Chương 1 - TÔNG QUAN VE DIEN TOAN DAM MAY: Trình bày tổng quan về khải nigm dign ton dam may, kién tnic cita điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây tiêu biển
Trang 2
MO DAU
'Thuật ngữ "cloud cơmpuLing" ra đời giữa năm 2007, Có Lhể diễn
giải một cách dơn giân về điện toán đám mây đỏ là các nguồn điện toán khống lỗ nữnr phần mêm, địch vụ sÈ nằm tai các máy chủ áo (đám mây) trên Irtemnrt thay vì trong máy Lính gia đình và văn phông, (trên mặt đất) để mọi người kết nỗi và sử dụng mỗi khi họ cản Với các dịch vụ sẵn có trên Tnfernet, đoanh nghiệp không phải mua và
duy Irì hàng tăm, bao gôm xảy tỉnh cũng như phân suễm 11ọ chỉ cần tập trung sản xuất bút đã có người khác lo cơ sở ha ting va công, nghệ thay họ Trong thời gian gắn dây các doanh nghiệp CNTT ở Việt Nam dang dân liếp cận dịch vụ đảm mây thông qua các dự đi
của một số doanh nghiệp nước ngoài như Microsof,IBM Việc
nghiên cứn về điện toán đảm mây và các nội đmg liên quan đến vấn
để này là rất câu thiết để chúng ta có một cái nhìn chính xác vé cong nghệ điện toán đám may va nhimg, van dé cé thể gặp phải khi triểu
khai công nghệ này
Trong phạm vỉ của dễ tài này tôi xin trình bày về vẫn để an toàn
~ an.ztinh Jh6ng (in (rong công nghệ Điện Joan dim xnây cụ thể hơn là
mỏ hình điện toán đám mây công, công
Cấu trúc luận văn được chủa thành bu chương, cụ thể như
sam:
Trang 33
Chương 1 - TÔNG QUAN VE DIEN TOAN DAM MAY:
Trình bày tổng quan về khải nigm dign ton dam may, kién tnic cita điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây
tiêu biển
Chương 2— AN TOÁN — AN NIKH THÔNG TIN TRORG MOI TRUONG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới
thiệu tổng quan về mnö hinh đâm mây công cộng, các vẫn dé vé an
tỉnh và an toàn thông tin khi triển khai theo mô hình này, hiện trang img đụng điện toán đám mây công cộng đ Việt Nam
Chương3 DE XUAT GIALPHAP AN TOAN AN NINH CHO CAC HE THONG TRIEN KHAI DIEN TOAN DAM MAY CÔNG CỘNG: Nội dung chương này trinh bày các giải pháp nhằm
đâm bảo vấn đề an toàn và su nính (hông tỉn cho các hệ thông triểu Khai dign toản đám mây công công Dặc biệt là các giải phán đảm bào an toàn - anh ninh thông tin đối với các doanh nghiệp Việt Nam + ứng dụng mô hình này,
Trang 4“hoặc nhiền máy chủ thật (ngay trước mắt, có thể sờ được, có thể tự
‘ban An mit bật tắt dược) thì nay bạn sẽ sử đựng các tài nguyên được
ảo hóa (virtualised) thông qua môi trường Irlernel Bản thân lử đán andy (cloud) 13 mét từ ấn du (metaphor) cho Internet
Các máy chủ áo sẽ cung cấp các địch vụ giúp cho doank nghigp
cô thể quãn lý tài nguyên một cách để đảng và hiện qna hơn, ti kiệm chỉ phí cho việc đầu tư cơ sở hạ tầng — công nghệ Xi hướng,
này nhìn chung sẽ có lợi nhiều hơn cho các doanh nghiệp vừa và nhỏ chưa có điễn kiên đâu tư cơ sở han tẳng, mạng, server, nhân lực công, nghệ thông tin
1.1.2 Kiến trúc cũa diện toán đâm mây
Ha ling co sd via điện toán đám ruây ngày nay là sự kết hợp của các dịch vụ đảng tin cậy được phân phôi bởi các nhà phát triển công, nghé thing tin hàng đầu thể giới như Microeof: TRM, Google đựa trên nền tông cửa công nghệ äo hóa(vitualizcd), Về cơ bản điện toàn đám mày được chia thành 4 lớp cơ bản có tác động qua lại lẫn nhau
‘baa im:
Trang 5-§- Lớp ứng dụng đám mây(Ciowd Application)
Lớp mg dụng của điện toản đám mây làm nhiệm vụ phân phối phẩn mềm như một địch vụ thông qua Internet Người đảng không,
cần phải cài đặt các ứng dụng, đỏ trên thiết bị của mình Các ứng,
dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự
tố trợ từ phía người cung cấp địch vụ
Phan mém dim may(Cloud Programing)
Cung cấp nên tang cho mdi trường điện Loán và các giải pháp
của dịch vụ điện toán, chỉ phối câu trúc hạ tảng cúa điện toàn dam
Tây và là điểm tựa cho lớp ứng đụng cho phép các ứng dụng hoạt
động trên nên tảng đó
11a tang đảm mây(InJrasfrucftre)
Cũng cấp lạ tầng may tính, thiềt bị trên môi trường đám mẫy (ân hóa) Thay vì khách hàng phâi đầu tư kinh phí cho việc nma
Server, phan mém, thiét bị kết nối hoặc thuê hạ tũng vật lý tại các
trung lâm lưu uữ dữ lệ
Lop vitt ii(Cloud Resources)
Bao gdm toàn bộ máy chủ, thiết bị kết nội được thiết kế và xây dựng đặc biệt để cũng cấp và vận hành các dịch vụ của
điện toàn đám mây
1.2 Các ứng đụng điện toản dám mây tiéu bi
1.13 Google App Engine
Trang 6-6-
Google App Engine (GAE) cho phép bạn triển khai ứng dụng,
của mình trên hạ lằng của Google Việc xây đựng ứng, đụng, với App
1¿ngine rất dễ dàng, thuận lợi rong quá trình bảo trì, dé mé rộng khí
có lượng truy cập tăng, hoặc khi có Hhêm nhủ cầu lưu trữ
GA hỗ trợ 2 mới tường phái triển ứng dụng : Java runtime
environment va Python runtime cnvironment
thường như (*#, Visnal Hasic, Œ' L hoặc có thể bằng java Sử dựng,
‘Visnal Studio hoặc công cụ phát triển khác
1.1.5 Amazon Web Services
Amazon Web Service lả tập hợp các dịch vụ cùng cấp cho
người lập trình có kha năng truy cập tới hạ tầng, kiến trúc tính toán kiểu sẵn sảng để sử dụng (reudy-lu-use) của Amazon Các máy lính
có nên tảng vững chắc đã được xây dựng và tỉnh chế qua nhiên năm
cúa Araazon có thế cho phép bất cứ ai cũng có quyến cận tới Internet Aanazon cứng, cấp một số địch vụ Web đáp ứng, được mội số
yêu cầu cố lõi của hấu hết các hệ thống nh: lưu trữ, tính toán,
tryèn thông điệp và lập đữ liện.
Trang 7Te
1.3 Xu hướng phát trién của cing nghệ điện oan dim may
Ngày cảng có nhiền cổng ty tham gia vào quả trình phát triển
các ứng dụng điện toàn đám mây tiên biếu như Microsoft, Qoogle, Ilel, IBM đã và đang tạo za một thị trường rộng lớn các ing dung điện toản đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân,
tổ chức có mong mnén “may hóa” các dmg đụng, và đít liệu của mình Theo đánh giá cña các chuyên gia hàng đầu về điện loàn đấm mây
việc phát triển điện Loán đám mây trong tương lai sẽ tập trung vào 3
vấn để chính bao gồm: Khả năng liên két (Federated), tir động, hóa
(Aulomated) và nhận biết Huêt bị đầu cuối (Clienl aware) Đi 1g
1à các cách tiếp cân mới với vẫn dễ tự đông hỏa CNTT cho phép đáp
triết thiết bị đần endi sẽ tận đựng những iÍch năng đặc thủ của mỗi
thiết bị theo cách tối ưu Điện tuán đám mây sẽ là công nghệ được
Time, dụng nhiều nhất trong tương, lai
Trang 88
Chueng 2 — AN TOAN — AN NINH TRONG MOT
TRƯỜNG DIỆN TOÁN DÁM MÂY CÔNG
CỘNG
2.1 Vấn dễ an ninh trong điện toán dám mây công cộng
Pnhlic Clond Compuiing là mô hình mà hạ tầng điện toản đám mây được một (ổ chức sở hữu và cụng cấp dịch vụ rộng rãi cho lắt cả
các khách hàng thông, qua ha ting mang Infernet hoặc các mạng công
công điện rông Các ứng đụng khác nhau chỉa sẻ chưng rải ngnyễn
hạ ting điện roAn đám mây được
mu giữa các khách bàng và tách
tính toán, mạng và lưu trữ 1o vậy,
thiết kế để đâm bảo cô lập vé dit
triệt về truy cập
Các địch vụ của đắm mày công công hướng tới số lượng khách
hàng lớn nên Lhường có năng lực về hạ tầng cao, đáu ứng như c; Lính toán linh hoại, đem lại chỉ phí thấp cho khách hàng, Du đó
*hách hàng của các địch vụ trên đám znây công công sê bao gêm tắt
cả các tầng Tớp, trong đó khách hãng là cá nhân và đoanh nghiệp nhỏ
sẽ được lợi thé trong việc để đàng tiếp cận các ứng đụng công nghệ cao, chất lượng mà không, phải đâu tư ban đẫu chỉ phí sử đụng thấp, Tình hoại,
Mặc đủ phát huy nhiều ta điểm và lợi thể tuy nhiên Điện toán
đám: mây công cộng nới riêng hay điện Loán đám máy nói chưng đều đang gặp phải một rào cản lớn là vẫn để bảo mat va an toàn đữ liệu
'Nhỉn vào câu trúr ca điện toán đám mây có thể thây rằng công nghệ
mới này hoạ: động dựa trên 3 yên tố cơ bân gồm Máy chủ đâm mây,
Trang 9ện toắn đám mây công cộng ở
Khong mim ngoai xu LhÊ chưng của ngành công nghệ thông ta thế giới khi mà việc sử dụng các dịch vụ điện toán đám mây đang,
ngay cảng trở nên phổ biến ở các quốc gia có nền công nghệ thang tửn phát triển ViệL Nam đang dân tiếp cận dịch vụ đám mây thông,
qua các đự án của một số đoanh nghiệp mước ngoài như Microsoft,
Intel Céng nghệ nảy được coi là giải nhân cho những vấn dé ma
nhiều công Ly đang gặp phải nữuư thiếu năng lực công nghệ thong tin, chỉ phi đầu tư hạn chế Hân hết các nhà lãnh đạo công nghệ thông, tin đền khả kỷ vợng khi nhận định vé cing nghệ nay
Việt Nam là một trong những mrớc đâu in ớ ASDAN đhưa vào
sử dụng, điện Loán đảm may Dign loan dam may ở Việt Nam bắt dau
có những tín hiện khả quan khi FPT nhà công nghệ hàng đầu của
'Việt Nam đã khắng, định vị thể tiên phong cúa minh trong, cong nghs bằng lễ ký kết với Microsoft châu Á -Trend Micro để hợn tác phát
triển “đảm mây” ớ châu Á Sau đủ FPT tiếp tục hợp tác cùng Mictosoft vào tháng 05/2010 Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nên tâng điện toán đám mây dựa trên công nghệ của Microsoft Hai bên đều cùng hướng đỗn việc phát triển nin tảng cho các địch vụ đám mây bao gồm truyễn thông, hợp tác, hmu trữ dữ liệu và các địch vụ hạ tẳng, nhằm pime vụ ri câu của đông
Trang 10Misa cing là muội doanh nghiệp công nghệ thông ln có những, đầu tư mạnh vào triển khai các ứng dụng đựa trên nên ting điện toán
đảm mây Với sản phẩm SME.NET 2010 phần mềm kế toán trực tryển, THÈM NIỆU phần mềm qnan tr nguồn nhân lực
RK AV cũng là một trong những, doanh nghiệp công nghệ thông, tin hàng đầu Việt Nam đi tiền phong trong lĩnh vực ứng dụng công, nghệ điện toán đảm mây Công nghệ mày được sử đụng lỗn dẫn tiên
tong bộ sản phẩm J3kav pro 2009, Đây cũng là sản phẩm ứng, dụng
công nghệ điệu Loin dim indy thành công đâu tiên ở Việt Nam Với công nghệ này các tác từ đảm mây tích hợp trong Bkav Bkav Cloud Agent) trơng tác online với he thing, dam may Bkav Clond, dm hao việc cập nhật mẫu virus có thể nhanh tới từng phút Độ ph rộng và năng lực tính toán của đám mây cũng giúp máy tính được Đảo vệ côn
hệ thống cơ sỡ đữ liện mẫu nhận điện trên dim may được cập nhật
nhanh hơn
Trang 11'Trend— Micro là một doanh nghiệp điển hình trong lĩnh vục bảo
mật đắm mây sớm có mặt tại thi trường, Việt Nam Trend Micra được
công nhân là doanh nghiệp đẫn dâu thị trường trong lĩnh vục bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu lrên nễn đám mày phủ hợp với nhn cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dit liện trong các môi trường vật Tý, ao hóa và đảm mây Được vận hành bởi ‘trend Micro Smast Protection
‘Network, mang Bảo vệ Théng, minh(Smart Protection NetworkTM)
‘Cing véi hang bio mét Trend Micro, Symantec ciing di chora
mất bộ sản phẩm Symantec Endpoint Protection 12 Day cfing JA mét
giải pháp bảo mật đâm mây có nhiều khả năng vượt trội va dank được nhuều sự quan tâm của các rửtà bảo rệt và của cả các đoarfi nghiệp Việt Nam Tích hợp các công nghệ tiên tiên đễ báo vệ các cơ
sở hạ tằng áo hóa và được trang bị cổng nghệ Insight, công nghệ danh tiếng trên nên tảng đảm mây và công đồng người đùng của Symantec (danh được nhiều giải thưởng), 8ymantec Endpoinr
Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mỗi
Trang 12de doa mdi kip thời hon và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác
Có thể nỏi điện toan dim may đang tạo cơ hội cho các doanlk
nghiệp hoại động hiệu quả, thông minh va tiết kiệm chỉ phí hơn Các
đoan nghiệp Việt Nan đang có nhiễu điều kiệu thuận lợi để sử dụng những tiện ích này.
Trang 13-13-
Chương 3 — ĐỀ XUẤT GIẢI PHÁP DAM BẢO
AN TOAN — AN NINH CHO CAC HE THONG
TRIEN KHAI DIEN TOÁN BAM MAY CONG
CONG
3.1 Các nguyên tắc cư bản
3.1.1 Quảnlý
‘Quan ly với vai trở kiếm soát và giảm sát các chính sách, thủ tục
và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết
kế, thực hiện, kiểm tra, giám gát việc triển khai địch vụ
3.1.2 Chấp hành các quy định vẻ an toàn và bảo mật
nhau Để có thế làm tạo ra một qny định chưng phủ hợp ở tất cả mọi
nơi là một vấn đề khó khăn đổi với các nhà cung cấp địch vụ điện tơšn đám mày và môi trường điện toán đám mây,
31.3 Tintưởng
Theo mô hình điện toàn đám mây, một tổ chùc phải tử bỏ việc
quản lý lrực c khia cạnh về bảo suật và an Loàn chơ thông lỉn,
đữ liệu của mình Điều này có nghĩa là đã đem lại một mức độ tù: tưởng rất cao đối với các nhà cung cắp dich vụ điện toán đám mây
3.4.4 Kiến trúc hệ thống
Trang 14-14-
Cấu trúc của các hệ thống phẫn mêm được sử dựng để cung cấp địch vụ đám mây bao gồm phẩn cứng và phần mềm thường trú trong,
các đám mây Vị trÍ vật lý rủa cơ sở hạ tầng được xác định bởi nhà
cung cấp địch vụ đănn mây nhụ là rnô tả chân thực về muức độ tin cậy
và khả năng mớ rộng logic Các máy âo thường phục vụ như một Tỉnh ảnh trừu tượng của các đơn vị triển khai và nó cfÏng trang đổi lỏng lêo cùng với kiên trúc lưu lrữ đán mây Các ứng dụng được xây đụng trên giao điện lập trình của địch vụ truy cập IIwemnet, điểu này
thưởng liên quan dễn việc nhiều thành phân dám mây giao tiếp với
các thành phần khác qua giao diện lập linh ứng dụng
3.1.5 Nhận dang va quản lý truy cập
Rao mat thông tin và đữ liệu nhay cằm ngày cảng trở thành vẫn
để được quan lâm của các tổ chức Việc truy cập trếi phúp vào các nguồn tài nguyên thông tin trong các đảm máy là một mối quan tâm
lớn đổi với hẳn hết các khách hàng sử đựng các địch vụ điện toán
đám: mây, Một vẫn đề được quan tâm thường xuyên là việc xác định
và chứng thực phạm vi của tổ chức Phạm vi đỏ có thể không tự
nhiên được znở rộng, trong, đảm mây va việc mở rộng hoặc thay đối
khuôn khổ hiện có để hỗ lrợ dịch vụ đâm mây có thể khó khăn Việc lựa chọn sử đụng hai hệ thống chứng thục khác nhau, một chơ hệ thống tổ chức nộ bộ, một cho hệ thống, bên ngoài thông, qua nên tang đám mây là một hình thúc rắc rốt và có thẻ trở nên không khả th
trong thời gian tới Nhận dang, phổ biển rũng rãi với sự ra đời của câu trúc hướng địch vụ la một piái phân có thể đạt được trong một số eách ví đụ như với tiêu chuẩn Security Assertion Markup Language