Giải pháp ñược ñưa ra là ứng dụng công nghệ RAID vào việc lưu trữ dữ liệu trên ñám mây.. Ở mô hình ñiện toán này, mọi khả năng liên quan ñến công nghệ thông tin ñều ñược cung cấp dưới dạ
Trang 1[Giải pháp về bảo mật và an toàn dữ liệu cho Điện toán đám mây]
[Nhóm 3 – ĐH9TH]
[Nguyễn Phạm Tuấn An DTH082035]
[Nguyễn Hoàng Minh Chí DTH082036]
[Nguyễn Minh Hương DTH082048]
[Lê Duy Khanh DTH082049]
[Dương Thanh Trực DTH082062]
Trang 21 Tiêu ñề
Giải pháp về bảo mật và an toàn cho dữ liệu của người dùng ðiện toán ñám mây
2 Tóm tắt
ðiện toán ñám mây ñang ñược ứng dụng ngày càng nhiều nhờ vào những ưu ñiểm
về kinh tế và công nghệ Bên cạnh ñó vẫn có những mặt trái khiến cho người dùng vẫn còn e dè trước sức mạnh của nó Do dữ liệu của của người dùng ñều ñược ñưa lên ñám mây nên ñám mây sẽ tìm tàng nhiều rủi ro khi khá nhiều thông tin ñược tập trung vào cùng một nơi ðây chính là món mồi ngon cho những kẻ có mục ñích xấu Vì vậy nhóm chúng tôi tập trung nghiên cứu về giải pháp giúp người dùng có thể hoàn toàn tin dùng vào ðiện toán ñám mây Giải pháp ñược ñưa ra là ứng dụng công nghệ RAID vào việc lưu trữ dữ liệu trên ñám mây Tùy theo như cầu người dùng mà nhà cung cấp dịch vụ ñưa
ra những phương thức lưu trữ mà người dùng có thể hoàn toàn hài lòng
3 Giới thiệu
ðiện toán ñám mây (tiếng Anh: cloud computing), còn gọi là ñiện toán máy chủ
ảo, là mô hình ñiện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "ñám mây" ở ñây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách ñược bố trí của nó trong sơ ñồ mạng máy tính) Ở mô hình ñiện toán này, mọi khả năng liên quan ñến công nghệ thông tin ñều ñược cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào ñó "trong ñám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ ñó, cũng như không cần quan tâm ñến các cơ sở hạ tầng phục vụ công nghệ ñó
Do các khách hàng nói chung không sở hữu hạ tầng cơ sở, họ chỉ ñơn thuần truy cập hoặc thuê, họ có thể không cần chi phí ñầu tư và dùng các tài nguyên như một dịch vụ, thay vào ñó trả tiền cho nhu cầu sử dụng của mình
Một cách ñơn giản, ñiện toán ñám mây là việc ảo hóa các tài nguyên tính toán (main board, CPU, GPU, RAM…) và các ứng dụng (OS, apps…) Và chúng ta sẽ sử dụng các tài nguyên này thông qua internet
Sự khác biệt giữa ñiện toán ñám mây và ñiện toán truyền thống:
Trang 3Trong mô hình ñiện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật ñể tự cung cấp các dịch vụ cho các hoạt ñộng thông tin ñặc thù của mình Với mô hình này, mọi thông tin sẽ ñược lưu trữ, xử lý nội bộ và họ sẽ trả tiền ñể triển khai, duy trì cơ sở hạ tầng ñó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận ñiều hành )
Khác với mô hình ñiện toán truyền thống, ñiện toán ñám mây lưu trữ và xử lý toàn bộ thông tin trong ñám mây Internet Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong ñám mây sẽ do nhà cung cấp ñảm bảo xây dựng và duy trì Do ñó, thay vì phải ñầu tư từ ñầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt ñộng sẽ chỉ phải trả số tiền vừa ñủ theo nhu cầu
sử dụng của mình (pay-for-what-you-use) Như vậy, mô hình này có rất nhiều lợi ích như
sử dụng hợp lý nguồn vốn, ñiều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng ñược sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ
Mất an toàn thông tin là nguy cơ hàng ñầu
Như ñã phân tích, sự khác biệt lớn giữa ñiện toán ñám mây so với ñiện toán truyền thống là thông tin ñược ñặt trên ñám mây, người sử dụng sẽ truy nhập và làm việc với thông tin khi cần thiết ðiều này cũng giống như cách thức gửi tiền trong ngân hàng
và khách hàng có thể rút tiền khi cần Việc gửi tiền trong ngân hàng ngày nay là một trong những giải pháp ñược tin cậy nhất, bởi vậy, thông tin trên ñám mây có vẻ như an toàn
Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng
cá nhân cũng như của doanh nghiệp, tổ chức lại có mức ñộ riêng tư rất cao ðặc biệt, những thông tin ñó không ñược phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài chính hoặc thậm chí là bí mật quốc gia Ngân hàng có thể bồi thường tiền cho khách hàng nhưng thông tin là không thể
Trong ñiện toán truyền thống, các doanh nghiệp còn phải tìm ñủ mọi giải pháp chỉ ñể ñảm bảo an toàn cho những thông tin ñặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó ñể họ tin tưởng giao lại thông tin khi mà họ không biết nó ñược ñặt chính xác ở ñâu
và lại ñược quản lý bởi những người không quen biết theo mô hình ñám mây Vì vậy, mất
an toàn thông tin luôn là nguy cơ ñược quan tâm ñặc biệt nhất
Giải pháp ñược chúng tôi ñưa ra ñó là kết hợp ðiện toán ñám mây với công nghệ ghi dữ liệu song song RAID Trước hết chung tôi xin ñưa ra một vài khái niệm cơ bản về công nghệ RAID
RAID là gì: RAID là chữ viết tắt của Redundant Array of Independent
Disks Ban ñầu, RAID ñược sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều ñĩa cứng cùng lúc Về sau, RAID ñã có nhiều biến thể cho phép không chỉ ñảm bảo an toàn dữ liệu mà còn giúp gia tăng ñáng kể tốc ñộ truy xuất dữ liệu từ ñĩa
Trang 4cứng RAID có nhiều loại nhưng chúng ta tập trung vào ứng dụng hai loại sau ựây làm giải pháp cho điện toán ựám mây
1 RAID 0:đây là dạng RAID ựang ựược người dùng ưa thắch do khả
năng nâng cao hiệu suất trao ựổi dữ liệu của ựĩa cứng đòi hỏi tối thiểu hai ựĩa cứng, RAID 0 cho phép máy tắnh ghi dữ liệu lên chúng theo một phương thức ựặc biệt ựược gọi
là Striping Vắ dụ bạn có 8 ựoạn dữ liệu ựược ựánh số từ 1 ựến 8, các ựoạn ựánh số lẻ (1,3,5,7) sẽ ựược ghi lên ựĩa cứng ựầu tiên và các ựoạn ựánh số chẵn (2,4,6,8) sẽ ựược ghi lên ựĩa thứ hai để ựơn giản hơn, bạn có thể hình dung mình có 100MB dữ liệu và thay vì dồn 100MB vào một ựĩa cứng duy nhất, RAID 0 sẽ giúp dồn 50MB vào mỗi ựĩa cứng riêng giúp giảm một nửa thời gian làm việc theo lý thuyết Từ ựó bạn có thể dễ dàng suy
ra nếu có 4, 8 hay nhiều ựĩa cứng hơn nữa thì tốc ựộ sẽ càng cao hơn Tuy nghe có vẻ hấp dẫn nhưng trên thực tế, RAID 0 vẫn ẩn chứa nguy cơ mất dữ liệu Nguyên nhân chắnh lại
nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu không nằm hoàn toàn ở một ựĩa cứng nào và mỗi khi cần truy xuất thông tin (vắ dụ một file nào ựó), máy tắnh sẽ phải tổng hợp từ các ựĩa cứng Nếu một ựĩa cứng gặp trục trặc thì thông tin (file) ựó coi như không thể ựọc ựược và mất luôn Thật may mắn là với công nghệ hiện ựại, sản phẩm phần cứng khá bền nên những trường hợp mất dữ liệu như vậy xảy ra không nhiều
Có thể thấy RAID 0 thực sự thắch hợp cho những người dùng cần truy cập nhanh khối lượng dữ liệu lớn, vắ dụ các game thủ hoặc những người chuyên làm ựồ hoạ, video số
2 RAID 1: đây là dạng RAID cơ bản nhất có khả năng ựảm bảo an toàn
dữ liệu Cũng giống như RAID 0, RAID 1 ựòi hỏi ắt nhất hai ựĩa cứng ựể làm việc Dữ liệu ựược ghi vào 2 ổ giống hệt nhau (Mirroring) Trong trường hợp một ổ bị trục trặc, ổ
còn lại sẽ tiếp tục hoạt ựộng bình thường Bạn có thể thay thế ổ ựĩa bị hỏng mà không phải lo lắng ựến vấn
ựề thông tin thất lạc đối với RAID 1, hiệu năng không phải là yếu tố hàng ựầu nên chẳng có gì ngạc nhiên nếu nó không phải là lựa chọn số một cho những người say mê tốc ựộ Tuy nhiên ựối với những nhà quản trị mạng hoặc những ai phải quản lý nhiều thông tin quan trọng thì hệ thống RAID 1 là thứ không thể thiếu Dung lượng cuối cùng của hệ thống RAID 1 bằng dung lượng của ổ ựơn (hai ổ 80GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB)
Trang 5Bằng công nghệ RAID ta có thể giải quyết ựược hai vướng mắc cơ bản ở người dùng ựám mây ựó là Tin cậy và An toàn Tùy theo nhu cầu người dùng sẽ có những lựa chọn cho cách lưu dữ liệu của họ
Lựa chọn thứ nhất: áp dụng công nghệ lưu dữ liệu RAID 0 dành cho người dùng
có nhu cầu bảo mật dữ liệu, bằng cách chia nhỏ các phần dữ liệu liên tục có thứ tự, các phần dữ liệu lẻ (hoặc chẵn) sẽ ựược lưu trên ựám mây ngược lại các phần dữ liệu chẵn (hoặc lẻ) sẽ ựược lưu trên thiết bị ựầu cuối của người dùng Với phương pháp lưu trữ này người dùng có thể hoàn toàn yên tâm rằng phần dữ liệu trên ựám mây sẽ không có giá trị
gì cho ựến khi nó ựược thống nhất với một nữa dữ liệu mà người dùng nắm giữ
Lựa chọn thứ hai: áp dụng công nghệ ghi dữ liêu RAID 1 dành cho người dùng
muốn ựảm bảo an toàn cho dữ liệu tránh những tai nạn hay thiên tai gây ra Tất cả các dữ liệu ựược tắnh toán hay lưu trữ trên ựám mây ựều sẽ ựược lưu song song trên thiết bị ựầu cuối của người dùng Giải pháp này giúp người dùng luôn mang theo một bản backup dữ liệu cho riêng mình
4 Phương pháp nghiên cứu
Phương pháp thu thập dữ liệu
Chúng tôi thực hiện ựề tài này chủ yếu dựa vào việc thu thập các nguồn dữ liêu thứ cấp, bên cạnh ựo có thu thập dữ liệu sơ cấp Hai nguồn dữ liệu này ựược tiến hành thu thập cụ thể như sau:
Ớ Dữ liệu thứ cấp: Các thông tin, phân tắch, ựánh giá từ các trang tin
tức, các website như Wiki, PCWORLD, www.3c.com.vnẦ
Ớ Dữ liệu sơ cấp: khi đưa ra giải pháp kết hợp RAID và Điện toán đám mây chúng tôi đã thảo luận và cân nhắc xem xét tắnh khả thi của nó, lựa chọn các thông tin phù hợp với mục
đắch nghiên cứu
5 Kết quả dự kiến:
đưa ra những giải pháp phù hợp với nhu cầu lưu trữ của người dùng điện toán ựám mây đánh giá ựược tắnh khả thi khi kết hợp công nghệ lưu trữ RAID với điện toán ựám mây
6 Kết luận:
Khi ựược tham dự một hội thảo về điện toán ựám mây (NIIT tại đH An Giang) Chúng tôi nhận thấy hầu hết thắc mắc của thắnh giả ựều xoay quanh vấn ựề về tắnh bảo mật của thông tin người dùng Và câu trả lời mà thắnh giả nhận ựược chỉ là tùy thuộc vào lòng tin của người dùng ựối với điện toán ựám mây Từ ựó chúng tôi chọn ựề tài này nhằm ựưa ra những giải pháp giúp thỏa mãn người dùng có những yêu cầu nâng cao về hình thức lưu trữ dữ liệu
7 Tài liệu tham khảo:
Từ ựiển bách khoa toàn thư WIKI
Trang 6• PCWORLD.COM.VN
• tinhte.com