Trong mô hình điện toán đám mây, mọi vấn đề liên quan tới công nghệ thông tin đều được cung cấp dưới dạng các dịch vụ.. Một vài công ty bắt đầu đi tiên phong trong lĩnh vực này như IBM,
Trang 1AN TOÀN THÔNG TIN TRONG
ĐIỆN TOÁN ĐÁM MÂY
GIẢNG VIÊN HƯỚNG DẪN:
PGS.TS NGUYỄN PHI KHỨ
HỌC VIÊN THỰC HIỆN:
LÊ MINH TRÍ MSHV: CH1101148
Thành phố Hồ Chí Minh
Trang 2MỤC LỤC
DANH MỤC CÁC HÌNH 5
LỜI NÓI ĐẦU 6
CHƯƠNG I:TỔNG QUAN 7
1/ Giới thiệu: 7
2/ Sự tiến hóa của mô hình điện toán: 8
3/ Một số ứng dụng tiêu biểu: 10
3.1/Google App Engine: 10
3.2/Windows Azure: 10
3.3/Amazon Web Services: 10
CHƯƠNG II:ĐIỆN TOÁN ĐÁM MÂY 11
1/ Khái niệm: 11
2/ Đặc điểm: 11
2.1/Tính tự phục vụ theo nhu cầu: 11
2.2/Truy cập diện rộng: 12
2.3/Dùng chung tài nguyên và độc lập vị trí: 12
2.4/Khả năng co giãn nhanh chóng: 12
2.5/Chi trả theo thực dùng: 12
2.6/Độ tin cậy: 13
2.7/Hiệu suất: 13
2.8/Khả năng chịu đựng: 13
3/ Sự khác biệt giữa điện toán đám mây và điện toán truyền thống: 13
4/ Mô hình các lớp dịch vụ: 14
4.1/Dịch vụ hạ tầng IaaS (Infrastructure as a Service): 14
4.2/Dịch vụ nền tảng PaaS (Platform as a Service): 15
4.3/Dịch vụ phần mềm SaaS (Software as a Service): 15
4.4/Dịch vụ dữ liệu DaaS (Database as a Service): 16
5/ Các mô hình triển khai: 16
Trang 35.1/Mô hình đám mây riêng (Private Cloud): 16
5.2/Mô hình đám mây công cộng (Public Cloud): 17
5.3/Mô hình đám mây cộng đồng (Community Cloud): 18
5.4/Mô hình đám mây lai (Hybrid Cloud): 19
5.5/Mô hình đám mây riêng ảo (Virtual Private Cloud): 19
6/ Ưu điểm và nhược điểm: 20
6.1/Ưu điểm: 20
6.2/Nhược điểm: 21
7/ Lợi ích của điện toán đám mây: 22
CHƯƠNG III:BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 23
1/ Các nguyên tắc bảo mật cơ bản: 24
1.1/Mã hóa dữ liệu: 24
1.2/Quản lý: 24
1.3/Chấp hành các quy định về an toàn và bảo mật dữ liệu: 24
1.4/Tin tưởng: 25
1.5/Kiến trúc hệ thống: 25
1.6/Nhận dạng và quản lý truy cập: 25
1.7/Cách ly các hệ thống phần mềm: 26
1.8/Sẵn sàng với các sự cố có thể xảy ra: 26
1.9/Ứng phó với các sự cố xảy ra: 26
2/ Kiến trúc bảo mật điện toán đám mây: 26
2.1/ Tầng người dùng (User layer): 27
2.1.1/Người dùng cuối: 27
2.1.2/Gói bảo mật: 27
2.1.3/Bảo mật trình duyệt của người dùng: 28
2.1.4/Xác thực người dùng: 28
2.2/ Tầng cung cấp dịch vụ (Service Provider Layer): 28
2.2.1/Nhận diện và phân quyền truy cập dịch vụ: 28
2.2.2/Tính riêng tư của dữ liệu: 28
Trang 42.2.3/Bảo mật dữ liệu khi truyền tải: 29
2.2.4/Chống tấn công D-DOS: 29
2.2.5/Quản lý tài khoản người dùng: 29
2.3/ Tầng máy ảo (Virtual Machine layer): 29
2.3.1/Quản lý máy ảo: 29
2.3.2/Bản quyền dữ liệu: 29
2.4/ Tầng máy chủ (Data Center Layer): 30
2.4.1/Bảo mật cơ sở dữ liệu: 30
2.4.2/Bảo mật mạng và máy chủ: 30
CHƯƠNG IV:XÂY DỰNG BIỆN PHÁP BẢO MẬT LỚP NGƯỜI DÙNG 31
1/ Mã hóa và Giải mã: 31
2/ Định danh cục bộ và định danh liên đoàn: 32
2.1/Định danh cục bộ: 32
2.2/Định danh liên hợp (Federated Indentity): 32
3/ Chứng thực và cấp phép: 34
CHƯƠNG V:KẾT LUẬN & HƯỚNG PHÁT TRIỂN 36
1/ Kết luận: 36
2/ Hướng phát triển: 36
TÀI LIỆU THAM KHẢO 38
Trang 5DANH MỤC CÁC HÌNH
Hình 1: Sự tiến hóa của điện toán đám mây 9
Hình 2: Mô hình điện toán đám mây 11
Hình 3: Mô hình các lớp dịch vụ 14
Hình 4: Các mô hình đám mây 16
Hình 5: Mô hình đám mây riêng 17
Hình 6: Mô hình đám mây công cộng 18
Hình 7: Mô hình đám mây cộng đồng 18
Hình 8: Mô hình đám mây lai 19
Hình 9: Mô hình đám mây riêng ảo 20
Hình 10: Kiến trúc bảo mật theo tầng của điện toán đám mây 27
Hình 11: Mã hóa trước khi chuyển dữ liệu nên đám mây 31
Hình 12: Thực hiện cơ chế đăng nhập một lần 33
Hình 13: Quản lý định danh liên hợp trong đám mây 33
Hình 14: Kiến trúc định danh phân tầng 34
Trang 6LỜI NÓI ĐẦU
Nhịp độ phát triển của ngành công nghệ thông tin đang là một vấn đề rất được các ngành khoa học, giáo dục, kinh tế,… quan tâm Nó hiện hữu với tầm vóc hết sức to lớn và mạnh mẽ Hệ thống các phần mềm ứng dụng, hệ thống máy chủ của các tổ chức, cơ quan, doanh nghiệp cũng ngày càng tăng nhanh Điều đó dẫn tới chi phí đầu tư cho hạ tầng công nghệ thông tin ngày càng lớn, chi phí cho việc quản lý
hệ thống cũng tăng lên Để giảm thiểu chi phí và tăng khả năng ứng dụng công nghệ thông tin trong sản xuất kinh doanh của doanh nghiệp, việc áp dụng điện toán đám mây chính là giải pháp mang lại nhiều lợi ích nhất
Trong mô hình điện toán đám mây, mọi vấn đề liên quan tới công nghệ thông tin đều được cung cấp dưới dạng các dịch vụ Nhờ đó, các tổ chức, doanh nghiệp hay
cá nhân khi sử dụng dịch vụ công nghệ không cần phải có kiến thức, kinh nghiệm chuyên sâu về công nghệ, cũng như không cần phải quan tâm đến cơ sở hạ tầng của công nghệ đó Điện toán đám mây là sự kết hợp của những dịch vụ đáng tin cậy được phân phối qua các trung tâm dữ liệu và được xây dựng trên những máy chủ với cấp độ khác nhau của các công nghệ ảo hóa
Bên cạnh những lợi ích đáng kể thì vấn đề lo ngại duy nhất trong điện toán đám mây chính là an toàn thông tin, nó nằm trong chính nguyên lý tổ chức dữ liệu của
mô hình này Từ lý do đó, người nghiên cứu xin chọn đề tài Phương pháp bảo mật
và an toàn thông tin trong điện toán đám mây.
Qua bài tiểu luận, em xin gửi lời cảm ơn chân thành, sâu sắc đến thầy PGS.TS
Nguyễn Phi Khứ, người đã tận tình truyền đạt cho em những kiến thức sâu rộng,
bổ ích về môn Tính toán lưới Từ đó giúp em nắm vững hơn về cơ sở lý thuyết, và
có được một nền tảng kiến thức cơ bản tạo điều kiện thuận lợi để em hoàn thành tốt bài tiểu luận này Em cũng xin gửi lời cảm ơn đến các anh/chị cùng khóa đã nhiệt tình chia sẽ tài liệu và những thông tin cần thiết trong suốt quá trình học
Trang 7Lúc đầu điện toán trên máy tính lớn (mainframe) thống trị công nghệ thông tin Cấu hình mạnh mẽ này cuối cùng đã cho ra đời mô hình khách-chủ Công nghệ thông tin hiện đại ngày càng trở thành một chức năng của công nghệ di động, điện toán lan tỏa hoặc mọi nơi và tất nhiên, cả điện toán đám mây Tuy nhiên, cuộc cách mạng này, giống như mọi cuộc cách mạng có các thành phần của quá khứ mà từ đó
nó phát triển lên
Điện toán đám mây ngày càng được nhiều công ty theo đuổi và sản phẩm của nó cũng ngày càng phong phú Tuy vậy, điện toán đám mây ở Việt Nam vẫn còn khá mới mẻ Một vài công ty bắt đầu đi tiên phong trong lĩnh vực này như IBM, Microsoft, HP, Intel, FPT…Việt Nam là một trong những nước đầu tiên trong khu vực sử dụng điện toán đám mây và đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế…Với khả năng tạo điều kiện cho doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn, việc phát triển và cung cấp các dịch vụ điện toán đám mây ở Việt Nam là xu hướng tất yếu của thời đại
Trang 8Điện toán đám mây là một mô hình mới, chính xác hơn là mô hình ứng dụng và khai thác điện toán mới, được đánh giá là rất tiềm năng và mang lại hiệu quả cao
Nó được ưa chuộng nhiều bởi các doanh nghiệp vừa và nhỏ không có điều kiện về thiết bị công nghệ thông tin, nhân sự và nguồn tài chính có giới hạn Nhưng vấn đề
ở đây là các nhà cung cấp dịch vụ “đám mây” có đảm bảo độ an toàn về dữ liệu và thông tin cho các khách hàng của họ hay không? Những quy định pháp lý, những cam kết đảm bảo bí mật, khả năng bảo mật trước các cuộc tấn công ác ý từ bên ngoài nhằm vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp hay không? Để trả lời cho những câu hỏi đó, người nghiên cứu đã tìm hiểu về các kiến thức cơ bản, đồng thời đưa ra các phương pháp bảo mật và an toàn thông tin trong điện toán đám mây
Bảo mật và an toàn thông tin đang là một vấn đề rất được quan tâm của xã hội, đặc biệt là trong môi trường điện toán đám mây bởi đây là mô hình mà dữ liệu tập trung nên khả năng bị mất dữ liệu là rất lớn Có thể nói, quá trình bảo mật thông tin của mỗi cá nhân là hết sức quan trọng, vì đi kèm với thông tin người dùng lưu giữ là lợi ích chung của toàn bộ doanh nghiệp Đặc biệt trong một thời điểm mà thông tin đang được so sánh với muôn vàng và sự thất thoát thông tin đang gia tăng đáng kể như hiện nay.Vì vậy, người dùng khi đưa dữ liệu lên đám mây không thể chỉ tin vào các dịch vụ bảo mật của nhà cung cấp dịch vụ mà họ cần có một phương thức riêng
để bảo mật cho dữ liệu của mình
2/ Sự tiến hóa của mô hình điện toán:
Mô hình điện toán tiến hóa qua các thời kì lịch sử khác nhau do sự phát triển của máy tính và hạ tầng mạng truyền thông Từ thế hệ máy tính thứ nhất đến thế hệ thứ
ba, máy tính vẫn là các máy tính cồng kềnh, đắt đỏ; các chương trình ứng dụng được phát triển với chi phí rất cao do sự thiếu thân thiện của ngôn ngữ lập trình cũng như điều kiện vận hành và sử dụng hệ thống khắt khe
Trang 9Hình 1: Sự tiến hóa của điện toán đám mây
Thế hệ thứ 4 của máy tính xuất hiện những năm 70 đến nay với sự xuất hiện của
vi xử lí với các ngôn ngữ lập trình thân thiện, phù hợp hơn cho từng lĩnh vực ứng dụng đặc thù Với việc cho ra đời máy tính cá nhân đầu những năm 80 của IBM và Apple, điện toán đã được tiếp cận rộng rãi và trở nên phổ thông Bước sang những năm 80 nhất là những năm 90 công nghệ và hạ tầng mạng Truyền thông đã có những bước phát triển vượt bậc, với sự ra đời của mạng Internet kết nối toàn cầu và
Khi thế giới điện toán đã kết nối, làm thế nào để khai thác được tối đa năng lực điện toán đó với chi phí thấp nhất và nhanh nhất? Làm thế nào để một doanh nghiệp
có hệ thông ứng dụng ERP trong vòng 24 giờ? Làm thế nào để dự án phần mềm có môi trường phát triển với công cụ quản lý dự án sẵn sàng trong vòng 4 giờ? Làm thế nào để cô giáo hiệu trưởng ở vùng cao có thể có ứng dụng quản lí hồ sơ, giáo án tức
Trang 10thì mà không phải tìm hiểu các bước “cài đặt” hoặc “sao lưu dữ liệu”? Không thể kể hết các nhu cầu tương tự, nhưng có thể nói điện toán đám mây là mô hình được kỳ vọng đáp ứng các nhu cầu đó, đem sản phẩm và dịch vụ công nghệ thông tin chất lượng cao đến mọi đối tượng theo nhu cầu, với thời gian nhanh hơn và chi phí rẻ hơn.
3/ Một số ứng dụng tiêu biểu:
3.1/ Google App Engine:
Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ tầng của Google Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi trong quá trình bảo trì, dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và Python runtime environment
3.3/ Amazon Web Services:
Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-use) của Amazon Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới Internet Amazon cung cấp một số dịch vụ Web đáp ứng được một số yêu cầu cốt lõi của hầu hết các hệ thống như: lưu trữ, tính toán, truyền thông điệp và tập dữ liệu
Trang 11CHƯƠNG II: ĐIỆN TOÁN ĐÁM MÂY
1/ Khái niệm:
Điện toán đám mây là mô hình diện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán theo nhu cầu một cách thuận tiện và nhanh chóng, đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp
Hình 2: Mô hình điện toán đám mây
Giao thức truy cập:
+ Giao thức Network File System (NFS)
+ Giao thức Common Internet File System (CIFS)
+ Giao thức World Wide Web Distributed Authoring and Versioning
(WebDAV)
2/ Đặc điểm:
2.1/ Tính tự phục vụ theo nhu cầu:
Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử dụng Server, dung lượng lưu trữ , cũng như là khả năng đáp ứng các tương tác lớn hệ thống ra bên ngoài
Trang 122.2/ Truy cập diện rộng:
Điện toán đám mây cung cấp các dịch vụ chạy trên môi trường Internet do vậy khách hàng chỉ cần kết nối được với Internet là có thể sử dụng được dịch vụ.Các thiết bị truy xuất thông tin không yêu cầu cấu hình cao (thin or thick client platforms) như : Mobile phone, Laptop và PDAs…
2.3/ Dùng chung tài nguyên và độc lập vị trí:
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “multi-tenant” Mô hình này cho phép tài nguyên phần cứng
và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng để phục vụ yêu cầu
Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biết chính xác vị trí của các tài nguyên sẽ được cung cấp Ví dụ : Tài nguyên sẽ được cung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo
2.4/ Khả năng co giãn nhanh chóng:
Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người sử dụng một cách nhanh chóng Khi nhu cầu tăng, hệ thống sẽ tự động
mở rộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm, hệ thống sẽ tự động giảm bớt tài nguyên
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng Đối với người sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyên thực sự dùng
2.5/ Chi trả theo thực dùng:
Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, mô hình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ, trong khi một số khác tiếp thị dựa vào tiền đóng trước Điện toán đám mây cho phép giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùng kích hoạt theo tháng
Trang 132.6/ Độ tin cậy:
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuy nhiên, phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh doanh, IT phải làm cho nó ít đi
3/Sự khác biệt giữa điện toán đám mây và điện toán truyền thống:
Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin đặc thù của mình Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và
họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận điều hành )
Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây Internet Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng
và duy trì Do đó, thay vì phải đầu tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ
sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả
số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use) Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà
Trang 14cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm
cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ
4/Mô hình các lớp dịch vụ:
Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán … Các dịch vụ cũng được phân loại khá da dạng, nhưng các
mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm chính: Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS), Dịch vụ phần mềm (SaaS)
và 1 nhóm Dịch vụ dữ liệu (DaaS) được dùng trong lưu trữ dữ liệu
Hình 3: Mô hình các lớp dịch vụ
4.1/ Dịch vụ hạ tầng IaaS (Infrastructure as a Service):
Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ
và các ứng dụng do khách hàng cài đặt Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình
Trang 15Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon Khách hàng có thể đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình.
4.2/ Dịch vụ nền tảng PaaS (Platform as a Service):
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud dó Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng Khách hàng xây dựng ứng dụng và tương tác với hạ tầng CC thông qua API đó Ở mức PaaS, khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV)
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc Python
4.3/ Dịch vụ phần mềm SaaS (Software as a Service):
Dịch vụ SaaS cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài nguyên tính toán bên dưới
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng office Online của Microsoft hay Google Docs của Google
Trang 164.4/ Dịch vụ dữ liệu DaaS (Database as a Service):
Điện toán đám mây hỗ trợ DAAS cho cơ quan nhà nước và chính quyền địa phương khác nhau
5/ Các mô hình triển khai:
Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT Một cách nôm na, điện toán đám mây là mô hình điện toán Internet Tuy nhiên, khi mô hình Cc dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau
Hình 4: Các mô hình đám mây
5.1/ Mô hình đám mây riêng (Private Cloud):
Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tôt chức đó Private Cloud có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư)
Trang 17Hình 5: Mô hình đám mây riêng
5.2/ Mô hình đám mây công cộng (Public Cloud):
Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử dụng rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ
và các ứng dụng của người dùng đều nằm trên hệ thống đám mây
Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cung cấp thông qua môi trường internet Khách hàng sử dụng dịch vụ sẽ được lợi là chi phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng co giãn theo yêu cầu của người sử dụng
Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ đám mây
Trang 18Hình 6: Mô hình đám mây công cộng
5.3/ Mô hình đám mây cộng đồng (Community Cloud):
Là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng Cloud Computing để nâng cao hiệu quả đầu tư và sử dụng
Hình 7: Mô hình đám mây cộng đồng
Trang 195.4/ Mô hình đám mây lai (Hybrid Cloud):
Là sự kết hợp của hai hay nhiều hơn các mô hình đám mây với nhau Mô hình Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu
Hình 8: Mô hình đám mây lai
5.5/ Mô hình đám mây riêng ảo (Virtual Private Cloud):
Virtual Private Cloud (VPC) là một hướng đi mới trong ứng dụng điện toán đám mây Nó cho phép doanh nghiệp tự xây dựng đám mây riêng biệt và chỉ doanh nghiệp mới có thể truy xuất vào đám mây này Việc truy xuất được thực hiện thông qua kết nối VPN (Virtual Private Network – Mạng riêng ảo) Các điểm kết nối trên VPN giúp các đám mây không bị tranh chấp kết nối với người dùng trên đám mây khác
VPC cho phép định nghĩa một hoặc nhiều mạng LAN ảo, mỗi LAN phục vụ cho các dịch vụ cụ thể Một ưu điểm nữa của VPC đó là doanh nghiệp có thể tạo ra các VPC trên nhiều trung tâm dữ liệu khác nhau và kết nối các VPC thông qua Site-to-Site VPN (kết nối giữa các site của doanh nghiệp với nhau) Và do đó việc truy cập tài nguyên trên đám mây thông qua mạng VPN như là truy xuất tài nguyên cục bộ
