NGHIÊN CỨU VỀ BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY

Vấn đề an ninh bảo mật thông tin nói chung và trong Điện toán đám mây nói riêng, cần được các nhà cung cấp các dịch vụ cũng như người sử dụng quan tâm thích đáng.. Từ đó có các khuyến ng

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

Nguyễn Tuấn Khanh

NGHIÊN CỨU VỀ BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY

CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH

MÃ SỐ : 60.48.15

TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT

HÀ NỘI – NĂM 2012

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: PGS.TS LÊ HỮU LẬP

Phản biện 1: ………

Phản biện 2: ………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, mạng Internet ngày càng có tốc độ nhanh hơn, cùng với đó là các dịch vụ trên mạng Internet ngày càng nở rộ, các công nghệ mới cũng được nghiên cứu và triển khai rất nhanh trong đó phải kể đến công nghệ “Điện toán đám mây”

Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh hưởng rất lớn đến các doanh nghiệp cũng như các cá nhân Vấn đề an ninh bảo mật thông tin nói chung và trong Điện toán đám mây nói riêng, cần được các nhà cung cấp các dịch vụ cũng như người sử dụng quan tâm thích đáng Với lý do trên học viên quan tâm và lựa chọn đề tài “ Nghiên cứu về bảo mật trong điện toán đám mây”

Mục đích của đề tài

Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám mây Từ đó có các khuyến nghị giúp doanh nghiệp, người sử dụng có các biện pháp phòng ngừa nhằm hạn chế mức thấp nhất việc mất mát dữ liệu, rủi ro về rò rỉ thông tin, khi cung cấp cung như tham gia sử dụng các dịch vụ điện toán đám mây

Đối tượng và phạm vi nghiên cứu

Tập trung nghiên cứu về an ninh bảo mật trong điện toán đám mây cho nhà cung cấp dịch vụ cũng như người sử dụng

Phương pháp nghiên cứu

Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, đánh giá các nguy cơ tiềm tàng và đề xuất giải pháp tăng cường cơ chế an ninh bảo mật trong điện toán đám mây

Nội dung của luận văn được chia làm 4 chương chính Chương 1 giới thiệu tổng quan về điện toán đám mây Chương 2 trình bày về an ninh bảo mật trong điện toán đám mây Chương 3 tìm hiểu một số giải pháp an ninh bảo mật trong điện toán đám mây của một số hãng bảo mật và cung cấp dịch vụ điện toán đám mây Chương

4 đề xuất một số khuyến nghị về an ninh bảo mật trong điện toán đám mây

Hà Nội, ngày 10 tháng 10 năm 2012

Học viên Nguyễn Tuấn Khanh

lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí, như chi phí cho phần cứng, phần mềm, thiết bị mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,…Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không quan tâm nhiều đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy “Cloud computing” còn được xuất phát từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán…lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ,

mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm đến sự phát triển của công nghệ Xu hướng này đặc biệt có lợi cho các công ty, doanh nghiệp vừa và nhỏ

1.2 Khái niệm cơ bản điện toán đám mây

Theo Wikipedia [2]:

“Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet”

Điện toán đám mây, còn gọi là điện toán máy chủ ảo, là mô hình điện toán

(hình 1.1) sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet

Hình 1.1 Mô hình Điện toán đám mây

Theo Gartner [19]: “Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”

Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”

Theo Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa như sau [14]: “Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp Trong trường hợp xấu nhất thì cũng phải cung cấp dịch vụ hoạt động ở mức tương tác”

1.3 Mô hình tổng quan của điện toán đám mây

1.3.1 Mô hình tổng quan của điện toán đám mây

Theo định nghĩa, các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần

Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ của điện toán đám mây theo nhiều hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác

nhau [2] Do đó, việc tích hợp các đám mây để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn đề khó khăn Chính vì vậy, các nhà cung cấp dịch

vụ đang có xu hướng tích hợp các đám mây lại với nhau và đưa ra các chuẩn chung

để giải quyết các bài toán lớn của khách hàng

1.3.2 Mô hình kiến trúc điện toán đám mây

Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ và các thiết bị lưu trữ dữ liệu

1.3.2.2 Mô hình kiến trúc

Đối với mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí

và cùng thống nhất với nhau về các giao thức, các mô hình Các thiết bị hoạt động trong Internet được thiết kế sao cho phù hợp với mô hình điện toán đám mây Trong điện toán đám mây cũng hình thành nên mô hình cho chính nó (hình 1.4) Bao gồm các thành phần sau:

- Thành phần Ứng dụng cung cấp các dịch vụ phần mềm đến các tổ chức cá

nhân có nhu cầu sử dụng

- Thành phần Nền tảng cung cấp các dịch vụ cơ bản là các bộ công cụ để phát

triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây cho khách hàng

- Thành phần Cơ sở hạ tầng cung cấp các dịch vụ máy chủ, lưu trữ dữ liệu, cơ

sở dữ liệu cũng như các công cụ quản trị tài nguyên đó cho các tổ chức, cá nhân có nhu cầu

1.3.3 Các mô hình triển khai

Trong điện toán đám mây các nhà cung cấp dịch vụ đã đưa ra 4 mô hình [7] để các tổ chức, cá nhân lựa chọn tùy thuộc vào nhu cầu và đặc thù công việc, cũng như

1.3.3.1 Đ ám mây “công cộng” – Public Cloud Computing

Mô hình đầu tiên được nói đến khi đề cập tới điện toán đám mây chính là mô hình đám mây công cộng Đây là mô hình mà hạ tầng điện toán đám mây được một

tổ chức sỡ hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập

1.3.3.2 Đám mây riêng – Private Cloud Computing

Là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong mô hình mạng công ty và chúng được doanh nghiệp quản lý Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí khi sử dụng một đám mây chung

Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung Việc kiểm soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có các lựa chọn cấu hình phù hợp Các đám mây riêng sẽ rất lý tưởng khi công việc đang được thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới vấn đề an ninh, quản lý

1.3.2.3 Đám mây lai – Hybrid Cloud Computing

Đám mây lai là sự kết hợp của các đám mây công cộng và riêng (hình 1.9) Những đám mây này thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý

Nó được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả đám mây công cộng và đám mây riêng Các đám mây lai hầu hết thường được sử dụng làm những việc sau:

- Là nơi các ứng dụng lưu trú trong đám mây và các ứng dụng quan trọng vẫn còn trên trang web

- Là nơi thí nghiệm, nơi đám mây được sử dụng với vùng làm việc tạm thời

- Khả năng bổ sung hay bùng nổ dịch vụ nơi đám mây được sử dụng cho các đột biến bất ngờ

Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý chúng Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây riêng và chung

1.3.2.4 Đám mây cộng đồng - Community Cloud Computing

Các đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức và

hỗ trợ một cộng đồng cụ thể có mối quan tâm chung như: chung mục đích, yêu cầu

an ninh, chính sách

Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây

Mô hình điện toán đám mây cộng đồng tốn kém hơn những mô hình điện toán khác như: đám mây công cộng, đám mây riêng, đám mây lai, nhưng nó có thể đáp ứng về sự riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn

1.4 Đặc điểm của điện toán đám mây

Điện toán đám mây có các đặc điểm chính sau đây:

- Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài nguyên cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém

- Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động khác của doanh nghệp

- Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị nào mà họ đang dùng, ví dụ như PC, mobile

- Nhiều người sử dụng giúp chia sẻ tài nguyên và giá thành, cho phép tập trung hóa cơ sở hạ tầng, tận dụng hiệu quả các hệ thống

- Độ tin cậy được cải thiện

- Phân phối theo nhu cầu sử dụng

- Quản lý được hiệu suất hoạt động và các kiến trúc nhất quán, kết nối được dùng là cấu trúc web service để giao tiếp hệ thống

- Việc bảo mật được cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng bảo mật, v.v…nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ liệu nhạy cảm

- Khả năng duy trì và ổn định

1.5 Các loại dịch vụ của điện toán đám mây

Điện toán đám mây cung cấp các dịch vụ khác nhau theo các mô hình dịch vụ đám mây khác nhau

Có ba loại dịch vụ của điện toán đám mây chính sau:

a Những đặc trưng tiêu biểu của dịch vụ hạ tầng:

Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

Khả năng mở rộng linh hoạt

Chi phí thay đổi tùy theo thực tế

Nhiều người thuê có thể cùng dùng chung trên một tài nguyên

Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toán tổng hợp

b Lợi ích của IaaS

Các tổ chức, cá nhân tiết kiệm được vốn đầu tư vào hệ thống là rất lớn, vì các doanh nghiệp sẽ không cần phải đầu tư thêm các máy chủ, thường chỉ chạy 70% công suất hai hoặc ba lần trong năm, thời gian còn lại chỉ chạy 7-10% tải

1.5.2 Dịch vụ nền tảng (Paas)

Dịch vụ nền tảng cung cấp giao diện lập trình ứng dụng (API-Application Programing Interface) cho phát triển ứng dụng trên một nền tảng trừu tượng PaaS cung cấp nền tảng tinh toán và một tập các giải pháp nhiều lớp Nó hỗ trợ việc triển khai ứng dụng mà người sử dụng không cần quan tâm đến sự phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dưới PaaS cung cấp tất cả các tính năng cần thiết để hỗ trợ chu trình sống của việc xây dựng, cung cấp một ứng dụng và dịch vụ web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối

Nó còn được biết đến với một tên khác là cloudware

a Những đặc trưng tiêu biểu:

Phục vụ cho việc phát triển, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp

Các công cụ khởi tạo với giao diện trên nền web

Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán về địa lý

Khả năng tích hợp nhiều nguồn của dich vụ web

Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng, kiểm soát lỗi…

Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo dục vụ, giao diện người dùng và các yếu tố ứng dụng khác

Tạo điều kiện dễ dàng hơn cho việc phát triển ứng dụng đa người dùng cho những người không chỉ trong nhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc

Một số Khó khăn:

Ràng buộc bởi nhà cung cấp: nghĩa là một khách hàng phụ thuộc vào một nhà cung cấp và không thể sử dụng nhà cung cấp khác mà không phải chịu chi phí chuyển đổi đáng kể

Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phát triển nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web

1.5.3 Dịch vụ phần mềm ứng dụng (SaaS)

Dịch vụ phần mềm là một mô hình triển khai ứng dụng mà ở đó người cung cấp cho người sử dụng dịch vụ theo yêu cầu Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn

Những đặc trưng tiêu biểu:

Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng

Quản lý các hoạt dộng từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web

Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn là mô hình ánh xạ từ một đến một bao gồm cả các đặc trưng kiến trúc, giá

cả và quản lý

Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật

Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

1.6 Các lợi ích của điện toán đám mây

Điện toán đám mây ra đời để giải quyết các vấn đề sau:

Về khả năng không kiểm soát dữ liệu

CHƯƠNG II: AN NINH BẢO MẬT TRONG ĐIỆN TOÁN

ĐÁM MÂY

2.1 Tổng quan về an ninh bảo mật

2.1.1 Tổng quan về an ninh bảo mật mạng

An ninh bảo mật mạng bảo vệ mạng của các tổ chức, cá nhân trước việc đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng

mã độc từ virus và sâu máy tính trên mạng Internet, Intranet Nếu an ninh mạng