1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây

89 426 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 89
Dung lượng 1,23 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Vấn đề an ninh bảo mật thông tin nói chung và trong điện toán đám mây nói riêng, cần được các nhà cung cấp các dịch vụ cũng như người sử dụng quan tâm thích đáng.. Từ đó có các khuyến ng

Trang 1

LỜI CAM ĐOAN

Tôi xin cam đoan Luận văn tốt nghiệp thạc sĩ kỹ thuật: “Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây” là công trình nghiên

cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Nguyễn Linh Giang Các kết quả nêu trong luận văn là trung thực, không sao chép toàn văn của bất kỳ công trình nào khác

Trang 2

LỜI CẢM ƠN

Xin chân thành cảm ơn PGS.TS Nguyễn Linh Giang đã tận tình hướng dẫn

và quý thầy cô trong viện công nghệ thông tin và truyền thông, viện đào tạo sau đại học đã truyền dạy những kiến thức quý báu trong chương trình sau đại học và giúp

đỡ kinh nghiệm cho luận văn được hoàn thành thuận lợi

Xin chân thành cảm ơn các học viên cùng khóa 2012 đã cung cấp tài liệu, gợi

ý công nghệ cũng như giải pháp giúp tôi hoàn thành luận văn

Trang 3

MỤC LỤC

LỜI CAM ĐOAN 1

LỜI CẢM ƠN 2

THUẬT NGỮ VIẾT TẮT 6

MỞ ĐẦU 9

CHƯƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY 11

1.1 Định nghĩa cloud computing – điện toán đám mây 11

1.2 Nền tảng hình thành Điện Toán Đám Mây 14

1.3 Đặc trưng của Điện Toán Đám Mây 15

1.3.1 Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service) 15

1.3.2 Truy xuất thông qua Internet(Access Via The Internet) 16

1.3.4 Khả năng co giãn (Rabit Elasticity) 16

1.3.5 Điều tiết dịch vụ (Measured Service) 17

1.4 Điện toán đám mây giải quyết vấn đề sau : 17

1.5 Lợi ích của Điện Toán Đám Mây 18

1.5.1 Gia tăng giả năng sử dụng (Increased capability): 18

1.5.2 Cải thiện hiệu suất (Improved performance) 18

1.5.3 Giảm chi phí (Lower cost) 18

1.5.4.Tính sẵn sàng (High Availability) 19

1.5.5 Giảm nguy cơ (Reduced risk) 19

1.5.6 Linh hoạt mở rộng quy mô (Flexible scaling) 20

1.5.7.Không quảng lý cơ sở hạ tầng phức tạp 20

1.6 Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây 20

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối ưu cho doanh nghiệp? 20

1.6.2 Sự tấn công qua mạng 21

1.6.3 Data lock-in 21

1.6.Bảo mật và kiểm tra dữ liệu 21

1.6.5 Gây ra thắt cổ chai trong việc truyền dữ liệu 22

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính 22

Trang 4

1.6.7 Đáp ứng khả năng lưu trữ của người dùng 22

1.6.8 Khả năng co giãn của hệ thống 23

1.6.9 Bản quyền phần mềm 23

1.7 Các mô hình điện toán đám mây 23

1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service) 24

1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service) 25

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 26

1.8 Các mô hình triển khai của điện toán đám mây 28

1.8.1 Đám mây công cộng - Public cloud 29

1.8.2 Đám mây riêng - Private cloud 29

1.8.3 Đám mây lai- Hybrid cloud 30

1.8.4 Đám mây cộng đồng- Community Cloud 30

1.9 Điện toán đám mây – xu hướng phát triển 31

CHƯƠNG II: GIẢI PHÁP AN TOÀN, AN NINH & BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY 33

2.1 Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây 33

2.2 Quản lý bảo mật trong điện toán đám mây 35

2.2.1 Mô hình chung 35

2.2.2 Mục tiêu bảo mật thông tin trên đám mây 38

3.2.3 Các tiêu chuẩn quản lý bảo mật 39

2.3 Kiến trúc bảo mật trong điện toán đám mây 41

2.3.1 Các quy định cần tuân thủ 41

2.3.2 Quản lý và kiểm soát an ninh 42

2.3.3 Phân loại thông tin 43

2.3.3.1 Mục tiêu phân loại thông tin 43

2.3.3.2 Lợi ích của phân loại thông tin 43

2.3.3.3 Khái niệm phân loại thông tin 43

2.3.3.4 Tiêu chí phân loại 45

2.3.3.5 Thủ tục phân loại 45

Trang 5

2.3.4.1 Nhận thức bảo mật 47

2.3.4.2 Nhận thức đào tạo và giáo dục 48

2.3.5 Những vấn đề liên quan đến thiết kế bảo mật đám mây 49

2.4 Một số giải pháp bảo vệ dữ liệu trong điện toán đám mây 52

2.4.1 Bảo vệ chống tấn công từ chối dịch vụ 52

3.4.1.1 Tấn công “Từ chối dịch vụ” (Denial of Server - DoS) 52

2.4.1.2 Tấn công DDoS 56

2.4.1.3 Biện pháp phòng chống 61

2.4.2 Bảo vệ xác thực người dùng và thiết bị 61

CHƯƠNG III: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ THỬ NGHIỆM CÀI ĐẶT TÍNH AN TOÀN, AN NINH CỦA CLOUD COMPUTING TRÊN VMWARE 63

3.1 Giới thiệu về Vmware 63

3.1.1 Ảo hóa 64

3.1.2 VMWARE & CLOUD COMPUTING 66

3.2 Giải pháp an ninh của VMWare Vshield 67

3.2.1 Giới thiệu 67

3.2.1.1 Bảo vệ đám mây của bạn với Vshield 67

3.2.1.2 Cách sử dụng VMware vShield 69

3.2.1.3 Giải pháp vShield 70

3.2.2 Vshield Edge 72

3.2.2.1 VShield Edge được dùng như thế nào? 73

3.2.2.2 Các tính năng chính 74

3.2.3 Vshield Endpoint 76

3.2.3.1 VShield Endpoint được sử dụng như thế nào? 77

3.2.3.2 Các tính năng chính 77

KẾT LUẬN 89

TÀI LIỆU THAM KHẢO 89

Trang 6

THUẬT NGỮ VIẾT TẮT

IaaS Infrastucture as a Service Dịch vụ cơ sở hạ tầng

NIST National Institute of Standards and

Technology

Viện tiêu chuẩn và công

nghệ quốc gia Mỹ

PaaS Platform as a Service Dịch vụ nền tảng

Trang 7

DANH MỤC BẢNG BIỂU

Bảng 1.1: Một số lợi ích và thách thức của IaaS 25

Bảng 1.2: Một số lợi ích và thách thức của PaaS 26

Bảng 1.3: Một số lợi ích và thách thức của SaaS 27

Bảng 2.1: Phân loại mức độ nhạy cảm, và những tác động đối với từng loại mức độ 45

Bảng 3.1: Cấu hình hệ thống khi triển khai mô hình giả lập 87

Bảng 3.2: Tổng quan hoạt động của hệ thống giả lập 88

Bảng 3.3: So sánh hai mô hình truyền thống và đám mây 88

Trang 8

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình Điện toán đám mây 145

Hình 1.2: Các loại hình dịch vụ đối với Cloud computing 23

Hình 1.3: Mô hình tổng quan của Cloud Computing 28

Hình 2.1: Kiến trúc điện toán đám mây 35

Hình 2.2: Quản lý bảo mật và giám sát phân vùng 36

Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp 38

Hình2.4:Thiết lập kết nối TCP 54

Hình 2.5: Tấn công Flood TCP SYN 55

Hình 2.6: Tấn công kiểu Smurf 56

Hình2.7: Tổng quan về một sơ đồ hình cây của tấn công DDoS 58

Hình 2.8: Tấn công kiểu DRDoS 60

Hình 3.1: x86 Virtuallization 64

Hình 3.2: Giới thiệu về ảo hóa 65

Hình 3.3: Build a Cloud Infrastructure 67

Hình 3.4: Lưu lương bảo mật vShield Edge giữa trung tâm dữ liệu ảo với bảo mật trong phạm vi xây dựng 73

Hình 3.5: Cải thiện hiệu suất và củng cố khả năng chống virus và chống phần mềm độc hại trong môi trường ảo hóa của vShield Endpoint 776

Hình 3.6: Mô hình giả lập 79

Hình 3.7: Giao diện chính của VMware ESXi khi bước vào cài đặt 81

Hình 3.8: Đồng ý với các thông tin giấy phép 81

Hình 3.9: Yêu cầu khởi động lại sau khi cài đặt thành công 82

Hình 3.10: Giao diện quản lý các chức năng của VMware ESXi 82

Hình3.11: Giao diện chính khi cài đặt VMware vCenter Server 83

Hình3.12: Giao diện đang nhập của VMware vSphere Client 84

Hình3.13: Giao diện quản lý chính của vCenter Server 85

Trang 9

MỞ ĐẦU

1 Lý do chọn đề tài

Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, mạng Internet ngày càng có tốc độ nhanh hơn, cùng với đó là các dịch vụ trên mạng Internet ngày càng nở rộ, các công nghệ mới cũng được nghiên cứu và triển khai rất nhanh trong đó phải kể đến công nghệ “Điện toán đám mây”

Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh hưởng rất lớn đến các doanh nghiệp cũng như các cá nhân Vấn đề an ninh bảo mật thông tin nói chung và trong điện toán đám mây nói riêng, cần được các nhà cung cấp các dịch vụ cũng như người sử dụng quan tâm thích đáng Với lý do trên học

viên quan tâm và lựa chọn đề tài “ Nghiên cứu, thử nghiệm các giải pháp an toàn,

an ninh điện toán đám mây”

2 Mục đích, phạm vi và phương pháp nghiên cứu

2.1 Mục đích nghiên cứu

Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám mây

Từ đó có các khuyến nghị giúp doanh nghiệp, người sử dụng có các biện pháp phòng ngừa nhằm hạn chế mức tấp nhất việc mất mát dữ liệu, rủi ro về rò rỉ thông tin, khi cung cấp cung như tham gia sử dụng các dịch vụ điện toán đám mây

2.2 Phạm vi nghiên cứu

Tập trung nghiên cứu về an toàn, an ninh bảo mật điện toán đám mây cho nhà cung cấp dịch vụ cũng như người sử dụng

2.3 Phương pháp nghiên cứu

Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, đánh giá các nguy cơ tiềm tàng, đề xuất giải pháp tăng cường cơ chế

an ninh bảo mật trong điện toán đám mây và thử nghiệm trên Vmware

Trang 10

3 Cấu trúc của luận văn

Nội dung của luận văn được chia thành 3 chương:

Chương 1: Giới thiệu điện toán đám mây

Chương 2: Giải pháp an toàn, an ninh &bảo mật điện toán đám mây

Chương 3: Vmware giải pháp cho cloud computing và thử nghiệm cài đặt tính

an toàn, an ninh của cloud computing trên Vmware

Trang 11

CHƯƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY

1.1 Định nghĩa cloud computing – điện toán đám mây

Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ Để có thể quản

lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu

Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn

Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các

“máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu

dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ

sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt Vậy “cloud computing” là gì?

Trang 12

Định nghĩa:

- Theo Cisco System: “Điện toán đám mây là một khái niệm rộng, nhưng theo

quan điểm của chúng tôi, nó tương quan với các phương thức để cung cấp cơ sở hạ tầng, dịch vụ và phần mềm thông qua mạng theo nhu cầu, phù hợp với quy mô Điện toán đám mây dựa trên một nền tảng ảo hóa, trong đó các kho tài nguyên (ảo hóa) được tổ chức một cách linh động vì lợi ích của các ứng dụng và phần mềm Điều này sẽ làm thay đổi cách thức các ứng dụng được viết ra và cung cấp”

- Theo NIST (Viện tiêu chuẩn và công nghệ quốc gia Mỹ): “Điện toán đám

mây là một mô hình để hỗ trợ truy cập qua mạng thuận tiện, theo nhu cầu vào một kho tài nguyên điện toán có thể định cấu hình được (như là tài nguyên mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) có thể được cung cấp và thu hồi nhanh chóng với công sức quản lý hoặc tương tác của nhà quản trị ở mức độ tối thiểu Mô hình điện toán đám mây đảm bảo độ sẵn sàng và được cấu thành từ năm đặc tính cần thiết, ba

mô hình cung cấp và bốn mô hình triển khai”

- Theo Wikipedia:”Điện toán đám mây là một mô hình điện toán có khả năng

co giãn (scanlable) linh động và các tài nguyên thường được ảo hóa hoặc được cung cấp như một dịch vụ trên mạng Internet”

- Điện toán đám mây là dịch vụ IT được cung cấp không phụ thuộc vào vị trí

(“The Cloud is IT as a Service, delivered by IT resources that are independent of lacation” –The 451 group)

- Điện toán đám mây cung cấp các tài nguyên IT có khả năng mở rộng và co giãn, các tài nguyên được cung cấp dạng dịch vụ cho người dùng thông qua mạng Internet (“cloud computing is a style of computing where massively scalable IT-related capabilities are provided „as a service‟ across the Internet to multiple external customers”- Gartner)

- Theo Ian Foster:” Một mô hình điện toán phân tán có tính co giãn lớn mà

theo hướng co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động,

Trang 13

“Điện toán đám mây là một dạng hình thức điện toán cung cấp các tài nguyên ảo hóa có quy mô dưới dạng dịch vụ mạng Internet Người dùng không cần tới những kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi công việc đó dành cho các nhà cung cấp “

- Theo Rajkumar Buyya: Đám mây là một loại hệ thống phân bố và xử lý

song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng (“A Cloud a type of parallel and distributed system consisting of a collection of interconnected and presented as one or more unified computing resources based on service-level agreements established through negotiation between the service provider anh consumers”)

- Theo Forrester Reseach: Điện toán đám mây là một hồ chứa trừu tượng, có

khả năng quản lý mở rộng cao, quản lý cơ sở hạ tầng có khả năng lưu trữ các ứng dụng của người dùng cuối cùng bằng việc lập hóa đơn cho việc tiêu thụ tài nguyên (“A pool of abstracted, highly scalable, and managed infrastructure capable of hosting end-custommer applications and billed by consumption”)

- “Điện toán đám mây là sự kết hợp giữa các khái niệm hạ tầng hướng dịch vụ

(IaaS), Nền tảng hướng dịch vụ (PaaS), Phần mềm hướng dịch vụ (SaaS) và một số khái niệm mới Dịch vụ Điện toán đám mây thường cung cấp các trực tuyến ứng dụng doanh nghiệp thông dụng, có thể truy xuất qua trình duyệt Web trong khi phần mềm và dữ liệu được lưa trữ trên máy chủ của nhà cung cấp Mọi thứ đều tập trung vào đám mây

Trang 14

Hình 1.1 Mô hình Điện toán đám mây

- Những định nghĩa trên có một điểm chung: họ cố gắng định nghĩa Điện toán đám mâytheo hướng thương mại từ góc nhìn của người dùng đầu cuối Theo đó, tính năng chủ yếu của Điện toán đám mây là cung cấp cơ sở hạ tầng và các ứng dụng về IT dưới dạng dịch vụ có khả năng mở rộng được Tuy nhiên, các công ty như Gartner, IDC, Merrill Lynch không phải là các công ty chuyên về IT cho nên những định nghĩa này tập trung vào giải thích điện toán đám mây “như thế nào” và chủ yếu dựa trên kinh nghiệm của các công ty này

- Những định nghĩa trên đều định nghĩa điện toán đám mây là một hệ phân

bố, cung cấp các dạng tài nguyên ảo dưới dạng dịch vụ một cách linh hoạt theo yêu cầu của người dùng trên môi trường Internet Hay ta có thể hiểu một cách đơn giản hơn bằng các từ khóa chủ yếu sau: delivered over internet (Web 2.0), resource on denmand (scalable, elastic, usage-based costing), virtualised, everything as a service, location independent

1.2 Nền tảng hình thành Điện Toán Đám Mây

- Thuật ngữ Điện Toán Đám Mây xuất hiện bắt nguồn từ điện toán lưới (grid computing) trong những năm 1980, tiếp theo là điện toán tiện ích (utility

computing)

- Trong tính toán lưới, khối lượng công việc được phân phối hoặc chuyển giao

Trang 15

song, nhiệm vụ lớn được chia thành các tác vụ nhỏ để chạy song song được xem là

các máy ảo

- Sự xuất hiện của các công nghệ ảo hóa, máy chủ, mạng cho phép các tổ chức cung cấp theo yêu cầu và đo lường như các dịch vụ công cộng Lợi ích chính của điện toán tiện ích là tích kiệm chi phí vốn và chi phí hoạt động Hầu hết các trung tâm lưu trữ đều có các máy chủ để mạnh, thiết bị lưu trữ, mạng lưu trữ để đáp ứng cho khối lượng công việc lúc cao điểm, tăng đột biến và tăng trưởng dự kiến Điện toán tiện ích giới thiệu mô hình “bạn chỉ trả tiền cho những gì bạn sử dụng” Cho

phép các tổ chức thuê các nguồn tài nguyên khi cần thiết

- Điện Toán Đám Mây đã vay mượn nhiều khái niệm của điện toán lưới, tài nguyên máy tính có thể được cấp phát động hoặc nâng cấp ngay cả ở mức chi tiết của yêu cầu công việc Ngoài ra Điện Toán Đám Mây có thể được phát triển ở các môi trường không phải dạng lưới như kiến trúc Web 3 lớp truyền thống hoặc các

1.3 Đặc trƣng của Điện Toán Đám Mây

1.3.1 Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service)

- Nhà cung cấp CC cung cấp tài nguyên máy tính cho khách hàng một cách đơn phương mà khách hàng không cần tương tác trực tiếp với nhà cung cấp CC, dịch vụ CC được truy cập và cung cấp qua Internet Khách hàng tùy chọn các dịch

vụ mang tính “sẵn sàng sử dụng “và lựa chọn các tham số để tối ưu hóa dịch vụ phục vụ yêu cầu của mình như tăng thời gian sử dụng server, tăng dung lượng lưu

Trang 16

trữ …Chi tiết của việc sử lý thực hiện “trong suốt” với khách hàng và khách hàng

nhận được hồi đáp một cách đầy đủ từ cơ sở hạ tầng đám mây thông qua Internet

1.3.2 Truy xuất thông qua Internet(Access Via The Internet)

- Điện Toán Đám Mây cung cấp các dịch vụ thông qua môi trường Internet Người sử dụng truy cập vào dịch vụ CC thông qua trình duyệt hay APIs, vì CC ở dạng dịch vụ nên không đòi hỏi khả năng xủ lý cao ở phía client, vì vậy người dùng

có thể truy xuất bằng các thiết bị di động như điện thoại, PDA, laptop …Với CC người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơi nào, vào bất kỳ lúc nào có thể kết nối internet Không cần đòi hỏi phải kỹ năng cao và công nghệ thông tin từ phía người sử dụng

1.3.3 Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources)

- Môt đám mây có thể chuyên dụng cho một tổ chức hay nhiều tổ chức tenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng Khi nhu cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ được tận dụng để phục vụ cho một khách hàng khác Ví dụ khách hàng A thuê 5 CPU mỗi ngày từ 7 giờ đến 12 giờ, một khách hàng B thuê 5 CPU tương tự mỗi ngày từ 12 giờ đến 17 giờ thì 2 khách hàng này có thể dùng chung 5 CPU đó

- Nhờ khả năng co giãn mềm dẻo (elasticity) nên tài nguyên luôn được sử dụng một cách hợp lý nhất, theo đúng nhu cầu cảu khách hàng, không bị lãng phí hay dư thừa

- Điện Toán Đám Mây dựa trên công nghệ ảo hóa, nên các tài nguyên đa phần

là tài nguyên ảo Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu cầu của từng khách hàng khác nhau Nhờ đó nhà cung cấp dịch vụ có thể phục vụ nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống

1.3.4 Khả năng co giãn (Rabit Elasticity)

- Đây là tính chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của Điện toán

Trang 17

thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống sẽ tự động giảm bớt tài nguyên

-Ví dụ: khách hàng thuê một server gồm 10 CPU Thông thường do có ít truy cập nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ

tự ngắt bớt 5 CPU dư thừa, khách hàng không phải trả phí cho những CPU dư thừa này (những CPU này sẽ được cấp phát cho các khách hàng khác có nhu cầu) Khi lượng truy cập tăng cao, nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự “gắn” thêm CPU vào, nếu nhu cầu tăng vượt quá 10 CPU thì khách hàng phải trả phí cho phần vượt mức theo thỏa thuận với nhà cung cấp

-Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng Đối với người được sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí cho nhứng tài nguyên thực sự dùng

1.3.5 Điều tiết dịch vụ (Measured Service)

- Hệ thống điện toán đám mây tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông …) Lượng tài nguyên sử dụng có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía nhà cung cấp dịch vụ và người sử dụng

1.4 Điện toán đám mây giải quyết vấn đề sau :

- Vấn đề về lưa trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho dữ liệu trung tâm

- Vấn đề sức mạnh tính toán có 2 giải pháp chính:

Sử dụng các siêu máy tính (super-computer) để xử lý tính toán

Sử dụng các hệ thống tính toán song song, phân tán

Trang 18

- Vấn đề về cung cấp tài nguyên, phần mềm: Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as service) , aaS (software as a service)

1.5 Lợi ích của Điện Toán Đám Mây

1.5.1 Gia tăng giả năng sử dụng (Increased capability):

-Người sử dụng có thể tận dụng dịch vụ đám mây của nhà cung cấp chuyên môn để quản lý cơ sở hạ tầng, sao lưu, khôi phục thảm họa, chia sẽ tải, nén dữ liệu, chống sao chép, mã hóa và các dịch vụ an ninh

1.5.2 Cải thiện hiệu suất (Improved performance)

- Hiệu suất có thể mở rộng bằng cách phân phối chuyên sâu các nhiệm vụ CPU đến nhiều địa điểm ngoại vi Ví dụ: sự đột biến bất ngờ trong khối lượng công việc trong suốt mùa cao điểm có thể sử lý bằng cách tự động phân bổ thêm tài nguyên máy tính trong đám mây cho khối lượng công việc

1.5.3 Giảm chi phí (Lower cost)

- Dịch vụ đám mây có thể cho thuê, do đó người tiêu dùng Điện Toán Đám mây có thể tiết kiệm tiền do không cần phải bỏ ra vốn đầu tư hoặc chi phí nâng cấp

hệ thống Khách hàng tận dụng cơ sở hạ tầng của nhà cung cấp hạ tầng đám mây vì vậy không tốn chi phí hoạt động liên tục của trung tâm dữ liệu Ví dụ : chi phí điện năng, chi phí hệ thống điều hòa không khí, chi phí bất động sản đặt thiết bị …khách hàng sẽ chuyển hầu hết trách nhiệm về kiểm soát hệ thống, quản lý hạ tầng, bảo mật đảm bảo chất lượng dịch vụ …cho nhà cung cấp dịch vụ

- Điện Toán Đám Mây cho phép các công ty trả tiền cho việc truy cập nguồn tài nguyên máy tính mà họ dùng được tính toán trên các đồng hồ đo Các tổ chức có thể hạn chế chi phí hoạt động hoặc chi phí khai thác bằng cách chỉ sử dụng dịch đám mây khi cần và tắt dịch vụ khi đã hoàn thành công việc

- Người dùng có thể hạn chế chi phí thêm nữa bằng cách thúc đẩy các dịch vụ phân tầng tự động được cung cấp bởi các nhà cung cấp dịch vụ Điện Toán Đám

Trang 19

lượng công việc không đòi hỏi thì ứng dụng của bạn và hệ điều hành có thể chuyển hướng từ sử dụng tầng lưu trữ 1 sang tầng lưu trữ 2

- Nguồn tài nguyên đám mây có thể được chia sẽ giữa các người sử dụng hoặc các người đi thuê mặc dù cơ chế được xây dựng trong các đám mây ngăn cản họ biết về sự tồn tại của người khác, chia sẽ nguồn tài nguyên sẽ làm giảm tiền thuê làm dịch vụ đám mây

- Khi chạy các ứng dụng trên đám mây, có nghĩa là bạn đã trả tiền cho nhân viên của họ để phục vụ nhu cầu kinh doanh của bạn Điều này cho phép bạn triển khai nhân viên của bạn vào trong dự án gắn liền với việc kinh doanh của bạn hơn là chỉ để cung cấp dịch vụ tiện ích ví dụ như e-mail, tích kiệm thời gian trong kinh doanh

1.5.4.Tính sẵn sàng (High Availability)

- Điện Toán Đấm Mây có khả năng đảm bảo ứng dụng sẵn sàng với nhiều mức độ khác nhau phụ thuộc vào chính sách và độ ưu tiên của ứng dụng Dự phòng máy chủ, các tài nguyên mạng, thiết bị lưu trữ cùng với các phần mềm được tạo nhóm cho phép khả năng chịu lỗi Kỹ thuật này bao gồm các trung tâm dữ liệu trong khu vực địa lý khác nhau có cấu hình tài nguyên giống nhau và các ứng dụng

có cùng trường hợp để ngăn chặn việc mất dữ liệu trong các khu vực bị lỗi Những tài nguyên đã phân cụm được đồng bộ hóa và sao chép lại dữ liệu của người sử dụng để người dùng dịch vụ đám mây an tâm khi chuyển sang chế độ chờ và chỉ là cái nhìn ảo của các nguồn tài nguyên máy tính phân tán được cung cấp cho khách hàng Ảo hóa việc lập bản đồ các nguồn tài nguyên vật lý ẩn đối với người sử dụng, trong suốt đối đối với người sử dụng

1.5.5 Giảm nguy cơ (Reduced risk)

- Một lợi thế cơ bản của Điện Toán Đám Mây là không có phát sinh nguy cơ

từ việc đầu tư số lượng lớn hay hợp đồng dài hạn Nếu dự án không khả thi bạn dừng trả tiền và thay đổi dịch vụ đám mây khác ngay lập tức Điện Toán Đám mây

là một ý tưởng kiểm tra và thử nghiệm phần mềm mới

Trang 20

1.5.6 Linh hoạt mở rộng quy mô (Flexible scaling)

- Điện Toán Đám Mây có thể mở rộng lên hoặc xuống một cách dễ dàng và nhanh chóng theo yêu cầu Tài nguyên Đám mây được mở rộng vô hạn và cho phép

tự phục vụ yêu cầu Người sử dụng dịch vụ đám mây độc lập và tự động mở rộng quy mô khả năng tính toán mà không cần tương tác với nhà cung cấp đám mây

1.5.7.Không quảng lý cơ sở hạ tầng phức tạp

- Bởi vì nguồn tài nguyên Điện Toán Đám Mây được thuê, doanh nghiệp sẽ chuyển hầu hết trách nhiệm về kiểm soát hệ thống, quản lý hạ tầng, bảo mật, đảm bảo chất lượng dịch vụ…cho nhà cung cấp, sao lưu, nhân rộng và các vấn đề về bảo trì

1.6 Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây

1.6.1 Điện Toán Đám Mây có phải là giải pháp tối ưu cho doanh nghiệp?

- Điều đó phụ thuộc vào quy mô của công ty và tính chất kinh doanh mà doanh nghiệp đó theo đuổi Đối với doang nghiệp hoạt động mà dữ liệu của công ty mang tính chất là sống còn trong việc kinh doanh thì công ty đó sẽ xây dựng nên một hệ thống riêng trong công ty của mình vận hành như hệ thống lưu trữ của các ngân hàng Nhưng đối với các doanh nghiệp nhỏ thì dịch vụ Điện Toán Đám Mây có lẻ là giải pháp tối ưu do họ không phải đầu tư vào cơ sở hạ tầng và cũng không cần phải

có phòng quản lý, bảo trì vận hành hệ thống và dữ liệu của công ty thì có lẽ không quan trọng lắm

- Rủ ro so với sự tiện lợi là sự xem xét trong cho việc sử dụng Điện Toán Đám Mây Có lợi ích nhưng được lưu trữ bên ngoài tổ chức tiền ẩn nhiều nguy cơ Phải đánh giá chính xác tỷ lệ rủ ro so với sự thuận tiện Căn cứ vào tỷ lệ này để phân đoạn người sử dụng là các cá nhân, các công ty mới, doanh nghiệp quy mô nhỏ hay vừa, doanh nghiệp lớn Và thực tế các doanh nghiệp vừa và nhỏ và các công ty lớn nhạy cảm với nguy cơ và khó có thể đưa các ứng dụng của họ lên đám

Trang 21

1.6.2 Sự tấn công qua mạng

- Do hoạt động dựa trên môi trường internet nên dễ dàng bị tấn công qua mạng bằng nhiều hình thức như tấn công DDOS làm cho các nhà cung cấp dịch vụ tốn một khoản tiền lớn cho vấn đề an toàn Điện Toán Đám Mây như tường lửa …

1.6.3 Data lock-in

- Hiện nay các phần mềm đã được cải thiện khả năng tương tác giữa các nền tảng khác nhau, nhưng các hàm API của Điện Toán Đám Mây vẫn còn mang tính độc quyền, chưa được chuẩn hóa Do đó khi một khách hàng viết một ứng dụng trên một nền tảng do một nhà cung cấp dịch vụ của mình để phục vụ nhu cầu người sử dụng tốt hơn

- Ngoài ra việc sử dụng các dịch vụ Điện Toán Đám Mây cũng gây ra một vấn

đề, khi dữ liệu của người sử dụng dịch vụ lưu trữ trên hệ thống của nhà cung cấp dịch vụ thì có điều gì đảm bảo cho người sử dụng là dữ liệu sẽ an toàn, không bị rò

rỉ ra bên ngoài Hiện nay, về mặt kỹ thuật thì vẫn chưa có cách nào hiệu quả để giải quyết vấn đề trên Điều này dẫn đến việc thực hiện hay sử dụng thường xảy ra đối với nhà cung cấp dịch vụ có tiếng, uy tín

1.6.Bảo mật và kiểm tra dữ liệu

- Khi đưa dữ liệu lên đám mây thì một câu hỏi đặt ra là: dữ liệu của mình có

an toàn không? Do đó các dữ liệu nhạy cảm của các công ty thường không để lên đám mây lưu trữ Việc để dữ liệu đó lên đó sẽ làm cho khả năng bị nhiều người khác truy xuất hơn Và vấn đề này đang là một thách thức thực hiện đối với công nghệ hiện đại trong việc bảo mật dữ liệu Hiện nay có một giải pháp là những người dùng dịch vụ đám mây phải mã hóa dữ liệu trước khi đưa lên hệ thống Đám Mây,

và khi muốn sử dụng dữ liệu này thì phải thực hiện công việc giải mã này ở máy local

- Ngoài ra, còn có thể thêm vào việc ghi nhận lại các thông tin mà hệ thống đã làm, và sử dụng hệ điều hành ảo khi cung cấp dịch vụ IaaS sẽ làm cho ứng dụng của

Trang 22

- Việc bảo mật dữ liệu các vấn đề về kỹ thuật thì nó còn liên quan đến các vấn

đề khác như con người, các đạo luật …

- Thêm vào đó các nhà cung cấp dịch vụ SaaS còn cung cấp cho người dùng

cơ chế lựa chọn vị trí mà người dùng muốn lưu trữ dữ liệu của mình

1.6.5 Gây ra thắt cổ chai trong việc truyền dữ liệu

- Đối với các ứng dụng, mà lúc đầu ứng dụng bắt đầu chạy thường thì dữ liệu

ít, và càng về sau thì dữ liệu càng nhiều.Và ngoài ra có thể có ứng dụng chạy trên đám mây mà dữ liệu có thể lưu ở các vị trí khác nhau Khi ứng dụng này chạy có thể dẫn đến việc vận chuyển giữa các dữ liệu (việc vận chuyển dữ liệu giữa các data center) Hiện nay giá trị của việc vận chuyển dữ liệu là 100$ đến 150$ cho mỗi terabyte vận chuyển Khi ứng dụng càng chạy về sau thì chi phí này có thể càng tăng lên, làm cho chi phí truyền tải dữ liệu là một vấn đề quan trọng trong chi phí vận hành ứng dụng.Và vấn đề này đã được giải quyết trong dịch vụ cloud front mà công ty Amazon đã phát triển

1.6.6 Khó tiên đoán trong hiệu suất thực thi của máy tính

- Khi nhiều máy ảo chạy cùng chạy, thì vấn đề chia sẽ về CPU hay bộ hay bộ nhớ đạt hiệu quả cao, nhưng vấn đề giao tiếp IO của các máy ảo này gây ra nhiều vấn đề về hiệu suất

-Để giảm ảnh hưởng của việc truy suất của ổ cứng Ta có thể dùng flash để hạn chế trong việc hạn chế hiệu suất này

1.6.7 Đáp ứng khả năng lưu trữ của người dùng

- Đây là một tính năng khá tốt của Điện Toán Đám Mây, phục vụ theo nhu cầu người dùng: khi người dùng muốn mở rộng khả năng lưu trữ do nhu cầu tăng lên thì hệ thống có nhiệm vụ cung cấp đủ dung lượng cho người sử dụng, khi người dùng muốn giảm khả năng lưu trữ thì hệ thống có nhiệm vụ thu hồi dung lượng đã cấp cho người sử dụng

Trang 23

1.6.8 Khả năng co giãn của hệ thống

- Hiện nay, Google triển khai platform App Engine giúp đỡ các developer phát triển Web application Khi người sử dụng dùng dịch vụ này của google nếu mình chọn ở mức mua dữ liệu thì khi đó google tự động cung cấp thêm tài nguyên cho ứng dụng ta chạy đồng thời tính thêm tiền cần Đây cũng là một cách thức trong việc nhận ra khi nào tài nguyên người sử dụng đã dùng ở mức quá hạn và cung cấp thêm tài nguyên người dùng

- Ngoài ra nếu giải quyết được bài toán tự co giãn tài nguyên của người sử dụng thuê thì nhà cung cấp dịch vụ cũng sẽ tiết kiệm được một khoản tiền

1.6.9 Bản quyền phần mềm

1.7 Các mô hình điện toán đám mây

- 3 loại hình dịch vụ cơ bản mà cloud computing đang được triển khai là Infrastucture as a Service (IaaS), Platform as a Service (PaaS) và Software as a Service (SaaS)

Hình 1.2: Các loại hình dịch vụ đối với Cloud computing

Trang 24

- On-Premises: Các ứng dụng/dịch vụ On-premises được hiểu như các ứng dụng và dịch vụ chạy trên nền tảng cơ sở hạ tầng của doanh nghiệp, chứ không phải trên cloud Đây là kiểu dịch vụ phổ biến hiện nay Doanh nghiệp quản lý hoàn toàn

về hạ tầng mạng, hệ thống lưu trữ, máy chủ, ảo hoá, hệ điều hành, phần mềm tầng giữa, các lớp runtime, dữ liệu và ứng dụng

1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service)

Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ

và có cùng những điểm hơn hẳn một máy chủ cho thuê Không gian lưu trữ và các thiết bị mạng tập trung, máy trạm thay vì đầu tư mua nguyên chiếc thì có thể thuê đầy đủ dịch vụ bên ngoài Những dịch vụ này thông thường được tính chi phí trên

cơ sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động Đây là một sự phát triển của những giải pháp lưu trữ web và máy chủ cá nhân ảo Tên ban đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởi một nhà kinh tế học Nichlas Car vào tháng 3 năm 2006, nhưng điều này cần thiết Nhưng từ này đã dần bị thay thế bởi khái niệm dịch vụ hạ tầng vào khoảng cuối năm 2006

Những đặc trưng tiêu biểu:

- Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

- Khả năng mở rộng linh hoạt

- Chi phí thay đổi tùy theo thực tế

- Nhiều người thuê có thể cùng dùng chung trên một tài nguyên

- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tích toán tổng hợp

Trang 25

Bảng 1.1: Một số lợi ích và thách thức của IaaS

Lợi ích của IaaS Thách thức của IaaS

Hệ thống được quản lý bởi SLA giảm

bớt được các lỗ thủng

Thu nhập cao hơn trên tài nguyên

Giảm chi phí do:

- Ít phần cứng hơn

- Giảm bớt chi phí không gian

- Tăng tính tự động hoá và giảm bớt sự

can thiệp của các nhà quản trị

- Giảm bớt tiêu thụ năng lượng

Khả năng đạt được tiêu thụ theo yêu

cầu – consumption on demand

Tính di động - portability của các ứng dụng

Sự hoàn thiện của các công cụ quản lý

hệ thống Tích hợp qua giới hạn của Cloud Các vấn đề về bảo mật bên trong

1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service)

Cung cấp nền tảng tính toán và một tập các giải pháp nhiều lớp Nó hỗ trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp của việc trang

bị và quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất cả các tính năng cần thiết để hỗ trợ chu trình sống đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ Web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối

Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết

kế ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là dịch vụ ứng dụng như cộng tác nhóm, sắp xếp và tích hợp dịch vụ Web, tích hợp cơ

sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các

Trang 26

lợi ích cho cộng đồng phát triển và nghiên cứu ứng dụng Những dịch vụ này được chuẩn bị như là một giải pháp tính hợp trên nền Web

Những đặc trưng tiêu biểu:

- Phục vụ cho việc phát triển, kiểm thử, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp

- Các công cụ khởi tạo với giao diện trên nền Web

- Kiến trúc đồng nhất

- Tích hợp dịch vụ Web và cơ sở dữ liệu

- Hỗ trợ cộng tác nhóm phát triển

- Công cụ hỗ trợ tiện tích

Bảng 1.2: Một số lợi ích và thách thức của PaaS

Lợi ích của PaaS Thách thức của PaaS

Pay-as-you-go đối với môi trường phát

triển, test và kinh doanh

Cho phép các nhà phát triển tập trung

Bị trói với nhà cung cấp

Mở rộng mẫu hình bảo mật với nhà cung cấp

Khả năng kết nối

Sự tin cậy đối với SLA của bên thứ 3

1.7.3 Dịch vụ phần mềm SaaS (Software as a Service)

Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người

Trang 27

có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn Các chức năng theo yêu cầu có thể được kiểm soát bên trong để chia sẻ bản quyền của một nhà cung cấp ứng dụng thứ

ba

Những đặc trưng tiêu biểu:

- Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng

- Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng, cho phép khách hàng truy xuất từ xa thông qua Web

- Cung cấp ứng dụng thông thường gần gủi với mô hình ánh xạ từ một đến nhiều hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý

- Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật

- Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

Bảng 1.3: Một số lợi ích và thách thức của SaaS

Lợi ích của SaaS Thách thức của SaaS

Tốc độ

Giảm chi phí ban đầu, có khả năng

giảm chi phí toàn bộ

Chuyển một phần/tất cả trách nhiệm

hỗ trợ

Loại bỏ các nguy cơ về giấy phép

Loại bỏ nguy cơ về tương thích phiên

bản

Giảm ảnh hưởng của phần cứng

Yêu cầu mô hình bảo mật với nhà cung cấp (sự riêng tư và quyển sở hữu

dữ liệu) Điều hành và quản lý chi phí Đồng bộ giữa client và vendor migration

Hỗ trợ người dùng cuối tích hợp Khả năng co giãn

Trang 28

1.8 Các mô hình triển khai của điện toán đám mây

Các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng để mọi người kết nối và sử dụng mỗi khi họ cần

Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ của điện toán đám mây theo nhiều hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác nhau Do đó, việc tích hợp các cloud để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn đề khó khăn Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hướng tích hợp các đám mây lại với nhau thành “sky computing”, đưa ra các chuẩn chung để giải quyết các bài toán lớn của khách hàng

Hình 1.3: Mô hình tổng quan của Cloud Computing

Trang 29

1.8.1 Đám mây công cộng - Public cloud

Đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý

Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần

tử công nghệ thông tin tốt nhất Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản

lý, cung cấp và bảo trì Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử dụng, vì thế cái chưa sử dụng được loại bỏ

Tất nhiên điều này liên quan đến chi phí Các dịch vụ này thường được cung cấp với "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp các trường hợp sử dụng phổ biến nhất Các tùy chọn cấu hình thường là một tập hợp con nhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người tiêu dùng kiểm soát trực tiếp Một điều khác cần lưu ý là kể từ khi người tiêu dùng

có quyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ và tuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây chung

1.8.2 Đám mây riêng - Private cloud

Đám mây riêng là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý

Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung thực hiện với sự khác biệt chính: doanh nghiệp có trách nhiệm thiết lập và bảo trì đám mây này Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi

có thể có chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây có thể vượt quá chi phí của việc sử dụng một đám mây chung

Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung Việc kiểm soát chi tiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại

Trang 30

cho công ty tất cả các tùy chọn cấu hình có sẵn Ngoài ra, các đám mây riêng là lý tưởng khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây chung, do đúng với các mối quan tâm về an ninh và về quản lý

1.8.3 Đám mây lai- Hybrid cloud

Đám mây lai là một sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng

Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả hai đám mây riêng và công cộng Theo hướng này, một công ty có thể phác thảo các mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay riêng, khi thích hợp Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình nhiệm vụ tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như những thứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên

Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu quả một giải pháp như vậy Phải có thể nhận được và cung cấp các dịch vụ lấy

từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều Do đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây, nên cách thực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn

1.8.4 Đám mây cộng đồng- Community Cloud

Đám mây cộng đồng là đám mây liên quan đến việc chia sẻ cơ sở hạ tầng giữa các tổ chức, các nhóm đối tượng có mục đích chia sẻ cùng một nội dung Ví dụ như các tổ chức hay một nhóm đối tượng thuê những đám mây riêng để chia sẻ chung

Trang 31

1.9 Điện toán đám mây – xu hướng phát triển

Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây việc phát triển điện toán đám mây trong tương lai sẽ tập trung vào 3 vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa (Automated) và nhận biết thiết bị đầu cuối (Client aware) Đây cũng là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và tiết kiệm chi phí hơn Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tính năng đặc thù của mỗi thiết bị theo cách tối ưu

Hiện nay, điện toán đám mây không còn là công nghệ mới mà đang hứa hẹn trở thành một khái niệm mang tính phổ thông và “hiển nhiên” trong tương lai Một

số xu hướng phát triển của điện toán đám mây:

• Sự phát triển của đám mây di động (mobile cloud): Apple iCloud, Amazon

Cloud và dịch cụ điện toán đám mây trên Windows Phone đang giúp công nghệ này trở nên đại trà Nhu cầu lưu trữ thông tin trên đám mây và khả năng truy cập bất cứ khi nào họ cần sẽ giảm bớt "gánh nặng" cho thiết bị Nỗi lo mất điện thoại vì "mọi

dữ liệu quan trọng như số liên lạc, ảnh, video… nằm cả trong đó" sẽ không còn bởi thông tin đã được tự động sao lưu lên đám mây và người sử dụng có thể thoải mái xóa dữ liệu từ xa để tránh tình trạng dữ liệu bí mật, riêng tư rơi vào tay kẻ xấu

• Sự nở rộ của đám mây lai (hybrid cloud): Đám mây lai là sự giao thoa của

hai hay nhiều mô hình đám mây, như như kết hợp giữa public cloud (các dịch vụ cloud được cung cấp cho mọi người sử dụng rộng rãi và private cloud (cơ sở hạ tầng và các dịch vụ được xây dựng để phục vụ cho một tổ chức, doanh nghiệp duy nhất) Điều này sẽ giúp khai thác những điểm mạnh nhất của từng mô hình, mang

Trang 32

người sử dụng Năm tới sẽ có ngày càng nhiều doanh nghiệp vừa và lớn sẽ chuyển sang mô hình này Theo Gartner, tổng giá trị cho các dịch vụ đám mây hiện thời là gần 2,4 tỷ USD và đến năm 2013 sẽ đạt gần 8,1 tỷ USD

• Sự tiến hóa của bảo mật đám mây: Bảo mật luôn là đề tài nóng và là một

trong những nguyên nhân chính khiến các tổ chức có liên quan đến các dữ liệu nhạy cảm lưỡng lự trong việc đón nhận Họ lo ngại hacker tìm cách xâm nhập vào kho thông tin nằm trên đám mây, do đó việc liên tục tạo ra những phương pháp bảo mật kiểu mới, an toàn và hiệu quả là mục tiêu hàng đầu của các chuyên gia phát triển trong năm 2012

• Cuộc cách mạng môi trường làm việc di động: Tương tự e-mail thay đổi

cách con người liên lạc với bạn bè và đồng nghiệp, cloud được cho là đang tạo ra con đường gửi và lưu trưc thông tin nhanh chóng và thông suốt hơn bao giờ hết Với khả năng truy cập và làm việc từ xa, công việc sẽ được giải quyết dễ dàng hơn

mà không bị ngắt quãng

• Dịch vụ phần mềm (SaaS) mở rộng thành dịch vụ IT (ITaaS): SaaS sẽ không chỉ giới hạn trong lĩnh vực CRM mà dần có tầm ảnh hưởng đến cả cơ sở hạ tầng IT Một lĩnh vực mới đang nổi lên trên thị trường là IT as a Service (dịch vụ IT), trong đó các doanh nghiệp sẽ "tiêu thụ" IT, biến nó trở thành một dịch vụ trong doanh nghiệp Bạn có thể hình dung một thế giới mà ở đó việc triển khai các ứng dụng trên toàn cầu chỉ mất 2 tiếng thay vì 2 tháng, các chuyên gia phát triển sẽ sử dụng một nền tảng tự phục vụ để cung cấp và triển khai ứng dụng thay vì phải thông qua một quá trình thủ công tốn kém nào đó, hoặc một người có thể quản lý 10.000 server thay vì chỉ 100 server

Trang 33

CHƯƠNG II: GIẢI PHÁP AN TOÀN, AN NINH & BẢO MẬT TRONG ĐIỆN

TOÁN ĐÁM MÂY

2.1 Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây

Điện toán đám mây ngày càng phát triển nhanh đã làm dấy lên sự quan tâm của toàn thế giới Điện toán đám mây là tính toán dựa trên Internet, các tài nguyên chia sẻ, phần mềm và thông tin được cung cấp cho máy tính và các thiết bị theo yêu cầu, giống như điện lưới Điện toán đám mây là sản phẩm của sự hợp nhất của công nghệ điện toán truyền thống và công nghệ mạng như lưới điện toán, phân phối máy tính tính toán song song… Nó nhằm mục đích xây dựng một hệ thống hoàn hảo với khả năng tính toán mạnh mẽ thông qua một số lượng lớn của thực thể tính toán, chi phí tương đối thấp và sử dụng các mô hình kinh doanh tiên tiến như SaaS (phần mềm như một dịch vụ), PaaS (Platform as a Service), IaaS (Cơ sở hạ tầng như một Dịch vụ) để phân phối năng lực tính toán mạnh mẽ tới người sử dụng

Điện toán đám mây không phải là một khái niệm mới Tuy nhiên, nó sẽ là cuộc cách mạng trong ngành công nghiệp CNTT, trong đó đại diện cho xu hướng phát triển của ngành công nghiệp CNTT từ phần cứng đến phần mềm, phần mềm dịch vụ, dịch vụ phân phối dịch vụ tập trung Khái niệm cốt lõi của điện toán đám mây được giảm bớt gánh nặng xử lý trên thiết bị đầu cuối của người sử dụng bằng cách liên tục cải thiện khả năng xử lý của các "đám mây", cuối cùng đơn giản hóa thiết bị đầu cuối của người sử dụng một đầu vào đơn giản và các thiết bị đầu ra, trong khả năng tính toán mạnh mẽ của đám mây theo yêu cầu Tất cả điều này là có sẵn thông qua một kết nối Internet đơn giản bằng cách sử dụng một trình duyệt hoặc kết nối tiêu chuẩn khác Trong vài năm qua, điện toán đám mây đã phát triển từ một khái niệm kinh doanh hứa hẹn một trong những phân khúc phát triển nhanh nhất của ngành công nghiệp CNTT Hiện nay, suy thoái kinh tế, các công ty đang ngày càng nhận ra rằng chỉ đơn giản bằng cách chạm vào các đám mây, họ có thể truy cập nhanh đến các ứng dụng kinh doanh tốt nhất hoặc thúc đẩy nguồn tài nguyên cơ

sở hạ tầng của họ, tất cả với chi phí không đáng kể

Trang 34

Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin đặc thù của mình Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và

họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận điều hành ) Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây Internet Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì Do đó, thay vì phải đầu

tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use) Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ

Sự khác biệt lớn giữa điện toán đám mây so với điện toán truyền thống là thông tin được đặt trên đám mây, người sử dụng sẽ truy nhập và làm việc với thông tin khi cần thiết Điều này cũng giống như cách thức gửi tiền trong ngân hàng và khách hàng có thể rút tiền khi cần Việc gửi tiền trong ngân hàng ngày nay là một trong những giải pháp được tin cậy nhất, bởi vậy thông tin trên đám mây có vẻ như

an toàn Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng cá nhân cũng như của doanh nghiệp, tổ chức lại có mức độ riêng tư rất cao Đặc biệt, những thông tin đó không được phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài chính hoặc thậm chí là bí mật quốc gia Ngân hàng có thể bồi thường tiền cho khách hàng nhưng thông tin là không thể Trong điện toán truyền thống, các doanh nghiệp còn phải tìm đủ mọi giải pháp chỉ để đảm bảo an toàn cho những thông tin đặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó để họ tin tưởng giao lại thông tin khi mà họ không biết nó được đặt chính xác ở đâu và lại

Trang 35

mật dữ liệu và rủi ro bảo mật đã trở thành mối quan tâm hàng đầu của người sử dụng

2.2 Quản lý bảo mật trong điện toán đám mây

số lượng…) theo yêu cầu của người dùng Đôi khi các dịch vụ này được cung cấp miễn phí và các nhà cung cấp dịch vụ tạo ra doanh thu từ những thứ khác như là các quảng cáo Web và nhiều khi các nhà cung cấp ứng dụng tạo ra doanh thu trực tiếp

từ việc sử dụng dịch vụ

Tầng nền tảng dịch vụ: đây là tầng cơ sở hạ tầng ứng dụng được hiểu như là một tập hợp các dịch vụ Nhưng các dịch vụ này không trực tiếp giao tiếp với khách hàng, người dùng Nói cách khác, các dịch vụ ở tầng này được dành để hỗ trợ cho các ứng dụng Các ứng dụng này có thể đang chạy trong đám mây và chúng có thể đang chạy trong một trung tâm dữ liệu của doanh nghiệp Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ khác nhau được đưa ra ở đây thường được ảo hóa

Trang 36

Tầng cơ sở hạ tầng: tầng đáy của đám mây là tầng các dịch vụ cơ sở hạ tầng Tầng này chứa đựng một tập hợp các thiết bị vật lí như các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ được cung cấp cho người tiêu dùng Các dịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cung cấp qua một đám mây hay không- và nhiều người tiêu dùng hơn Cũng như tầng nền tảng dịch vụ, công nghệ ảo hóa là một giải pháp thường được sử dụng để tạo ra khả năng phân phối các nguồn tài nguyên theo yêu cầu

Với sự lựa chọn một đám mây công cộng, một phần lớn mạng, hệ thống, ứng dụng và dữ liệu sẽ được chuyển đến bên cung cấp thứ ba để kiểm soát Các đám mây dịch vụ chuyển mô hình sẽ tạo ra các đám mây ảo cũng như một mô hình bảo mật với trách nhiệm chia sẻ giữa khách hàng và nhà cung cấp dịch vụ đám mây (CSP)

Hình 2.2: Quản lý bảo mật và giám sát phân vùng Mặc dù khách hàng có thể chuyển giao một số trách nhiệm hoạt động cho các nhà cung cấp, nhưng mức độ trách nhiệm khác nhau phụ thuộc vào nhiều yếu tố, bao gồm các mô hình cung cấp dịch vụ (SPI), nhà cung cấp các loại hợp đồng dịch

vụ (SLA), và nhà cung cấp các khả năng đặc biệt để hỗ trợ các phần mở rộng của

Trang 37

Để bảo mật cho dữ liệu, các tổ chức công nghệ thông tin sử dụng khung quản

lý bảo mật như ISO / IEC 27000 và thư viện cơ sở hạ tầng công nghệ thông tin (ITIL) Đó đều là các khung tiêu chuẩn sẽ hướng dẫn việc lập kế hoạch và thực hiện một chương trình quản trị nhà nước với quy trình quản lý bảo vệ tài sản thông tin Các khung quản lý như ITIL sẽ giúp cải thiện dịch vụ liên tục khi cần thiết để sắp xếp và tổ chức lại các dịch vụ công nghệ thông tin phục vụ cho nhu cầu kinh doanh ngày càng thay đổi

Trong một thời gian ngắn, quản lý bảo mật là một quá trình liên tục và sẽ liên quan nhiều đến quản lý bảo mật đám mây

Mục đích của khuôn khổ quản lý bảo mật ITIL được chia thành hai phần:

- Thực hiện các yêu cầu an ninh : các yêu cầu về bảo mật thường được quy định trong SLA cũng như các yêu cầu bên ngoài, nó được quy định trong hợp đồng

cơ sở, pháp luật, và trong chính sách nội bộ hay chính sách bên ngoài

- Thực hiện cấp độ bảo mật cơ bản : điều này là cần thiết để đảm bảo tính an toàn và liên tục của tổ chức

Việc thành lập các quy trình quản lý bảo mật cũng liên kết với một tổ chức về các chính sách và tiêu chuẩn công nghệ thông tin, với mục tiêu bảo vệ bí mật, toàn vẹn và sẵn có của thông tin Hình dưới minh hoạc các vòng đời ITIL trong một doanh nghiệp, quản lý bảo mật tuân theo tiêu chuẩn ISO và các chức năng ITIL

Trang 38

Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp

2.2.2 Mục tiêu bảo mật thông tin trên đám mây

Phát triển phần mềm bảo mật dựa trên việc áp dụng các nguyên tắc thiết kế phần mềm bảo mật đã hình thành cơ sở cơ bản để đảm bảo phần mềm Trung tâm

dữ liệu và phân tích phần mềm (DACS) yêu cầu phần mềm phải thể hiện ba đặc tính sau đây mới được coi là an toàn :

-Tính an toàn: phần mềm có thể đoán trước được và hoạt động thực thi một cách chính xác dưới nhiều điều kiện khác nhau, kể cả khi bị tấn công hoặc chạy trên một máy chủ nguy hiểm

-Tính đáng tin cậy: phần mềm không được có lỗ hổng bảo mật hoặc những điểm yếu có thể phá hoại tính tin cậy của phần mềm

Trang 39

-Khả năng tồn tại: đó là khẳ khăng kháng lại hoặc chịu được các cuộc tấn công và có khả năng phục hồi nhanh nhất có thể cũng như gây tổn hại ít nhất có thể Ngoài ra còn có bảy nguyên tắc bổ sung để đảm bảo hỗ trợ an toàn thông tin là bảo mật, toàn vẹn, tính sẵn có, chứng thực, cấp phép, kiểm tra và trách nhiệm

3.2.3 Các tiêu chuẩn quản lý bảo mật

Dựa trên một số tiêu chí đánh giá nhất định, các tiêu chuẩn có liên quan đến việc bảo mật trên các đám mây bao gồm ITIL, ISO / IEC 27001 và 27002

 ITIL – thư viện cơ sở hạ tầng công nghệ thông tin

- ITIL là một tập hợp các thực hành tốt nhất và hướng dẫn cách tích hợp, dựa trên nền tảng quản lý các dịch vụ công nghệ thông tin ITIL có thể áp dụng trên hầu hết các loại môi trường công nghệ thông tin bao gồm môi trường hoạt động của điện toán đám mây

- ITIL tìm cách để đảm bảo rằng các thông tin được bảo mật hiệu quả thể hiện ở các chiến lược, chiến thuật, và hoạt động Thông tin bảo mật được xem là một quá trình lặp đi lặp lại nhưng được kiểm soát, kế hoạch, triển khai thực hiện, đánh giá và duy trì

- ITIL chia thông tin bảo mật thành:

 Chính sách : là các mục tiêu tổng thể của một tổ chức đang cố gắng để đạt được

 Quy trình : điều gì xảy ra để đạt được các mục tiêu

 Thủ tục : ai làm gì và khi nào để đạt được các mục tiêu

 Hướng dẫn hoạt động : hướng dẫn cho những hành động cụ thể

Việc quản lý tiến trình dựa trên các quy tắc thực hành quản lý bảo mật thông tin, còn được gọi là ISO/IEC 17799:2005 Các quy trình quản lý an ninh ITIL có quan hệ với hầu hết các quy trình ITIL khác Tuy nhiên, tất cả các mối quan hệ rõ ràng nhất sẽ đưa vào quy trình quản lý cấp dịch vụ, các quy trình quản lý liên quan,

và các quy trình quản lý thay đổi, vì chúng ảnh hưởng rất nhiều đến tình trạng an

Trang 40

tiêu chuẩn ISO/IEC 20000, đó là tiêu chuẩn quốc tế đầu tiên cho quản lý dịch vụ công nghệ thông tin

 ISO 27001/27002

ISO/IEC 27001 định nghĩa những yêu cầu cơ bản nhất bắt buộc đối với một

hệ thống bảo mật thông tin (ISMS) Nó là một tiêu chuẩn chứng nhận, và sử dụng tiêu chuẩn ISO/IEC 27002 để kiểm soát thông tin bảo mật phù hợp trong ISMS Tuy nhiên, từ khi ISO/IEV 27002 chỉ là một quy tắc thực hành hướng dẫn hơn một tiêu chuẩn chứng nhân, các tổ chức được tự do lựa chọn và thực hiện kiểm soát khi

họ thấy cần

Về cơ bản, các tiêu chuẩn bảo mật giúp cho các tổ chức về công nghệ thông tin trả lời một số câu hỏi như :

Làm thế nào để đảm bảo rằng mức độ bảo mật hiện tại là phù hợp?

- Làm thế nào để áp dụng một nền tảng bảo mật vững chắc cho tất cả mọi hoạt động của khách hàng?

- Làm thế nào đảm bảo rằng dịch vụ của mình là an toàn?

 Quản lý bảo mật trong điện toán đám mây

Dựa trên các tiêu chuẩn quản lý bảo mật, một số lĩnh vực sau cần được quan tâm bảo mật trong dịch vụ điện toán đám mây :

- Quản lý tính sẵn sàng (ITIL)

- Kiểm soát truy cập (ISO/IEC 27002, ITIL)

- Quản lý tính dễ bị xâm phạm (ISO/IEC 27002)

- Quản lý đường dẫn (ITIL)

- Quản lý cấu hình (ITIL)

- Phản ứng sự cố (ISO/IEC 27002)

- Hệ thống sử dụng và theo dõi truy cập (ISO/IEC 27002)

Ngày đăng: 26/07/2017, 21:04

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Tim Mather, Subra Kumaraswamy, and Shahed Latif, Cloud Security and Privacy, O‟Reilly Media, Inc. 2009 Sách, tạp chí
Tiêu đề: Cloud Security and Privacy
3. DAVID E.Y. SARNA, Implementing and Developing Cloud Computing Applications, CRC Press. 2011 Sách, tạp chí
Tiêu đề: Implementing and Developing Cloud Computing Applications
4. John W. Rittinghouse & James F. Ransome, Cloud Computing Implementation, Management, and Security, CRC Press. 2010 Sách, tạp chí
Tiêu đề: Cloud Computing Implementation, Management, and Security
6. Cloud computing – Issues, research and implementations. Maladen A.Vouk Sách, tạp chí
Tiêu đề: Cloud computing – Issues, research and implementations
7. Cloud Computing Research and Security Issues. Jianfeng Yang and Zhibin Chen Sách, tạp chí
Tiêu đề: Cloud Computing Research and Security Issues
8. Cloud Computing Security - Trends and Research Directions. Shubhashis Sengupta, Vikrant Kaulgud, Vibhu Saujanya Sharma Sách, tạp chí
Tiêu đề: Cloud Computing Security - Trends and Research Directions
5. Robin Bloor, Judith Hurwitz, Marcia Kaufman & Fern Halper (November 16, 2009), Cloud Computing for Dummies Khác
9. Research of Cloud Computing Data Security Technology. Yubo Tan, Xinlei Wang Khác
10. VMware vShield Endpoint _ Enhanced Endpoint Security and Performance for Virtual Datacenters Khác
11. VMware vShield App _ Protect Applications from Network-Based Attacks Khác
12. VMware vShield _ The Foundation for Trusted Cloud Infrastructures Khác
13. VMware vShield Edge _ Secure the Edge of the Datacenter Khác

Xem thêm

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Dịch vụ nền tảng PaaS (Platform a sa Service) Dịch vụ phần mềm SaaS (Software a sa Service)

Đám mây cộng đồng Community Cloud

Mô hình chung

Các quy định cần tuân thủ

Khái niệm phân loại thông tin Thủ tục phân loại Tấn công “Từ chối dịch vụ” (Denial of Serve r DoS)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w