Luận văn nghiên cứu, thử nghiệm các giải pháp an toàn an ninh Điện toán Đám mây

53 3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6 CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING 3.3 Thiết kế mô hình

BO GIAO DUC VA DAO TAO TRUONG DAI 11Q0C BACTI KITOA TIA NOI

LÊ ĐẠI NGHĨA

NGIIIÊN CỨU, TH NGIHỆM CÁC GIẢI PHÁP AN TOẢN,

AN NINH BIEN TOAN BAM MAY

Chuyén nganh: CONG NGHE THONG TIN

Mã số: CA120609

AN THẠC SỸ KỸ THUẬT CONG NGHE THONG TIN

NGUGI HUONG DAN KHOA HỌC:

PGS.TS NGUYÊN LINH GIANG

HÀ NỘI - 2014

LOLCAM DOAN

Tôi xin cam doan Luận văn tốt nghiệp thạc sĩ kỹ thuật : “ Nghiên cứu, thử

nghiệm các giải pháp an toàn , an ninh điện toán đâm mãy “ lá công trình nghiền

cứu của bản thân tôi dưới sự hướng đẫn của PGS.TS Nguyễn Linh Giang Các kết qua néu trong lujn van [a trung thực ,không sao chép toàn văn của bắt kỷ công trình

nào khác

Trang †

LOLCAM ON

Xin chân thành cám on PGS.1'S Nguyễn Linh Giang đã tận tỉnh hưởng dẫn và quý thây cô trong viện công nghệ thông tin và truyền thông ,viện dao tạo sau đại

liọe để truyền dạy những kiến thức quý báu trong, chương trình sau đại học và giúp

đỡ kinh nghiệm cho luận văn được hoàn thảnh thuận lợi

Xin chân thánh cảm ơn các học viên củng khóa 2012 dã cung cấp tải liệu ,gợi ý

công nghệ cững như giải pháp giúp tôi hoàn thành luận v

văn

Trang 2

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

DANII MUC INIT VE,

TTinh 1.1 Mô hình Điện toán đám mây ¬— ¬— ¬

Hình 1.2: Các loại hình địch vụ đối với Cloud computing 34

Hình 1.3: Mô hình tổng quan của Cloud Cornputing 30

Tình 2.1: Kiến trúc điện toán đám may 36

Hình 3.2: Quân lý bảo mật và giảm gái phân vùng 38 Hình 2.3: Minh họa vòng dời TTIL trong một doanh nghiệp enn BD

11ình2.4:Thiết lập kết nổi TCP sexy sexy sexy ., SỐ

Hình 2.6: Tân công, kiểu Smurf sexy sexy sexy cess 5B Tlinh2.7; Téng quan về một sơ đô hình cfy ctla tin céng DDoS 60

Hinh 3.1; x86 Virtuallization ¬— ¬— ¬— —-

Tĩnh 3.3: Giới thiệu về ân hóa 67

llinh 3.4: Luu luong bao mét vShield lidge giữa trung tâm đỡ liệu áo với bảo mật

Hình 3.8 Các thành phần mà vSphere quản Ìý sexy ¬-

Hình 3.9: Quân lý vCenter Server từ xa sử dụng vSphere Client 90 Hình 3.10: Mô hình giã lập ¬— _.- ¬— se

inh 3.11: Giao dign chinh cia VMware LISXi khi bude vao cai đặt —- Hình 3.12: Đồng ý với các thông lin giấy phớp 9 Hình 3.13: Yêu câu khối động lại sau khi cải đặt thành công enn I Tlinh 3.14: Giao dign quan ly ede chite nang cla VMware ESXi ve A

Trang 8

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối tru cho đoanh nghiệp? 21

1.6.5 Gây ra thắt cỗ chai trong việc truyền dữ liệu 2

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính «28

1.6.7 Đáp ứng khả năng lưu ưữ của người dùng series 78

1.68 Khả năng co giãn của hệ thẳng 24

1.6.9 Bản quyển phần mễm neo

Dich vu co sé ha tang IaaS (Infrastucture as a Service) 25

1.7.2 Dịch vụ nên tăng PaaS (Platform as a Serviee) 26

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 27

1.8.1, Dâm mây công cộng - Publie cloud ccnsneineneneenennmeneeneeeaee BO

1.8.4 Đám mây cộng đồng- Community Cloud series 32

CHUONG IL: GIẢI PHÁP AN TOÁN ,AN NINH & BẢO MÃT TRONG ĐIỆN

2.1 Tổng quan về vấn dé an ninh bảo mật trong điện toán đảm mây 3⁄4

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối tru cho đoanh nghiệp? 21

1.6.5 Gây ra thắt cỗ chai trong việc truyền dữ liệu 2

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính «28

1.6.7 Đáp ứng khả năng lưu ưữ của người dùng series 78

1.68 Khả năng co giãn của hệ thẳng 24

1.6.9 Bản quyển phần mễm neo

Dich vu co sé ha tang IaaS (Infrastucture as a Service) 25

1.7.2 Dịch vụ nên tăng PaaS (Platform as a Serviee) 26

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 27

1.8.1, Dâm mây công cộng - Publie cloud ccnsneineneneenennmeneeneeeaee BO

1.8.4 Đám mây cộng đồng- Community Cloud series 32

CHUONG IL: GIẢI PHÁP AN TOÁN ,AN NINH & BẢO MÃT TRONG ĐIỆN

2.1 Tổng quan về vấn dé an ninh bảo mật trong điện toán đảm mây 3⁄4

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối tru cho đoanh nghiệp? 21

1.6.5 Gây ra thắt cỗ chai trong việc truyền dữ liệu 2

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính «28

1.6.7 Đáp ứng khả năng lưu ưữ của người dùng series 78

1.68 Khả năng co giãn của hệ thẳng 24

1.6.9 Bản quyển phần mễm neo

Dich vu co sé ha tang IaaS (Infrastucture as a Service) 25

1.7.2 Dịch vụ nên tăng PaaS (Platform as a Serviee) 26

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 27

1.8.1, Dâm mây công cộng - Publie cloud ccnsneineneneenennmeneeneeeaee BO

1.8.4 Đám mây cộng đồng- Community Cloud series 32

CHUONG IL: GIẢI PHÁP AN TOÁN ,AN NINH & BẢO MÃT TRONG ĐIỆN

2.1 Tổng quan về vấn dé an ninh bảo mật trong điện toán đảm mây 3⁄4

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3

THUẬT NGỮ VIẾT TÁT

TaaS Infrastucture as a Service Dich vu co sé ha tang

NIST National Institute of Standards and_ | Viện tiêu chuẩn và công

‘Technology nghệ quốc gia Mỹ

SaaS Soflware as a Service ich vu phan main

Trang 6

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối tru cho đoanh nghiệp? 21

1.6.5 Gây ra thắt cỗ chai trong việc truyền dữ liệu 2

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính «28

1.6.7 Đáp ứng khả năng lưu ưữ của người dùng series 78

1.68 Khả năng co giãn của hệ thẳng 24

1.6.9 Bản quyển phần mễm neo

Dich vu co sé ha tang IaaS (Infrastucture as a Service) 25

1.7.2 Dịch vụ nên tăng PaaS (Platform as a Serviee) 26

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 27

1.8.1, Dâm mây công cộng - Publie cloud ccnsneineneneenennmeneeneeeaee BO

1.8.4 Đám mây cộng đồng- Community Cloud series 32

CHUONG IL: GIẢI PHÁP AN TOÁN ,AN NINH & BẢO MÃT TRONG ĐIỆN

2.1 Tổng quan về vấn dé an ninh bảo mật trong điện toán đảm mây 3⁄4

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

DANII MUC INIT VE,

TTinh 1.1 Mô hình Điện toán đám mây ¬— ¬— ¬

Hình 1.2: Các loại hình địch vụ đối với Cloud computing 34

Hình 1.3: Mô hình tổng quan của Cloud Cornputing 30

Tình 2.1: Kiến trúc điện toán đám may 36

Hình 3.2: Quân lý bảo mật và giảm gái phân vùng 38 Hình 2.3: Minh họa vòng dời TTIL trong một doanh nghiệp enn BD

11ình2.4:Thiết lập kết nổi TCP sexy sexy sexy ., SỐ

Hình 2.6: Tân công, kiểu Smurf sexy sexy sexy cess 5B Tlinh2.7; Téng quan về một sơ đô hình cfy ctla tin céng DDoS 60

Hinh 3.1; x86 Virtuallization ¬— ¬— ¬— —-

Tĩnh 3.3: Giới thiệu về ân hóa 67

llinh 3.4: Luu luong bao mét vShield lidge giữa trung tâm đỡ liệu áo với bảo mật

Hình 3.8 Các thành phần mà vSphere quản Ìý sexy ¬-

Hình 3.9: Quân lý vCenter Server từ xa sử dụng vSphere Client 90 Hình 3.10: Mô hình giã lập ¬— _.- ¬— se

inh 3.11: Giao dign chinh cia VMware LISXi khi bude vao cai đặt —- Hình 3.12: Đồng ý với các thông lin giấy phớp 9 Hình 3.13: Yêu câu khối động lại sau khi cải đặt thành công enn I Tlinh 3.14: Giao dign quan ly ede chite nang cla VMware ESXi ve A

Trang 8

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

DANII MUC INIT VE,

TTinh 1.1 Mô hình Điện toán đám mây ¬— ¬— ¬

Hình 1.2: Các loại hình địch vụ đối với Cloud computing 34

Hình 1.3: Mô hình tổng quan của Cloud Cornputing 30

Tình 2.1: Kiến trúc điện toán đám may 36

Hình 3.2: Quân lý bảo mật và giảm gái phân vùng 38 Hình 2.3: Minh họa vòng dời TTIL trong một doanh nghiệp enn BD

11ình2.4:Thiết lập kết nổi TCP sexy sexy sexy ., SỐ

Hình 2.6: Tân công, kiểu Smurf sexy sexy sexy cess 5B Tlinh2.7; Téng quan về một sơ đô hình cfy ctla tin céng DDoS 60

Hinh 3.1; x86 Virtuallization ¬— ¬— ¬— —-

Tĩnh 3.3: Giới thiệu về ân hóa 67

llinh 3.4: Luu luong bao mét vShield lidge giữa trung tâm đỡ liệu áo với bảo mật

Hình 3.8 Các thành phần mà vSphere quản Ìý sexy ¬-

Hình 3.9: Quân lý vCenter Server từ xa sử dụng vSphere Client 90 Hình 3.10: Mô hình giã lập ¬— _.- ¬— se

inh 3.11: Giao dign chinh cia VMware LISXi khi bude vao cai đặt —- Hình 3.12: Đồng ý với các thông lin giấy phớp 9 Hình 3.13: Yêu câu khối động lại sau khi cải đặt thành công enn I Tlinh 3.14: Giao dign quan ly ede chite nang cla VMware ESXi ve A

Trang 8

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối tru cho đoanh nghiệp? 21

1.6.5 Gây ra thắt cỗ chai trong việc truyền dữ liệu 2

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính «28

1.6.7 Đáp ứng khả năng lưu ưữ của người dùng series 78

1.68 Khả năng co giãn của hệ thẳng 24

1.6.9 Bản quyển phần mễm neo

Dich vu co sé ha tang IaaS (Infrastucture as a Service) 25

1.7.2 Dịch vụ nên tăng PaaS (Platform as a Serviee) 26

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 27

1.8.1, Dâm mây công cộng - Publie cloud ccnsneineneneenennmeneeneeeaee BO

1.8.4 Đám mây cộng đồng- Community Cloud series 32

CHUONG IL: GIẢI PHÁP AN TOÁN ,AN NINH & BẢO MÃT TRONG ĐIỆN

2.1 Tổng quan về vấn dé an ninh bảo mật trong điện toán đảm mây 3⁄4

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

3.2.3 Các tiêu chuẩn quần lý bảo mật neo

2.3.2, Quần lý và kiểm soát an ninh - stress

3.3.3.1 Mục tiêu phân loại thông tin ceneeiirirrirrierrirerro

2.3.4 Nhận thức về bảo mật, dảo tạo và giáo dục

2.3.5 Những vẫn đẻ liên quan đến thiết kể bảo mật đám mây 51

2.4, Mét sé giai phap bao vé dit ligu trong dién toan dam may 53

3.4.2 Bảo vệ xác thục ngutẻi đùng và thiết bị 6

CUUONG IL: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ TIIỦ

NGHIÊM CAI DAT TINH AN TOÀN ,AN NINH CUA CLOUD COMPUTING

3.3 Thiết kế mô hình hệ thống của điện toán dâm mây sử dụng Vmware S8

"TÀI LIỆU THAM KHẢO s22 rrrarrrrrsare 103)

Trang 5

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

Hinh3.15: Giao dign chinh khi cai dit VMware vConter Server

1linh 3.16: Cập nhật thông tin về giấy phép sexy

Hình 3.17: T.ya chọn chế độ làm việc

Hình 3.18 Thông tin về kết nói tới vCenter Server

Tlinh3.19: Giao diện đang nhập của VMware vSphere Client

Hinh3.20: Giao diện quân lý chính của vCenter Server

DANII MUC INIT VE,

TTinh 1.1 Mô hình Điện toán đám mây ¬— ¬— ¬

Hình 1.2: Các loại hình địch vụ đối với Cloud computing 34

Hình 1.3: Mô hình tổng quan của Cloud Cornputing 30

Tình 2.1: Kiến trúc điện toán đám may 36

Hình 3.2: Quân lý bảo mật và giảm gái phân vùng 38 Hình 2.3: Minh họa vòng dời TTIL trong một doanh nghiệp enn BD

11ình2.4:Thiết lập kết nổi TCP sexy sexy sexy ., SỐ

Hình 2.6: Tân công, kiểu Smurf sexy sexy sexy cess 5B Tlinh2.7; Téng quan về một sơ đô hình cfy ctla tin céng DDoS 60

Hinh 3.1; x86 Virtuallization ¬— ¬— ¬— —-

Tĩnh 3.3: Giới thiệu về ân hóa 67

llinh 3.4: Luu luong bao mét vShield lidge giữa trung tâm đỡ liệu áo với bảo mật

Hình 3.8 Các thành phần mà vSphere quản Ìý sexy ¬-

Hình 3.9: Quân lý vCenter Server từ xa sử dụng vSphere Client 90 Hình 3.10: Mô hình giã lập ¬— _.- ¬— se

inh 3.11: Giao dign chinh cia VMware LISXi khi bude vao cai đặt —- Hình 3.12: Đồng ý với các thông lin giấy phớp 9 Hình 3.13: Yêu câu khối động lại sau khi cải đặt thành công enn I Tlinh 3.14: Giao dign quan ly ede chite nang cla VMware ESXi ve A

Trang 8

MỤC LỤC

1.1 Dinh nghia cloud computing dign tod dam mây 2

1.3.1 Phục vụ theo yêu cau va ty phục vụ (On-Deman/Self Service) 16

1.3.2, Truy xuất thông qua Infernet(Access Via The Internet) ĐỂ 1.3.3.Chuyên dụng hay chia số lài nguyên (Didivated or Shared resources) 17

1.3.4, Khé ning co gitin (Rabit Elasticity)

1.3.5 Điệu tiết dịch vụ (Measured ServiGE) ceeiaiiereserisassera.TE

1.5 Loi ich clta Dign Tofn Dam May escnnnnineinententeniniennnnnaeennse ID 1.5.1, Gia ting gid ning su: dung (Increased capability): sss LD

1.5.3, Gidim chi phi (Lower C0St) cseinennsnninninnentnteneenmeninnneenseess ED

1.5.4.Tinh sin sang (High Availability)

1.5.5 Gidm nguy co (Reduced risk) 20

1.5.6 Linh hoạt mở rộng quy mô (1'lexible sealing) sec 1.5.7.Không quảng lý cơ sở hạ tằng phức tạp cceoseeeerseeerosoeoe 2E 1.6 Vân để khó khăn trong triển khai sử dụng địch vụ Điện Toán Đám Mây 21

Trang 3