Luận văn xác thực hai nhân tố Ứng dụng trên Điện toán Đám mây

1.2 Đôi tượng và phạm vỉ nghiên cứu 'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã

BO GIAO DUC VA DAO TAO TRUONG DAI HOC BACH KHOA HA NOI

NGUYEN MINH TAN

XAC THUC HAI NHAN TO UNG DUNG TREN

DIEN TOAN DAM MAY

LUAN VAN THAC SI KY THUAT

KY THUAT MAY TINH VA TRUYEN THONG

HA NOI- NAM 2015

BO GIAO DUC VA DAO TAO TRUONG DAI HOC BACH KHOA HA NOI

NGUYEN MINH TAN

XAC THUC HAI NHAN TO UNG DUNG TREN

DIEN TOAN DAM MAY

LUAN VAN THAC SI KY THUAT

KỸ THUẬT MÁY TÍNH VÀ TRUYEN THONG

NGƯỜI HƯỚNG DẪN KHOA HỌC

TS TRAN HOANG HAI

HA NOI- NAM 2015

DANH MỤC HÌNH VẼ, ĐÔ THỊ eciieeee ¬.-

1.2 Đôi tượng vả phạm vi nghiên cửu oo.ccc-

1.3 Phương pháp nghiên cứu - -

CHƯƠNG1 ĐIỆN TOÁN ĐÁMMÂY VÀ VẤN ĐỀ BẢO MẬT TRÊN ĐIỆN

1.1 Diện toán đám mây - 9

1.2 Mô hình diện toán dam may

1.2.1 M6 binh kién true

12.2 Mê hinh triển khai

1.23 Đặc điểm của điện loin đám mây - 14

1 Các loại dịch vụ điện toán đám mây ceceeeeeeeeo.TE

1.3 Van để bảo mật trong điện toán đảm mây - - 17

13.1 Rồi ro bão mật của điện toán đảm mây - - 17

1.3.2 Các vấn đề bảo mật liên quan đến người sứ dụng 2Ï

1.3.3 Dánh giá tác động riêng từ - - 3

1.3.4 Sutin cdy -

1.3.5 Bảo mật hệ diễu hành

1.3.6 Bao mat may ao

1.3.7 Bảo mật ảo hỏa

1.3.8 Nguy cơ báo mật bởi clủa sẽ mảy 6o

1.3.9 Nguy cơ báo mật gây ra bởi hệ điều hành quản lý

CHƯƠNG 2_ XÁC THỰC ĐA NHÂN TỎ TRÊN ĐIỆN TOÁN ĐÁM MÂY 33

2.2 Xác thực theo chính sách - 34

2.3 Khải niệm xác thực da nhân tỏ Xueeeeooao 3Ó)

DANH MUC BANG

No table of figures entries found.

NHIEM VU VA PHAN TICH NHIBM VỤ

1.1 Mục đích của đề tài

Nghiên cứu các phương pháp tăng cường bão mật cho điện toán đám mây Từ đó đưa ra các giải pháp giúp downh nghiệp, tổ chúc, người dùng cá nhân có các biện

pháp báo mật thích hợp nhằm hạn chế thấp nhất rúi ro khi cung cấp cũng như tham

gia sử dụng các dịch vụ điện Loán đảm tây

1.2 Đôi tượng và phạm vỉ nghiên cứu

'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản

Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã nhân lỗ và ứng

dụng trên diện toán dâm mây

1.3 Phương pháp nghiên cứu

'Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, dánh giá các nguy cơ tiêm tang vả dễ xuất giải pháp tăng cường cơ chế an

ninh bao mật trong điện toán đám mây

Nội đưng luận văn được chia lắm 3 chương chính:

-_ Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám

ay

~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây

-_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây.

DANH MUC BANG

No table of figures entries found.

NHIEM VU VA PHAN TICH NHIBM VỤ

1.1 Mục đích của đề tài

Nghiên cứu các phương pháp tăng cường bão mật cho điện toán đám mây Từ đó đưa ra các giải pháp giúp downh nghiệp, tổ chúc, người dùng cá nhân có các biện

pháp báo mật thích hợp nhằm hạn chế thấp nhất rúi ro khi cung cấp cũng như tham

gia sử dụng các dịch vụ điện Loán đảm tây

1.2 Đôi tượng và phạm vỉ nghiên cứu

'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản

Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã nhân lỗ và ứng

dụng trên diện toán dâm mây

1.3 Phương pháp nghiên cứu

'Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, dánh giá các nguy cơ tiêm tang vả dễ xuất giải pháp tăng cường cơ chế an

ninh bao mật trong điện toán đám mây

Nội đưng luận văn được chia lắm 3 chương chính:

-_ Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám

ay

~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây

-_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây.

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”

DANH MUC BANG

No table of figures entries found.

Thuật ngữ Định nghĩa |Ghi chú

CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán

DANH MUC HINH VE, DO THI

Hình 1-4 Dịch vụ trên clod, ò nenrereeerrre seeeeeeeee TỔ

Tinh 2-3 Phương pháp sử đụng mật khẩu - _

Tình 2-4 Token sử dụng để xác thực OTP - - 41

linh 2-5Tckens sử dụng cổng UJSl1 -:iceoee —

Tình 2-6 Tokens sử đụng Audio Jack PơrL 43 Hình 3-7 Thế visa contactless cài "—~-

Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48

lIinh 2-13 Xác thực sử dụng vân tay

Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký cecseeoeero.r.ST

Tĩinh 3-1 Mê bình xác thực của ứng đựng, 1 SB

Linh 3-18 Giải thuật sinh mã OTP ải innereeierererer.6D Tình 3-2 Giao điện lạo và quân ly user - 62

Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ Ó2

Hình 3-4 Giao điện đăng nhập thành công, - - 63

Hình 3-5 Ứng dụng google authenticator trên iOS sasssssssessseeeseieen OS

5

DANH MUC HINH VE, DO THI

Hình 1-4 Dịch vụ trên clod, ò nenrereeerrre seeeeeeeee TỔ

Tinh 2-3 Phương pháp sử đụng mật khẩu - _

Tình 2-4 Token sử dụng để xác thực OTP - - 41

linh 2-5Tckens sử dụng cổng UJSl1 -:iceoee —

Tình 2-6 Tokens sử đụng Audio Jack PơrL 43 Hình 3-7 Thế visa contactless cài "—~-

Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48

lIinh 2-13 Xác thực sử dụng vân tay

Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký cecseeoeero.r.ST

Tĩinh 3-1 Mê bình xác thực của ứng đựng, 1 SB

Linh 3-18 Giải thuật sinh mã OTP ải innereeierererer.6D Tình 3-2 Giao điện lạo và quân ly user - 62

Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ Ó2

Hình 3-4 Giao điện đăng nhập thành công, - - 63

Hình 3-5 Ứng dụng google authenticator trên iOS sasssssssessseeeseieen OS

5

Thuật ngữ Định nghĩa |Ghi chú

CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán

Hinh 3-8 Man hinh khoi dGng eda google aulhenticator 66

Linh 3-9 Mân hình cài đặt ZXing baroode scanner để đọc câu hinh google

authenfieBfOT ch ng mg ererare 66 Tình 3-10 Man hinki chon cdu hinh google authenticator 67

Hình 3-11 Mán hình cấu hình google authenticator Sreesesseeo.Ôf Hình 3-12 Màn hình thiết lập thành công google authenticator 68

Hình 3-13 Thực hiện cài google authentication từ Appstore

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”

NHIEM VU VA PHAN TICH NHIBM VỤ

1.1 Mục đích của đề tài

Nghiên cứu các phương pháp tăng cường bão mật cho điện toán đám mây Từ đó đưa ra các giải pháp giúp downh nghiệp, tổ chúc, người dùng cá nhân có các biện

pháp báo mật thích hợp nhằm hạn chế thấp nhất rúi ro khi cung cấp cũng như tham

gia sử dụng các dịch vụ điện Loán đảm tây

1.2 Đôi tượng và phạm vỉ nghiên cứu

'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản

Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã nhân lỗ và ứng

dụng trên diện toán dâm mây

1.3 Phương pháp nghiên cứu

'Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, dánh giá các nguy cơ tiêm tang vả dễ xuất giải pháp tăng cường cơ chế an

ninh bao mật trong điện toán đám mây

Nội đưng luận văn được chia lắm 3 chương chính:

-_ Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám

ay

~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây

-_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây.

Thuật ngữ Định nghĩa |Ghi chú

CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán

2.3.3 Yếu tổ sở hữU cà uiieeieeoer seo

2 Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37

3.5.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2

Trích chọn đặc chưng và phân loại: 53

3.3 Tinh thuc tn ctia gidi php oo ee cesescseeesesenene mn reteeeniseeesseeeser SO

Cài dặt trên thiết bị chạy hệ diều hành android 0£

Cài đặt trên thiết bị chạy hệ điều hành iOS s 08

Hinh 3-8 Man hinh khoi dGng eda google aulhenticator 66

Linh 3-9 Mân hình cài đặt ZXing baroode scanner để đọc câu hinh google

authenfieBfOT ch ng mg ererare 66 Tình 3-10 Man hinki chon cdu hinh google authenticator 67

Hình 3-11 Mán hình cấu hình google authenticator Sreesesseeo.Ôf Hình 3-12 Màn hình thiết lập thành công google authenticator 68

Hình 3-13 Thực hiện cài google authentication từ Appstore

NHIEM VU VA PHAN TICH NHIBM VỤ

1.1 Mục đích của đề tài

Nghiên cứu các phương pháp tăng cường bão mật cho điện toán đám mây Từ đó đưa ra các giải pháp giúp downh nghiệp, tổ chúc, người dùng cá nhân có các biện

pháp báo mật thích hợp nhằm hạn chế thấp nhất rúi ro khi cung cấp cũng như tham

gia sử dụng các dịch vụ điện Loán đảm tây

1.2 Đôi tượng và phạm vỉ nghiên cứu

'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản

Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã nhân lỗ và ứng

dụng trên diện toán dâm mây

1.3 Phương pháp nghiên cứu

'Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, dánh giá các nguy cơ tiêm tang vả dễ xuất giải pháp tăng cường cơ chế an

ninh bao mật trong điện toán đám mây

Nội đưng luận văn được chia lắm 3 chương chính:

-_ Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám

ay

~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây

-_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây.

Thuật ngữ Định nghĩa |Ghi chú

CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán

2.3.3 Yếu tổ sở hữU cà uiieeieeoer seo

2 Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37

3.5.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2

Trích chọn đặc chưng và phân loại: 53

3.3 Tinh thuc tn ctia gidi php oo ee cesescseeesesenene mn reteeeniseeesseeeser SO

Cài dặt trên thiết bị chạy hệ diều hành android 0£

Cài đặt trên thiết bị chạy hệ điều hành iOS s 08

2.3.3 Yếu tổ sở hữU cà uiieeieeoer seo

2 Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37

3.5.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2

Trích chọn đặc chưng và phân loại: 53

3.3 Tinh thuc tn ctia gidi php oo ee cesescseeesesenene mn reteeeniseeesseeeser SO

Cài dặt trên thiết bị chạy hệ diều hành android 0£

Cài đặt trên thiết bị chạy hệ điều hành iOS s 08

DANH MUC HINH VE, DO THI

Hình 1-4 Dịch vụ trên clod, ò nenrereeerrre seeeeeeeee TỔ

Tinh 2-3 Phương pháp sử đụng mật khẩu - _

Tình 2-4 Token sử dụng để xác thực OTP - - 41

linh 2-5Tckens sử dụng cổng UJSl1 -:iceoee —

Tình 2-6 Tokens sử đụng Audio Jack PơrL 43 Hình 3-7 Thế visa contactless cài "—~-

Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48

lIinh 2-13 Xác thực sử dụng vân tay

Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký cecseeoeero.r.ST

Tĩinh 3-1 Mê bình xác thực của ứng đựng, 1 SB

Linh 3-18 Giải thuật sinh mã OTP ải innereeierererer.6D Tình 3-2 Giao điện lạo và quân ly user - 62

Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ Ó2

Hình 3-4 Giao điện đăng nhập thành công, - - 63

Hình 3-5 Ứng dụng google authenticator trên iOS sasssssssessseeeseieen OS

5

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”

Hinh 3-8 Man hinh khoi dGng eda google aulhenticator 66

Linh 3-9 Mân hình cài đặt ZXing baroode scanner để đọc câu hinh google

authenfieBfOT ch ng mg ererare 66 Tình 3-10 Man hinki chon cdu hinh google authenticator 67

Hình 3-11 Mán hình cấu hình google authenticator Sreesesseeo.Ôf Hình 3-12 Màn hình thiết lập thành công google authenticator 68

Hình 3-13 Thực hiện cài google authentication từ Appstore

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”

DANH MUC BANG

No table of figures entries found.

DANH MUC HINH VE, DO THI

Hình 1-4 Dịch vụ trên clod, ò nenrereeerrre seeeeeeeee TỔ

Tinh 2-3 Phương pháp sử đụng mật khẩu - _

Tình 2-4 Token sử dụng để xác thực OTP - - 41

linh 2-5Tckens sử dụng cổng UJSl1 -:iceoee —

Tình 2-6 Tokens sử đụng Audio Jack PơrL 43 Hình 3-7 Thế visa contactless cài "—~-

Tinh 2-9 Thẻ smartcard hã trợ cả không kết nói vã kết nồi - 45 Tình 3-10 8ofIware Token sử đụng rên IO§ 46 Linh 3-11 SoRware Token sứ dụng trên Desktop co seeeeeeecee 7 Hình 3-12 Xác thực ngoài luồng, - - - - 48

lIinh 2-13 Xác thực sử dụng vân tay

Tình 2-14 Hệ thông quét vống tac 50 Hình 2-15 Hệ thống xác thực dựa trên chữ ký cecseeoeero.r.ST

Tĩinh 3-1 Mê bình xác thực của ứng đựng, 1 SB

Linh 3-18 Giải thuật sinh mã OTP ải innereeierererer.6D Tình 3-2 Giao điện lạo và quân ly user - 62

Hình 3-3 Giao điện đăng nhập sứ dụng xác thực hai nhân tỏ Ó2

Hình 3-4 Giao điện đăng nhập thành công, - - 63

Hình 3-5 Ứng dụng google authenticator trên iOS sasssssssessseeeseieen OS

5

2.3.3 Yếu tổ sở hữU cà uiieeieeoer seo

2 Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37

3.5.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2

Trích chọn đặc chưng và phân loại: 53

3.3 Tinh thuc tn ctia gidi php oo ee cesescseeesesenene mn reteeeniseeesseeeser SO

Cài dặt trên thiết bị chạy hệ diều hành android 0£

Cài đặt trên thiết bị chạy hệ điều hành iOS s 08

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”

NHIEM VU VA PHAN TICH NHIBM VỤ

1.1 Mục đích của đề tài

Nghiên cứu các phương pháp tăng cường bão mật cho điện toán đám mây Từ đó đưa ra các giải pháp giúp downh nghiệp, tổ chúc, người dùng cá nhân có các biện

pháp báo mật thích hợp nhằm hạn chế thấp nhất rúi ro khi cung cấp cũng như tham

gia sử dụng các dịch vụ điện Loán đảm tây

1.2 Đôi tượng và phạm vỉ nghiên cứu

'Tập trung nghiên cứu về các vẫn để báo mật, các nguy cơ, cơ chế xác thực và quản

Jy bao mật trên điện Lơặn dam indy, lầm hiểu về mô hình xác thực đã nhân lỗ và ứng

dụng trên diện toán dâm mây

1.3 Phương pháp nghiên cứu

'Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, dánh giá các nguy cơ tiêm tang vả dễ xuất giải pháp tăng cường cơ chế an

ninh bao mật trong điện toán đám mây

Nội đưng luận văn được chia lắm 3 chương chính:

-_ Chương I: Diện toán đám mây & các vấn đẻ bão mật trên điện toán đám

ay

~_ Chương II: Xác thục đo nhân tổ trên điện toán đám mây

-_ Chương II: Áp đựng xác thục hai nhân tô trong điện toán đám mây.

2.3.3 Yếu tổ sở hữU cà uiieeieeoer seo

2 Yếu tô tự nhiên - - - 37 2.4 Các phương pháp xdc thue truyén théng 37

3.5.1 VhuGt todm xfe Ute ec eecccescsessessteesiseeeestensimvsteesieesineeneeeeS2

Trích chọn đặc chưng và phân loại: 53

3.3 Tinh thuc tn ctia gidi php oo ee cesescseeesesenene mn reteeeniseeesseeeser SO

Cài dặt trên thiết bị chạy hệ diều hành android 0£

Cài đặt trên thiết bị chạy hệ điều hành iOS s 08

Hinh 3-8 Man hinh khoi dGng eda google aulhenticator 66

Linh 3-9 Mân hình cài đặt ZXing baroode scanner để đọc câu hinh google

authenfieBfOT ch ng mg ererare 66 Tình 3-10 Man hinki chon cdu hinh google authenticator 67

Hình 3-11 Mán hình cấu hình google authenticator Sreesesseeo.Ôf Hình 3-12 Màn hình thiết lập thành công google authenticator 68

Hình 3-13 Thực hiện cài google authentication từ Appstore

DANH MUC BANG

No table of figures entries found.

Thuật ngữ Định nghĩa |Ghi chú

CSP Cloud Service Provider lhả cung cấp dịch vụ điện toán

LOI MO BAL

Trong những năm gần đây, điện todn dim nay được nhiều người đùng, doanh

nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tải nguyên mạng và nhận được al nhiều sự quan tâm của các nhà khoa học máy tính Điện Loán đám mây liên quan đến các khái niệm về công nghệ mạng ảo hóa mạng cũng như bao gồm các khải niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hưởng công nghệ nói bật khác Trong đó để tái chủ yếu của nó là vấn dé dita vao Interne! dé dap từng những nhu cầu điện toán cũng như dâm bảo an toàn thông tin của người

ding

Diện toán đám mây hay điện toán máy chủ ão là mô hình điện toán sử dụng các

công nghệ máy tính và phát triển đựa vào mạng Internet Thuật ngữ “đâm mây" ở

dây chính là mạng Tnternet và các kết câu bạ tầng bên trong,

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiễn khác trong cách

nạng công nghệ thông tin Mô hình đám mây được phát triển dựa trên 3 yêu tố cơ

‘ban gdm may tinh rung ương, máy chủ/khách và ứng đựng Web Nhưng bản chat của 3 thành phần này đều tỏn tại các vẫn dễ về bảo mật

Các van dé bao mat van không ngăn được sự bủng nó công, nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giái quyết và đáp ứng các nhụ câu bức

thiết trong kinh doanh Để đảm bảo an toàn cho đám mây điện toán, chúng ta cắn

nắm được vai trở của nó rong sự phát triển công nghệ Rất nhiều câu hối tôn tại

xung quanh những ưu và khuyết điểm khi sủ dựng điện toán đám mây trong đó tính bảo mật, hữu đụng và quân lí luôn được chú ý xem xét kĩ lướng Bảo mật là đẻ tài được giỏi người dùng thắc mắc nhiều nhất và nhiều cầu hỏi được đặt ra để quyết

định liệu việc triển khai điện toán đám mây có phủ hợp hay không và nêu không thì

xiên chọn mỏ hình náo cho phù hợp: cá nhân, công công hay cả li

những lý do trên, Lôi quan tâm và la eho di ác thực hai nhân tê ứng

dung trên diện toán dám mây.”