cơ hội mới cho các các cơ quan,
tổ chức, doanh nghiệp trong q trình đẩy mạnh ứng dụng cơng nghệ thơng tin,
truyền thông vào hoạt động chuyên ngành [3, 4].
Các hoạt động liên quan tới điện tốn đám mây được chính phủ các quốc
gia phát triển mang tính chiến lược trên phạm vi toàn thế giới như đám mây
Nebula, google moderator của Mỹ, đám mây G-clould của Anh, kasumigaseki của
Nhật Bản…bởi vậy điện tốn đám mây ln thu hút nhiều quốc gia, tổ chức, các
tập đồn, cơng ty và nhà khoa học, các chuyên gia đầu tư nghiên cứu [10, 11, 13].
Ở nước ta hiện nay, hầu hết các tổ chức, doanh nghiệp đã có hiểu biết cơ
bản về điện tốn đám mây. Nhiều tổ chức, doanh nghiệp đã và đang sử dụng điện
toán đám mây theo các mức độ khác nhau. Một số cơng trình nghiên cứu [3, 6] đã
chỉ rõ điện toán đám mây là giải pháp tối ưu để các doanh nghiệp nước ta giảm
thiểu chi phí cũng như tăng hiệu suất làm việc ở mức tối đa.
Tuy nhiên trong quá trình nghiên cứu và ứng dụng cho thấy có nhiều vấn
đề về nguy cơ an ninh an tồn thơng tin đang đặt ra hiện nay đối với việc lưu trữ
dữ liệu trên đám mây [16, 24]. Do vậy, tình hình sử dụng cơng nghệ đám mây cịn
gặp phải một số khó khăn nhất định, hiệu quả ứng dụng chưa phát huy tối đa tính
ưu việt của các dịch vụ. Trước những u cầu cấp bách đó, địi hỏi cần có những
nghiên cứu, giải pháp tăng tính an tồn cho đám mây cũng như việc bảo mật thơng
tin, dữ liệu lưu trữ.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
2
Xuất phát từ thực tiễn đó, luận văn “Tìm hiểu điện toán đám mây và vấn đề
bảo mật dữ liệu trong điện tốn đám mây” mang tính cấp thiết, thực sự có ý nghĩa
khoa học và thực tiễn.
2. Đối tượng và phạm vi nghiên cứu
Nghiên cứu tìm hiểu về điện tốn đám mây, kiến trúc, mơ hình, ưu nhược
điểm và giới thiệu một số nhà cung cấp dịch vụ điện toán đám mây
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và
phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã lưu
trữ bằng các thuật toán mã hóa AES và RSA.
- Nghiên cứu và cài đặt, thử nghiệm hệ thống máy chủ lưu trữ ownCloud.
3. Hướng nghiên cứu của luận văn
Nghiên cứu tổng quan mơ hình điện toán đám mây, một số vấn đề bảo mật
dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu nghiên
cứu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa trên máy
chủ ownCloud. Nghiên cứu xây giải pháp mã hóa dữ liệu an tồn từ phía người
dùng và ổ chức cài đặt, thực nghiệm, đánh giá các kết quả nghiên cứu đạt được.
4. Những nội dung nghiên cứu chính
Chương 1: Tổng quan về điện toán đám mây
Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát triển của
điện toán đám mây, kiến trúc và một số mơ hình của điện tốn đám mây. Đồng
thời phân tích chỉ ra những ưu, nhược điểm, tình hình triển khai nghiên cứu ứng
dụng và sử dụng cơng nghệ điện tốn đám mây thế giới và tại Việt Nam.
Chương 2: Bảo vệ thơng tin trong điện tốn đám mây
Nội dung Chương 2 nghiên cứu tìm hiểu vấn đề an ninh thơng tin, một số
tiêu chuẩn về an ninh thông tin, phân loại an ninh thơng tin trong điện tóa đám
mây, vấn đề an ninh dữ liệu trong điện toán đám mây và giải pháp. Trên cơ sở đó,
tập trung phân tích hai thuật tốn mã hóa dữ liệu lưu trữ cho điện toán đám mây
là RSA và AES.
Chương 3: Ứng dụng bảo vệ thơng tin trong điện tốn đám mây
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
3
Nghiên cứu và xây dựng điện toán đám mây riêng tích hợp cơng cụ thu thập
thơng tin tự động dựa trên phần mềm mã nguồn mở ownCloud và Apache Nutch.
Nghiên cứu phân tích thuật tốn mã hóa dữ liệu phía ownCloud và đề xuất xây
dựng giải pháp mã hóa dữ liệu an tồn phía client sử dụng RSA kết hợp AES 256.
Tiến hành cài đặt, thực nghiệm và rút ra những kết luận, đề xuất.
5. Phương pháp nghiên cứu
- Nghiên cứu các bài báo khoa học trong nước và quốc tế.
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và
phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã lưu
trữ bằng các thuật tốn mã hóa AES và RSA.
- Cài đặt ứng dụng thử nghiệm và đánh giá.
6. Ý nghĩa khoa học của luận văn
Nghiên cứu vấn đề bảo mật dữ liệu trong điện toán đám mây có ý nghĩa và
vai trị to lớn trong việc vệ an ninh thông tin. Đây là vấn đề đang được quan tâm,
thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu. Luận văn đã kết hợp
hai kỹ thuật sử dụng các search engine để xây dựng đám mây thu tin tự động và
kỹ thuật mã hóa để bảo mật dữ liệu. Do vậy, luận văn có tính khoa học và ứng
dụng thực tiễn.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
4
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Điện toán đám mây
Điện toán đám mây - Cloud Computing (sau đây có thể gọi tắt là đám mây)
là mơ hình điện tốn đang tiến tới hồn chỉnh, mỗi tổ chức tiêu chuẩn, mỗi hãng
công nghệ đang đưa ra những định nghĩa và cách nhìn của riêng mình.
Theo Wikipedia: “Điện tốn đám mây là một mơ hình điện tốn có khả
năng co giãn linh động, các tài nguyên thường được ảo hóa và được cung cấp
như một dịch vụ trên mạng Internet”.
Theo Ian Foster: “Một mơ hình điện tốn phân tán có tính co giãn lớn mà
hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu
trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ
được phân phối theo nhu cầu cho các khách hàng bên ngồi thơng qua Internet”.
Một số định nghĩa thì cho rằng điện toán đám mây là điện toán máy chủ ảo,
tuy nhiên, định nghĩa này chưa thực sự đầy đủ và chính xác, máy chủ ảo khơng
phải là thành phần thiết yếu của một đám mây. Nó chỉ là thành phần chủ chốt để
một vài loại đám mây hoạt động.
Hiện tại, định nghĩa của Viện tiêu chuẩn và công nghệ quốc gia Mỹ - NIST
(National Institute of Science and Technology) được cho là thể hiện rõ nhất bản
chất của điện tốn đám mây [14]: điện tốn đám mây là mơ hình điện tốn cho
phép truy cập qua mạng để lựa chọn và sử dụng tài ngun tính tốn (mạng, máy
chủ, lưu trữ, ứng dụng và dịch vụ…) theo nhu cầu một cách thuận tiện và nhanh
chóng. Đồng thời, điện tốn đám mây cũng cho phép kết thúc sử dụng dịch vụ,
giải phóng tài nguyên dễ dàng, giảm thiểu các tương tác với nhà cung cấp.
Như vậy, điện toán đám mây có thể coi là bước tiếp theo của ảo hóa, bao
gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành các
hệ thống ảo hóa trước đó.
Điện tốn đám mây có năm đặc điểm chính như sau:
Tự phục vụ theo nhu cầu (On-deman self-service): Người sử dụng có thể tự
cung cấp các tài nguyên như máy chủ ảo, tài khoản email… mà không cần có
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
5
người tương tác với nhân viên của nhà cung cấp dịch vụ (nhân viên công nghệ
thông tin).
Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng có thể
truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác
nhau (điện thoại thơng minh, máy tính bảng, máy tính xách tay…).
Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các nhà cung
cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thông thường, các công nghệ ảo
hóa được sử dụng để cho nhiều bên cùng thuê và cho phép tài nguyên được cấp
phát động dựa theo nhu cầu của khách hàng.
Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên có thể được cung cấp
và giải phóng nhanh, tự động dựa trên nhu cầu. Khách hàng có thể tăng hoặc giảm
việc sử dụng dịch vụ đám mây một cách dễ dàng theo nhu cầu hiện tại của mình.
Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả cho tài
nguyên thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch vụ sẽ cung cấp
cho khách hàng bảng điều khiển (dashboard) để họ có thể theo dõi việc sử dụng
dịch vụ của họ.
Điện toán đám mây đã khắc phục được yếu điểm quan trọng của điện toán
truyền thống về khả năng mở rộng và độ linh hoạt. Các cơng ty, tổ chức có thể
triển khai ứng dụng và dịch vụ nhanh chóng, giảm chi phí và ít rủi ro về đầu tư
ban đầu.
1.2 Lịch sử hình thành và phát triển của điện toán đám mây
Điện toán đám mây thường được mọi người biết đến như một công nghệ
mới được phát triển trong những năm gần đây. Tuy nhiên, khái niệm này không
mới như ta vẫn nghĩ. Điện tốn đám mây đã bắt đầu được hình thành vào khoảng
giữa thế kỷ 20, khi có sự ra đời của các máy tính mainframe. Dưới đây là một số
mốc phát triển quan trọng của điện toán đám mây [20]:
Năm 1969, J.C.R Liicklider là người chịu trách nhiệm tạo điều kiện cho sự
phát triển của APANET trong cuốn Advanced Research Project Agency Network
đã nêu ý tưởng về mạng máy tính giữa các thiên hà, có vẻ giống với điện tốn
đám mây.
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
6
Tuy nhiên, cho đến năm 1999, điện toán đám mây mới cho thấy thành tựu
của sự phát triển với cột mốc là điện toán đám mây của Saleforce.com với các
ứng dụng doanh nghiệp cung cấp thông qua một trang web đơn giản, mở đường
cho việc cung cấp các ứng dụng trên Internet.
Năm 2002, Amazon Web Service cung cấp bộ các dịch vụ lưu trữ, tính tốn,
trí tuệ nhân tạo…
Năm 2004, mạng xã hội Facebook ra đời kết nối và lưu dữ liệu, tạo thành
một dịch vụ đám mây cá nhân.
Năm 2006, Amazon ra mắt EC2 (Elastic Compute), là một dịch vụ web
thương mại cho phép các công ty nhỏ, cá nhân th máy tính mà trên đó để chạy
các ứng dụng máy tính của mình.
Cuối năm 2008 là sự ra đời của điện toán đám mây Azue của Microsoft.
Năm 2009, Google Apps chính thức được phát hành, sau đó, liên tiếp các
hãng cơng nghệ có tên tuổi tham gia cung cấp dịch vụ liên quan đến điện toán
đám mây như Rackspace, IBM…
Cho tới nay, các cơng ty đã tích cực cải thiện dịch vụ và khả năng đáp ứng
của mình để phục vụ nhu cầu cho người sử dụng một cách tốt nhất. Đặc biệt, số
người dùng điện thoại thông minh và máy tính bảng tăng nhanh trong những năm
gần đây đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triển vượt
bậc, mang nhiều trải nghiệm mới cho người dùng, kết nối mọi lúc mọi nơi qua
mơi trường Internet.
1.3 Kiến trúc điện tốn đám mây
Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết
với nhau. Ta có thể chia kiến trúc điện toán đám mây thành hai phần quan trọng:
nền tảng font-end và nền tảng back-end. Hai phần này kết nối với nhau thơng qua
mạng máy tính, thường là mạng Internet [18].
Front-end là phần thuộc về phía khách hàng dùng máy tính. Hạ tầng khách
hàng trong nền tảng font-end (Client Infrastructure) là những yêu cầu phần mềm
hoặc phần cứng (hệ thống mạng của khách hàng hoặc máy tính) để sử dụng các
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
7
dịch vụ trên điện toán đám mây. Thiết bị cung cấp cho khách hàng có thể là trình
duyệt, máy tính để bàn, máy xách tay, điện thoại thông minh…
Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất cả các tài
nguyên cần thiết để cung cấp dịch vụ điện tốn đám mây. Nó gồm các thành phần
con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mơ hình
triển khai, máy chủ…
Hình 1.1: Kiến trúc điện tốn đám mây
Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần cứng được
cung cấp như dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các tài
nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu. Dịch vụ kiểu
này giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,…
Lưu trữ (Storage): Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình
xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây thường được
triển khai theo các dạng: đám mây công cộng, đám mây riêng, đám mây cộng
đồng hoặc đám mây lai. Lưu trữ đám mây cũng bao gồm cả các dịch vụ cơ sở dữ
liệu, ví dụ như BigTable của Google, SimpleDB của Amazon,…
Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng và quản lý các
yêu cầu phần cứng, nhu cầu phần mềm. Ví dụ nền dịch vụ như khung ứng dụng
web, web hosting.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
8
Dịch vụ (Service): Dịch vụ đám mây là một phần độc lập có thể kết hợp
với các dịch vụ khác để thực hiện tương tác, kết hợp giữa các máy tính với nhau
để thực thi chương trình ứng dụng theo yêu cầu trên mạng. Ví dụ các dịch vụ hiện
nay như: Simple Queue Service, Google Maps, các dịch vụ thanh toán linh hoạt
trên mạng của Amazon.
Ứng dụng: Ứng dụng đám mây (Cloud Application) là một đề xuất về kiến
trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm,
cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng. Ứng
dụng đám mây loại bỏ được các chi phí để bảo trì và vận hành các chương trình
ứng dụng.
Các máy chủ sử dụng các giao thức nhất định được gọi là middleware giúp
các thiết bị kết nối để giao tiếp với nhau.
1.4 Một số mơ hình điện tốn đám mây
1.4.1 Các mơ hình dịch vụ
Điện tốn đám mây có thể được xem như một nhóm các dịch vụ, trong đó
có 3 mơ hình dịch vụ chính [9, 14]: phần mềm như một dịch vụ, nền tảng như một
dịch vụ, cơ sở hạ tầng như một dịch vụ.
Phần mềm như một dịch vụ (SaaS - Software as a Service): Tất cả các
phần mềm (tài chính, nhân sự, bán hàng, tư vấn) được cung cấp như một dịch vụ.
Nghĩa là người dùng sử dụng các phần mềm của nhà cung cấp dịch vụ chạy trên
một nền tảng đám mây và sẽ truy cập các phần mềm này thông qua Web. Với
SaaS, người dùng lựa chọn ứng dụng phù hợp với nhu cầu và chạy ứng dụng đó
trên cơ sở hạ tầng đám mây mà không cần quan tâm đến việc quản lý tài ngun
phần cứng - cơng việc này đã có nhà cung cấp dịch vụ lo. Nhà cung cấp dịch vụ
sẽ quản lý, kiểm soát và đảm bảo ứng dụng ln sẵn sang và hoạt động ổn định.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
9
Hình 1.2: Các mơ hình dịch vụ của điện tốn đám mây
SaaS có thể phục vụ cùng lúc hàng 9iki nghìn khách hàng (dịch vụ đám
mây cơng cộng), hoặc mơi trường dịch vụ đám mây riêng cho các phần mềm
chuyên dụng.
Một số phần mềm được cung cấp như dịch vụ tiêu biểu là: Google Docs,
Zoho Docs, Salesfore.com…
Nền tảng như một dịch vụ (PaaS): Cung cấp nền tảng vận hành các ứng
dụng, dịch vụ, cho phép khách hàng phát triển các phần mềm trên đó. Nghĩa là
khách hàng sử dụng ngơn ngữ lập trình và các cơng cụ mà nhà cung cấp dịch vụ
hỗ trợ để tạo các ứng dụng (hoặc mua lại các ứng dụng đã tạo). Khách hàng không
cần quản lý, kiểm soát cơ sở hạ tầng đám mây (mạng, máy chủ, hệ điều hành, lưu
trữ), nhưng có quyền kiểm soát các ứng dụng họ đã triển khai ứng dụng lưu trữ
các cấu hình mơi trường. Có thể xem cơ sở dữ liệu, phần mềm middleware là các
ví dụ của nền tảng và được cung cấp như một dịch vụ. PaaS thường được sử dụng
bởi các nhà phát triển, nhà kiểm thử, nhà triển khai, các kỹ sư middleware và quản
trị viên. Google App Engine, IBM IT Factory, Windows Azure là các ví dụ điển
hình của PaaS.
Cơ sở hạ tầng như một dịch vụ (IaaS): IaaS là tầng thấp nhất của điện
toán đám mây, cung cấp các tài nguyên phần cứng như máy chủ, hệ thống lưu trữ,
các thiết bị mạng và các tài ngun tính tốn cơ bản khác dưới dạng dịch vụ cho
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
10
các đơn vị, tổ chức. Với IaaS, người dùng có thể triển khai và chạy các phần mềm
tùy ý mà không phải quan tâm đến cơ sở hạ tầng đám mây, nhưng có quyền kiểm
sốt với hệ điều hành, lưu trữ, các ứng dụng đã triển khai và có thể hạn chế việc
lựa chọn thành phần mạng.
Đối tượng sử dụng dịch vụ IaaS thường là các nhà phát triển hệ thống, kỹ
sư mạng, quản trị hệ thống, kỹ sư giám sát, người quản lý công nghệ thông tin.
Công nghệ được sử dụng rộng rãi trong IaaS là công nghệ ảo hóa để chia sẻ và
phân phối tài nguyên theo yêu cầu.
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS là sự bùng nổ lên đám
mây (Cloudbursting), quá trình này làm giảm tải các tác vụ lên đám mây nhiều
lần khi cần nhiều tài ngun tính tốn nhất. Việc này giúp tiết kiệm nhiều chi phí
vì các doanh nghiệp sẽ không phải đầu tư thêm nhiều máy chủ mà rất ít khi sử
dụng hết cơng suất.
Tuy nhiên, những doanh nghiệp này phải có bộ phận cơng nghệ thơng tin
để xây dựng và triển khai phần mềm xử lý có khả năng phân phối lại các quy trình
xử lý lên một đám mây IaaS. Nếu không xây dựng lại phần mềm này thì doanh
nghiệp sẽ gặp một số khó khăn khi nhà cung cấp ngừng kinh doanh, hoặc các vấn
đề về bảo vệ dữ liệu cá nhân, tài chính…
Một số nhà cung cấp dịch vụ IaaS tiêu biểu như: Vmware, Amazon…
1.4.2 Các mơ hình triển khai
Với mỗi loại mơ hình dịch vụ, đều có thể sử dụng các hình triển khai [9,
14] chính của điện tốn đám mây là: đám mây công cộng, đám mây riêng, đám
mây cộng đồng, đám mây lai và một số mơ hình triển khai khác như sau:
Đám mây công cộng (Public Cloud): việc cung cấp và sử dụng dịch vụ
được tổ chức, hoạt động và quản lý bởi nhà cung cấp dịch vụ. Dịch vụ đám mây
công cộng thường được chuyển qua Internet từ một hoặc nhiều trung tâm dữ liệu
của nhà cung cấp dịch vụ. Chúng được dùng chung và cho nhiều bên thuê để tính
tốn giúp tiết kiệm, giảm thiểu chi phí mà vẫn đạt được tối đa tiềm năng. Tuy
nhiên, đám mây cơng cộng nhận được ít sự kiểm sốt và giám sát an ninh của nhà
cung cấp dịch vụ.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
11
Đám mây cơng cộng có nhiều dạng và tồn tại dưới nhiều hình thức như là
Windows Azure, Microsoft Office 365 và Amazon Elastic Compute Cloud… Ta
cũng có thể tìm thấy các dịch vụ quy mô nhỏ hơn phù hợp với nhu cầu cá nhân.
Ưu điểm lớn nhất của đám mây cơng cộng chính là nó ln được sẵn sàng
để sử dụng nhanh chóng: một ứng dụng kinh doanh mới nhất có thể được triển
khai chỉ trong vịng vài phút và có khả năng mở rộng dễ dàng. Doanh nghiệp
khơng cần đầu tư vào hệ thống hạ tầng công nghệ thông tin nội bộ nữa.
Hình 1.3: Các mơ hình triển khai chính của điện tốn đám mây
Đám mây riêng (Private Cloud): được cung cấp riêng cho một cá nhân
hoặc tổ chức nào đó (khơng sử dụng chung). Một số mơ hình điện tốn đám mây
riêng nổi bật cung cấp cái nhìn tổng quan về các mơ hình phổ biến nhất:
Dedicated: dịch vụ được sở hữu, vận hành và quản lý bởi tổ chức và được
lưu trữ trong hạ tầng cơ sở (on premises) của chính tổ chức hoặc cùng được đặt
trong một cơ sở dữ liệu trung tâm (ngoài hạ tầng cơ sở - off premises).
Managed: dịch vụ thuộc sở hữu của tổ chức nhưng được điều hành và quản
lý bởi một nhà cung cấp dịch vụ. Dịch vụ này có thể được lưu trữ trong các tổ
chức hoặc lưu trữ đồng thời cùng nhà cung cấp dịch vụ.
Virtual: dịch vụ được sở hữu, vận hành, quản lý và tổ chức bởi một nhà
cung cấp dịch vụ nhưng tổ chức này được cơ lập với các khách hàng khác.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
12
Lợi ích của đám mây riêng là doanh nghiệp có thể tự thiết kế nó rồi tùy biến
theo thời gian cho phù hợp với mình. Họ có thể kiểm sốt được chất lượng dịch
vụ đã cung cấp. Với hệ thống chuẩn được lắp đặt, hoạt động theo nguyên tắc, đảm
bảo tính bảo mật thì nhiệm vụ quản trị của nhân viên cơng nghệ thơng tin sẽ được
duy trì. Mặt bất lợi của đám mây này là mơ hình triển khai của nó cần sự đầu tư
nhiều về chun mơn, tiền bạc (đầu tư vốn để mua các phần cứng, phần mềm cần
thiết đủ đáp ứng trong lúc cao điểm, chi phí duy trì phần cứng…) và thời gian để
tạo ra các giải pháp kinh doanh đúng đắn cho doanh nghiệp.
Đám mây cộng đồng (Community Cloud): là đám mây được chia sẻ giữa
một số tổ chức, doanh nghiệp có mục tiêu sử dụng tương tự nhau với nhau. Đám
mây cộng đồng này có thể sử dụng nhiều cơng nghệ, và nó thường được các doanh
nghiệp liên doanh sử dụng cùng thực hiện các cơng trình nghiên cứu khoa học.
Đám mây cộng đồng hỗ trợ người dùng các tính năng của cả đám mây riêng và
đám mây công cộng. Các đám mây loại này cố gắng để đạt được một mức độ kiểm
soát an ninh và giám sát tương tự như được cung cấp bởi đám mây riêng trong khi
cố gắng đạt được hiệu quả chi phí như được cung cấp bởi đám mây cơng cộng.
Vì tính mở tự nhiên, đám mây cộng đồng rất phức tạp. Tính bảo mật và
thống nhất vừa là một thế mạnh vừa là một điểm yếu, mang sự thách thức về tính
tốn. Dù là với đám mây riêng yếu tố chính sách cơng ty là rất lớn nhưng ta chỉ
có thể hình dung ra vai trị của chính sách cơng ty là quan trọng thế nào khi tham
gia vào đám mây cộng đồng được mua và sử dụng bởi nhiều công ty cùng một
lúc.
Đám mây lai (Hybrid Cloud): Đám mây lai thường là sự kết hợp những
mặt mạnh của đám mây riêng và đám mây công cộng… Điểm yếu của cái này thì
sẽ có điểm mạnh bù lại. Đa số các doanh nghiệp đều lựa chọn mơ hình triển khai
điện tốn đám mây có lợi cho mình nhất.
Với mơ hình này, các tổ chức, doanh nghiệp sẽ sử dụng đám mây công cộng
để xử lý, giải quyết các chức năng nghiệp vụ và các dữ liệu ít quan trọng. Đồng
thời, tổ chức, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu quan
trọng trong tầm kiểm soát bằng cách sử dụng đám mây riêng. Tổ chức, doanh
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
13
nghiệp sẽ hưởng lợi từ hai thứ: quản lý được tính bảo mật với đám mây riêng; rẻ,
tiện, linh động và có khả năng mở rộng với đám mây cơng cộng, một dịch vụ đơn
lẻ nhưng bao gồm cả hai loại đám mây.
Các mơ hình triển khai khác: Ngồi các mơ hình đám mây riêng, đám
mây cơng cộng, đám mây cộng đồng và đám mây lai là điển hình thì điện tốn
đám mây cịn có một số loại mơ hình triển khai khác như:
Đám mây phân tán (Distributed Cloud): Điện tốn đám mây cũng có thể
được cung cấp bởi một tập các máy phân tán chạy ở các vị trí khác nhau nhưng
vẫn kết nối tới một mạng hoặc một trung tâm dịch vụ. Ví dụ các nền tảng máy
phân tán như BONIC, Folding@Home.
Đám mây liên kết (Intercloud): Là một liên kết có quy mơ tồn cầu “cloud
of clouds” và một phần mở rộng dựa trên mạng Internet. Đám mây liên kết tập
trung vào khả năng tương tác trực tiếp giữa nhà cung cấp dịch vụ đám mây công
cộng hơn là giữa nhà cung cấp và người sử dụng (như trường hợp đám mây lai và
đa đám mây).
Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện toán đám
mây trong một kiến trúc không đồng nhất để giảm sự phụ thuộc vào một nhà cung
cấp duy nhất, làm tăng tính linh hoạt thơng qua việc chọn, giảm các nguy cơ…
Nó khác với đám mây lai trong đó đề cập đến nhiều dịch vụ đám mây thay vì
nhiều mơ hình triển khai (cơng cộng, riêng, kế thừa).
Như vậy, tùy theo nhu cầu cụ thể mà các tổ chức, doanh nghiệp có thể chọn
để triển khai các ứng dụng trên mơ hình nào cho phù hợp. Mỗi mơ hình đám mây
đều có điểm mạnh và yếu của nó. Các doanh nghiệp phải cân nhắc đối với các mơ
hình mà họ chọn. Và họ có thể sử dụng nhiều mơ hình để giải quyết các vấn đề
khác nhau. Theo Ziff David B2B, phần lớn các công ty dùng nhiều hơn một loại
đám mây: 29% chỉ dùng đám mây công cộng, 7% chỉ dùng đám mây riêng, 58%
sử dụng đám mây lai (2014). Nhu cầu về một ứng dụng có tính tạm thời có thể
triển khai trên đám mây cơng cộng bởi vì nó giúp tránh việc phải mua thêm thiết
bị để giải quyết một nhu cầu tạm thời. Tương tự, nhu cầu về một ứng dụng thường
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
14
trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí
của dữ liệu thì nên triển khai trên đám mây riêng hoặc đám mây lai.
1.5 Phân tích ưu nhược điểm của điện tốn đám mây
1.5.1 Ưu điểm
Người sử dụng có thể được hưởng những lợi ích khác nhau khi sử dụng các
mơ hình đám mây khác nhau. Tuy nhiên có một số lợi ích nổi bật sau đây đã góp
phần giúp điện tốn đám mây trở thành mơ hình điện tốn được áp dụng rộng rãi
trên toàn thế giới.
- Tốc độ xử lý nhanh, cung cấp dịch vụ nhanh chóng với giá thành rẻ.
- Chi phí đầu tư cơ sở hạ tầng, máy móc và nhân lực ban đầu của người sử
dụng điện toán đám mây được giảm đến mức thấp nhất.
- Khơng phụ thuộc vào thiết bị và vị trí địa lý, cho phép người sử dụng truy
cập hệ thống thông qua trình duyệt web ở bất kỳ đâu, trên bất kỳ thiết bị nào.
- Chia sẻ tài nguyên trên địa bàn rộng lớn.
- Độ tin cậy cao, không chỉ phù hợp cho các ứng dụng thơng thường, điện
tốn đám mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh
doanh và các trung tâm nghiên cứu khoa học.
- Khả năng mở rộng mềm dẻo, giúp cải thiện chất lượng dịch vụ trên đám
mây.
- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
- Khả năng bảo trì dễ dàng: các ứng dụng trên điện toán đám mây dễ sửa
chữa và cải thiện tính năng vì chúng khơng được cài đặt cố định trên một máy tính
nào.
- Tài nguyên sử dụng của điện tốn đám mây ln được quản lý và thống
kê trên từng khách hàng và ứng dụng theo thời gian cụ thể, giúp cho việc định giá
mỗi dịch vụ do điện toán đám mây cung cấp để người sử dụng lựa chọn cho phù
hợp.
1.5.2 Một số tồn tại của điện tốn đám mây
- Tính sẵn dùng: Trong mơi trường chung của điện toán đám mây, các ứng
dụng thường cạnh tranh về tài nguyên mạng như: thời gian xử lý, khả năng chia
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
15
tải… Nếu hệ thống cơ sở hạ tầng của nhà cung cấp dịch vụ khơng hồn thiện thì
việc tắc nghẽn trong hệ thống hồn tồn có thể xảy ra. Khi đó, liệu các dịch vụ
đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch
vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến
cơng việc.
- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện
tốn đám mây có đảm bảo được riêng tư, và liệu các thơng tin đó có bị sử dụng vì
một mục đích nào khác.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất
ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng
phải sao lưu dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ mất
nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người
dùng bị mất và không thể phục hồi được.
- Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người
dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây
khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ
đám mây, liệu người dùng có thể sao lưu tồn bộ dữ liệu của họ từ đám mây hay
không. Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám
mây sẽ khơng hủy tồn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt
động.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức
hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của
người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn
cơng hoặc đột nhập, tồn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực
sự là vấn đề của riêng điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn
đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.
Ở nước ta, việc triển khai điện tốn đám mây vẫn đối mặt với nhiều thách
thức như: cơ sở hạ tầng chưa đồng bộ, bảo mật thông tin, chi phí đầu tư cho hạ
tầng đám mây cao trong khi quy mơ thị trường cịn nhỏ và các nhà cung cấp dịch
vụ trong nước khó cạnh tranh với các nhà cung cấp dịch vụ tồn cầu, khả năng
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
16
liên kết giữa các nhà cung cấp dịch vụ đám mây, lien kết hạ tầng với ứng dụng
còn yếu… Tuy nhiên, điện tốn đám mây với những lợi ích đã thấy rõ vẫn sẽ sớm
trở nên phổ biến và là xu thế tất yếu của công nghệ tương lai.
1.6 Một số nhà cung cấp dịch vụ điện toán đám mây
1.6.1 Trên thế giới
Trên thế giới hiện có khoảng hơn 200 nhà cung cấp dịch vụ điện toán đám
mây [6, 19], mỗi nhà cung cấp thường có thế mạnh riêng của mình về từng lĩnh
vực của điện tốn đám mây. Sau đây là một số nhà cung cấp dịch vụ đám mây
tiêu biểu:
Với dịch vụ cơ sở hạ tầng (IaaS): có hai nhà cung cấp nổi tiếng về cả chất
lượng và giá cả là Amazon Web Services của Amazon.com và Microsoft Azure
của Microsoft.
- Amazon: có vị trí nổi bật về điện tốn đám mây. Hiện nay, Amazon đã
cung cấp khơng gian máy tính ảo với dịch vụ Amazon Workspaces, qua đó, người
sử dụng có thể th một máy tính ảo chạy trên Amazon Web Services. Amazon
khiến mọi người ngạc nhiên khi một nhà bán lẻ trực tuyến lại có thể tạo ra nhiều
sự thay đổi trong ngành công nghiệp công nghệ thông tin và trong cuộc sống hàng
ngày đến vậy.
- Microsoft: cũng đang là một doanh nghiệp lớn về điện toán đám mây với
Azure. Microsoft cũng mới mở rộng Azure vào thị trường IaaS, và thậm chí cịn
cho phép người dùng chạy Linux trên đám mây của mình với mức giá hứa hẹn sẽ
thấp hơn Amazon. Bên cạnh đó, Microsoft cũng cung cấp rất nhiều các ứng dụng
doanh nghiệp trên đám mây của mình từ cơ sở dữ liệu SQL Server đến Microsoft
Office 365.
Với dịch vụ lưu trữ (Storage): Google Drive của Google và Box là hai
nhà cung cấp tiêu biểu:
- Google: là gã khổng lồ công nghệ được sinh ra từ đám mây. Hiện tại
Google đã tăng mức lưu trữ và kết hợp với các công cụ trước đây như Google
Docs để thuận tiện cho người sử dụng. Google Drive tương thích với các hệ điều
hành trên máy tính cũng như trên điện thoại thơng minh.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
17
- Box: cung cấp 10 GB dung lượng lưu trữ miễn phí, và dịch vụ chia sẻ file
giúp nhiều người có thể làm việc cùng nhau trên các tài liệu.
Với dịch vụ Desktop (DaaS): hai nhà cung cấp nổi tiếng với dịch vụ này
là Citrix và Vmware.
- Vmware: là một trong những đối thủ lớn nhất trong thị trường điện toán
đám mây, chuyên cung cấp phần mềm vCloud để xây dựng đám mây. Vmware
gần đây là thay đổi chiến lược khi cung bố kế hoạch ra mắt đám mây công cộng
của riêng mình. Đây là một sự lựa chọn thú vị vì hiện có khoảng 200 nhà cung
cấp dịch vụ điện toán đám mây được xây dựng trên nền tảng vCloud và giờ đây
Vmware sẽ phải cạnh tranh với họ.
- Citrix: cũng sản xuất phần mềm dành cho các đám mây để cạnh tranh với
hai đối thủ chính là Vmware và OpenStack. Để cạnh tranh với OpenStack, công
ty đã cho phép quỹ Apache, một tổ chức phi lợi nhuận quản lý nhiều dự án mã
nguồn mở phổ biến, sử dụng phần mềm CloudStack của mình. Động thái này cũng
cho phép Citrix bán nhiều hơn các phần mềm trung tâm dữ liệu khác của mình để
cạnh tranh với Vmware.
Với dịch vụ phần mềm (SaaS): tiêu biểu là Salesforce.com và Insightly.
- Salesforce.com:Salesforce.com đã chứng minh rằng thế giới muốn mua
phần mềm-như-một-dịch vụ. Trong năm 2012, công ty đã mở rộng một loạt các
lĩnh vực mới. Salesforce.com đã chi hơn 1 tỷ đô la Mỹ để mua lại Radian6 và
Buddy Media Cloud Marketing. Bên cạnh đó, Salesforce.com cũng được biết đến
như là một trong những đám mây PaaS phổ biến nhất để chạy các ứng dụng của
riêng bạn. Salesforce.com được biết đến như là một trong những đám mây PaaS
phổ biến nhất.
- Insightly: cung cấp phần mềm CRM (Customer Relationship
Management) như một dịch vụ được tích hợp với Gmail, Google Apps, Outlook
2013 và Office 365. Insightly phù hợp với các doanh nghiệp vừa và nhỏ, giúp
khách hàng theo dõi các giao dịch của họ.
Với dịch vụ nền tảng (PaaS): tiêu biểu là Red Hat OpenShift và Heroku.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
18
- Red Hat OpenShift: cung cấp dịch vụ nền tảng dựa trên nguồn mở, cho
phép các nhà phát triển tùy chỉnh theo ý mình và có thể được dùng thử miễn phí
(1 GB lưu trữ).
- Heroku: Nền tảng này hỗ trợ nhiều ngơn ngữ lập trình, từ Java tới Ruby
Python. Heroku là một trong những nhà cung cấp PaaS sớm nhất, nó cung cấp các
ứng dụng của bên thứ ba cũng như của riêng mình.
Ngồi ra, cịn một số nhà cung cấp dịch vụ đám mây nổi tiếng như IBM,
Rackspace (OpenStack)...
1.6.2 Tại Việt Nam
Với trung tâm điện toán đám mây đầu tiên được ra mắt từ nửa cuối năm
2008, Việt Nam trở thành một trong những nước đầu tiên của Asian đưa vào sử
dụng công nghệ này. Cho đến nay, Việt Nam đã xuất hiện thêm nhiều công ty
cung cấp dịch vụ điện toán đám mây, song chủ yếu tập trung vào thị trường nhỏ
như QTSC, VNTT, Prism, Exa, HostVN, MOS, BiakiCRM. Một số nhà cung cấp
như Bkav, FPT, VDC, CMC Telecom NEO,… thì chỉ cung cấp những dịch vụ
riêng lẻ quản lý văn phòng, nhân sự, quan hệ khách hàng…
Nhìn chung, các nhà cung cấp dịch vụ đám mây cơng cộng tại Việt Nam
vẫn cịn ở quy mơ nhỏ. Một số cơng ty tích hợp hệ thống (SI) và nhà cung cấp
phần mềm độc lập (ISV) đã có chiến lược đầu tư vào điện toán đám mây, kết hợp
xây dựng đám mây công cộng với triển khai đám mây riêng cho khách hàng.
Trong số này, FIS, SBD, HiPT đang chiếm thị phần lớn ở mảng IaaS; còn Lạc
Việt, MISA, NEO, CT-IN giữ vai trò chủ chốt ở mảng SaaS.
Năm 2014, VTC Digicom sau hai năm nghiên cứu và phát triển đã chính
thức ra mắt dịch vụ điện tốn đám mây gồm: Cloud Server (máy chủ ảo), Cloud
Storage (không gian lưu trữ) và Cloud Streaming/CDN.
Năm 2017, Viện Công nghiệp phần mềm và nội dung số Việt Nam triển
khai đề án cung cấp hạ tầng, dịch vụ dùng chung cho cơ quan nhà nước tại địa chỉ
số 115 Trần Duy Hưng [3].
Số hóa bởi Trung tâm Học liệu và Cơng nghệ thông tin – ĐHTN
19
Kết luận Chương 1
Trong chương 1 của luận văn đã phân tích, tìm hiểu những nội dung cơ bản
về điện tốn đám mây, bao gồm khái niệm, lịch sử hình thành và phát triển, vai
trị, kiến trúc mơ hình dịch vụ, mơ hình triển khai điện tốn đám mây, những nhà
cung cấp dịch vụ điện toán đám mây lớn trên thế giới và tại Việt Nam.
Nội dung chương 1 cũng đi sâu nghiên cứu phân tích những ưu điểm, giá
trị to lớn của điện toán đám mây trong việc cung cấp các nhóm dịch vụ hạ tầng,
dịch vụ lưu trữ, desktop, dịch vụ phần mềm và nền tảng [3, 6]. Trên cơ sở nghiên
cứu những hạn chế của điện toán đám mây, nội dung chương 1 phân tích làm rõ
nguy cơ mất an tồn thơng tin, cho thấy vị trí tầm quan trọng của việc nghiên cứu
giải pháp bảo mật dữ liệu trong quá trình lưu trữ và truyền nhận qua đám mây.
Đây là cơ sở tiền đề, nền tảng cho triển khai nghiên cứu chuyên sâu về bảo vệ
thông tin trong điện tốn đám mây được trình bày tại chương 2.
CHƯƠNG 2: BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY
2.1 Khái niệm an ninh thơng tin
Ngày càng có nhiều các cơng ty cung cấp dịch vụ điện tốn đám mây, nhưng
bước tiến mới này tiềm ẩn những nguy cơ về an ninh.
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
20
Theo NIST định nghĩa [14]: An ninh thông tin là sự tiến hành việc duy trì
tính tồn vẹn, bảo mật và sẵn sàng của dữ liệu khi gặp vấn đề từ truy cập độc hại,
lỗi hệ thống…
- Tính tồn vẹn: Thông tin là thực, đầy đủ, đáng tin cậy. Dữ liệu không
được thay đổi không phù hợp cho dù gặp sự cố hoặc các hoạt động độc hại có chủ
đích.
- Bảo mật: Thơng tin có thể chỉ được truy cập bởi người được uỷ quyền
hoặc chia sẻ giữa các nhóm được ủy quyền. Phương pháp xác thực, bao gồm cả
xác minh, có thể được áp dụng để bảo vệ dữ liệu tránh khỏi xâm nhập độc hại.
- Sẵn sàng: dữ liệu ln sẵn sàng và sẵn có sử dụng khi cần theo quyền thao
tác cho đối tượng đã được ủy quyền.
Theo ISO/IEC 27000, 2009 định nghĩa [10]: An ninh thông tin là sự giữ
gìn tính bảo mật, tồn vẹn và sẵn sàng của thơng tin và các thuộc tính khác như
tính xác thực, trách nhiệm, khơng chối bỏ và tin cậy.
Theo CNSS, 2010 định nghĩa [6]: An ninh thông tin là sự bảo vệ thông tin
và hệ thống thông tin khỏi việc truy cập trái phép, sử dụng, tiết lộ, gián đoạn, biến
đổi, hoặc phá hủy để cung cấp bảo mật, tính tồn vẹn và tính sẵn sàng.
Theo Venter và Eloff, 2003 [6]: An ninh thông tin là sự bảo vệ thông tin và
giảm thiểu những nguy cơ lộ thông tin cho các bên trái phép.
2.2 Một số tiêu chuẩn về an ninh thông tin
Ban kỹ thuật tiêu chuẩn quốc tế JTC1/SC 27 “IT Security Techniques” do
hai tổ chức là Cơ qua tiêu chuẩn hóa quốc tế ISO (International Organization for
Standardization) và Ủy bản kỹ thuật điện quốc tế IEC (International
Electrotechnical Commission) cộng tác thành lập.
Ban kỹ thuật này đã công bố hơn 130 tiêu chuẩn quốc tế về lĩnh vực an ninh
thông tin. Những tiêu chuẩn quốc tế được sự trợ giúp xây dựng, đóng góp ý kiến
của nhiều chuyên gia, các hãng bảo mật và các tổ chức tiêu chuẩn hóa trên thế
giới.
2.2.1 Tiêu chuẩn về hệ thống quản lý an ninh
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN