Luận văn xây dựng giải pháp mã hóa Ổ Đĩa Ảo trên môi trường Điện toán Đám mây iaas

Mặc dủ trong quá trình thực hiện luận văn, có những giai đoạn khó khăn không thuận lợi, nhưng những lời động viên, hướng dẫn quý báu của các thây đã giúp tôi vượt qua và hoàn thảnh luận

Trang 1

LỚỠI CAM ĐOAN seo eu

DANH MỤC CÁC BẢNG neo TH HH 9 EHẨN THÔ ĐẦU cong ong hà nón ôn dã HT dũn dã GÌ Gan nHHtdĩg onnddg gã di gõ gHdu 10

2 Mục tiêu, nhiệm vụ và phạm vi của luận văn 10

3 Phương pháp thực hiện s 1222220222212 0errre 11

CHUONG 1: DIEN TOAN DAM MAY VA CAc VAN DE AN NINH THONG

1.1 Khái niệm điện toán đám mây cc cec 12 1.2 Các đặc trưng của điện toản đám mây 2 12 1.3 Mô hình dịch vụ cũa Cloud eomputing s25 13 13.1 Mô hình hạ tẳng như một dịch vụ -laa§ 14

1.3.2 Mô hinh nên tảng như một dịch vụ — PaaS 15 13.3 Mô hinh phan mém như một dịch vụ — SaaS 15

1.4 Các mô hình triển khai của cloud computing -+ 16 1.41 Mô hinh đám may céng céng (Public cloud) 16

1.43 Mô hình đám mây lai (Hybrid eloud) - „16

1.5 Một số nên tâng dam may IaaS ma nguồn mở 17

Trang 2

1.5.4 CloudStack

2 Tổng quan vẻ CloudStack

1 Giới thiêu vẻ CloudStaek

2.2 Đặc điểm của CloudStack snes

2.2.1 Các khái niệm liên quan

23 Kiến trúc CloudStack

231 Máy chủquảnlý _—

3 Các vẫn đề an ninh thông tin trên mỗi trường điện toán đám mây laaS 3.1 Các vẫn đề an ninh chung trên môi trường điện toán dam mây

3.2 Van de dam bảo an ninh dữ liệu trên môi trường laaS

3.3 Các giải pháp mã hóa dữ liệu người dủng trên môi trường TaaS

1 Vân đề bảo mật dữ liệu người dùng trên CloudStack

2 Giải pháp ma hoa 6 dia ao

3 Kết luận pr TEE EET

CHUONG 3: TRIEN KHAI, THU NGHIEM VA DANH GIA

1 Triển khai thử nghiệm giải pháp

Trang 3

1.1.4 Cải đặt máy chủ host

1.1.5 Chuẩn bị mẫu máy ảo hệ thống luggiagndasgasssgasasaaSE

3 Phương hưởng phát triển liltettti8aãi2cutSväNBAGianataidNd1aLgaua880a0ies,aS66,

TAI LIEU THAM KHẢO

3 Học viên: Nguyễn Đỉnh Việt

Trang 4

giúp tôi vững bước trên con đường hoạt động trong lĩnh vực Công nghệ thông tin

nói riêng vả trong cuộc sống nói chưng

Với tắt cả lòng kinh trọng vả biết ơn, tôi xin được gửi lời cảm ơn chân thành tới PGS.TS Ngô Hồng là người đã định hướng, hướng dân cho tôi những ngày dau

thực hiện luận văn Mặc dủ trong quá trình thực hiện luận văn, có những giai đoạn khó khăn không thuận lợi, nhưng những lời động viên, hướng dẫn quý báu của các

thây đã giúp tôi vượt qua và hoàn thảnh luận văn nay

Tôi cũng xin gửi lời biết ơn đến Ban Giám đốc Viện Nghiên cửu và Phát triển Viettel/Tap doan Viên thông Quân đôi và các đồng nghiệp đã tạo điệu kiện giúp đỡ

tôi trong quá trình nghiên cửu, triển khai thử nghiệm các giải pháp trong quá trình thực hiện Luận vẫn

Cuỗi cùng tôi xin gửi lời biết ơn sâu sắc đến gia đình, bạn bè ~ những người đã luôn bên cạnh giúp đỡ và tạo điêu kiện tốt nhất cho tôi trong suốt quá trình học tập

cũng như thực hiện luận văn

Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiêu thiểu sót, rất mong nhận được ý kiến góp ý của Quý Thầy/Cô và

Trang 5

1 Tổng quan

Điện ton dam may (Cloud computing) đang là xu hướng phát triển mạnh

của ngành Công nghệ thông ti Điện toán đảm mây là một mô hình tỉnh toản năng

động cao, cỏ khả năng mở rộng đến các tải nguyễn ảo trên mạng Internet Hiện nay, các dịch vụ sử dụng công nghệ điện toán đám mây đã trở nên hết sức phô biên từ các địch vụ lưu trữ, dịch vụ ứng dụng đền các dịch vụ cung cap ha tang cong nghệ

thông tin (IaaS)

Tuy nhiên những nghiên cứu gân đây nhất cho thay van đề về bảo mật, an toàn thông tin đang là vẫn đề lớn được tất cả người dùng cũng như các nha cung cap quan tâm Những người dùng (đặc biệt là người dùng doanh nghiệp) luôn thắc mắc liệu việc đẻ dữ liệu của minh trong ha tang ctia nha cung cấp liệu cỏ an toàn hay ko? Còn các nhà cung cấp dịch vụ cũng luôn đau đầu với bài toán làm sao dé dam bao

an toàn đữ liệu cho khách hàng, từ đó tạo được lòng tin từ người dùng

Đôi với loại hình dịch vụ điện toán đám mây cung cấp hạ tảng điện toán (IaaS

cloud eomputing) thi toàn bộ dữ liệu người dủng trên các máy chủ ảo được cung

cấp bởi nhà cung cấp cloud computing được lưu trữ đưới đạng các volume (6 dia) của máy ảo trên hạ tâng của nhà cung cấp dịch vụ Vì vậy làm cách nao dé dam bao

an toàn cho dữ liệu người dùng trên hệ thông cloud là vẫn đề quan trọng Giải pháp

mã hóa đữ liệu của người dùng trên môi trường cloud computing la một trong những nội dung đâm bảo an toản dữ liệu Nội dung luận văn này đề xuất giải pháp

mã hóa toàn bộ ö đĩa äo của người đủng được cung cấp bởi nhà cung cấp địch vụ

2 Mục tiêu, nhiệm vụ và phạm vi của luận văn

~_ Tìm hiểu tổng quan về điện toán đám mây, các vẫn đẻ an ninh thông tin trên

môi trường điện toan dam may IaaS

- Tim hiéu cac van de vé dam bao an ninh dit ligu, de xuất giải pháp mã hoa

dữ liệu người dùng trên môi trưởng điện toán đám may IaaS sử dụng giải

thuật thuộc hệ mật mã khỏa đổi xứng, đề xuất giải pháp giải quyết vẫn đẻ quản lý, trao đổi khóa mã hỏa

10 Học viên: Nguyễn Đình Việt

Trang 6

Trang 7

Câu hình sử dụng SSL cho web portal .0.0.00:0c:0:0s0cteeeees

Giao diện quân trị cloudstack

Tao zone Kich hoat zone

Hoan thành tạo zone - Tạo mâu đề cải đặt máy ão -ccccsssccc

Tạo máy ảo 2 2222222222101

Hoàn thành tạo máy ảo

Truy cap vao may ao théng qua console proxy

Tao 6 dia ao

Gan 6 dia ao cho may ao

§ Học viên: Nguyễn Định Việt

Trang 8

DANH MỤC HÌNH VẼ Hình 1: So sảnh các mô hình điện toản đám mây vả mô hình truyền thống 14

Hình2: Các mô hình triển khai của Cloud computing -:cs 552222222 16

Hình3: Mô hinh CloudSlack 2it0051/80g0H HiữGii28DtnHSi428030) „19

Hinh4: Kiến trúc CloudStack seo

Hình §: Kién tric ctia Management server WGf5005015n00030505.mE 23

Hinh 6, Khảo sát về những vẫn đề đổi với cloud computing 25

Hình§: Kiên trủc module mã hóa 02222 2222 eeeeeerưec 34

Hình 9: Giao tiếp giữa các projeet 2022100222222 34 Hinh 10: Luông xử lý thao tạo tạo volume mã hỏa i 0585 35 Hinh 11: Luéng thao tac gin 6 dia mA BGA cco sssessssssssessennteernseeenees 36

Hinh 12: Giao điện người dùng truy cập vào máy ảo sensei DD

Hinh 13: — Ma héa 6 dia ao trén CloudStack 0 00 00ccccscssuenivuieesssensiee 38

Hình 15: Quá trình giải mã dữ liệu trên ô đĩa ảo ee 40

Hình 16: Kết quả Benehmark các giải thuật mã hỏa của TrueCrypt „41 Hinh 17: Đăng ký sử dụng giải pháp mãhóa ààoà s42)

Hình18: - Khởitạo mãhóa ổ đĩa 00 020ceeriee 44

Hình19: Quá trình sao lưu khỏa mãhóa ssse -.4

Hình 21: Mô hình triển khai giải pháp 22222222222 222212210 152 48

Hinh22: Cơ sở dữ liệu củacloudstack sccccccee 50

7 Học viên: Nguyễn Định Việt

Trang 9

Tạo máy ảo 2 2222222222101

Tao 6 dia ao

Trang 10

Tạo máy ảo 2 2222222222101

Tao 6 dia ao

Trang 11

1 Tổng quan

thông tin (IaaS)

Trang 12

LOI CAM DOAN

Tác giả luận văn xin cam đoan đây lả công trình nghiên cứu của riêng tác giả

luận văn; đúc kết của quá trình nghiên cửu từ việc tập hợp các nguồn tải liệu, các kiến thức đã học đến việc tự thu thập các thông tin liên quan và liên hệ thực tế tại

đơn vị công tác Các số liệu, kết quả nêu trong luân văn lả trung thực và chưa từng được ai công bỏ trong bắt kỳ công trinh nào khác

Tác giả luận văn xi cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận

văn này đã được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ

nguồn gốc

Tác giả luận văn xm chịu trách nhiệm vẻ nghiên cứu của mình

Học viên thực hiện luận văn

Trang 13

Thây/Cô đã giảng dạy trong chương trình đảo tạo thạc sỹ, Viện Công Nghệ Thông

Tin và Truyền Thông, Đại học Bách khoa Hà Nội, những người đã tận tỉnh truyền đạt kiến thức trong quá trình tôi học tập Đây là vốn kiến thức thực sự hữu ích không chỉ làm nên tảng cho quá trình nghiên cứu khóa luận, mả cỏn là hành trang

Trang 14

Trang 15

nguồn gốc

Trang 16

Trang 17

Bang 2: Kết quả so sảnh tốc độ đọc ghi với dụng lượng RAM 2GB 62 Bang 3: Kết quả so sánh tóc độ đọc ghi với dung lượng RAM 4GB 63 Bang 4: Kết quả so sánh tốc độ đọc ghi với dung lượng RAM 6GB 63

Trang 18

ĐANH MỤC CÁC BẢNG

Bang 1: So sánh một số nên tảng đám mây IaaS mã nguồn mở 7

Bang 2: Kết quả so sảnh tốc độ đọc ghi với dụng lượng RAM 2GB 62

Bang 3: Kết quả so sánh tóc độ đọc ghi với dung lượng RAM 4GB 63

Bang 4: Kết quả so sánh tốc độ đọc ghi với dung lượng RAM 6GB 63

Trang 19

nguồn gốc

Trang 20

LOI CAM DOAN

nguồn gốc

Trang 21

Trang 22

DANH MUC CAC KY HIEU, CHU VIET TAT

Advanced Eneryption Standard — Thuật toán mã hóa khóa đổi xứng,

API Application Programming Interface — Giao dién lập trình img dung

AWS Amazon Web Service — Dich vu Web cia Amazon

CPU Central Processing Unit — Bé xtr ly trung tam

CSP Cloud Service Provider —Nha cung cap dich vu dam may

TaaS Infrastructure as a Service — Ha tang như một dịch vụ

KVM Kernel-based Virtual Machine

ISON Java Script Object Notation — Dinh dang dit ligu Java Script

NIST National Institute of Standards and Technology

SaaS Software as a Service — Phan mem như một dịch vụ

PaaS Platform as a Service — Nén tảng như một dịch vụ

SSL Secure Sockets Layer

VM Virtual Machine — May ao

XML eXtensible Markup Language — Ng6n ngit đánh dâu mỡ rộng,

Trang 23

Trang 24

Trang 25

1 Tổng quan

thông tin (IaaS)

Trang 26

Trang 27

Trang 28

Trang 29

1 Tổng quan

thông tin (IaaS)

Trang 30

ĐANH MỤC CÁC BẢNG Bang 1: So sánh một số nên tảng đám mây IaaS mã nguồn mở 7 Bang 2: Kết quả so sảnh tốc độ đọc ghi với dụng lượng RAM 2GB 62 Bang 3: Kết quả so sánh tóc độ đọc ghi với dung lượng RAM 4GB 63 Bang 4: Kết quả so sánh tốc độ đọc ghi với dung lượng RAM 6GB 63

Trang 31

nguồn gốc

Trang 32

Trang 33

Trang 34

Trang 35

Trang 36

LOI CAM DOAN

nguồn gốc

Trang 37

Tiêu đề	Luận Văn Xây Dựng Giải Pháp Mã Hóa Ổ Đĩa Ảo Trên Môi Trường Điện Toán Đám Mây IaaS
Tác giả	Nguyễn Định Việt
Người hướng dẫn	PGS.TS Ngụ Hồng Sơn
Trường học	Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Luận văn
Năm xuất bản	2022
Thành phố	Thành phố Hồ Chí Minh

Định dạng
Số trang	75
Dung lượng	3,8 MB