- 1 - HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐÀO NGỌC THÀNH AN NINH VÀ BẢO MẬT TRONG PUBLIC CLOUD COMPUTING Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: 60.48.15 Người hướng dẫn khoa học: GS. TS. Nguyễn Thúc Hải TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2011 - 2 - MỞ ĐẦU Thuật ngữ "cloud computing" ra đời giữa năm 2007. Có thể diễn giải một cách đơn giản về điện toán đám mây đó là các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và duy trì hàng trăm, bao gồm máy tính cũng như phần mềm. Họ chỉ cần tập trung sản xuất bởi đã có người khác lo cơ sở hạ tầng và công nghệ thay họ. Trong thời gian gần đây các doanh nghiệp CNTT ở Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft,IBM…Việc nghiên cứu về điện toán đám mây và các nội dung liên quan đến vấn đề này là rất cần thiết để chúng ta có một cái nhìn chính xác về công nghệ điện toán đám mây và những vấn đề có thể gặp phải khi triển khai công nghệ này. Trong phạm vi của đề tài này tôi xin trình bày về vấn đề an toàn – an ninh thông tin trong công nghệ Điện toán đám mây cụ thể hơn là mô hình điện toán đám mây công cộng. Cấu trúc luận văn được chia thành ba chương, cụ thể như sau: - 3 - Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY: Trình bày tổng quan về khái niệm điện toán đám mây, kiến trúc của điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây tiêu biểu Chương 2 – AN TOÀN – AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới thiệu tổng quan về mô hình đám mây công cộng, các vấn đề về an ninh và an toàn thông tin khi triển khai theo mô hình này, hiện trạng ứng dụng điện toán đám mây công cộng ở Việt Nam Chương 3 – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Nội dung chương này trình bày các giải pháp nhằm đảm bảo vấn đề an toàn và an ninh thông tin cho các hệ thống triển khai điện toán đám mây công cộng. Đặc biệt là các giải pháp đảm bảo an toàn - anh ninh thông tin đối với các doanh nghiệp Việt Nam khi ứng dụng mô hình này. - 4 - Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1. Tổng quan về điện toán đám mây 1.1.1 Tổng quan Một cách đơn giản, điện toán đám mây là việc ảo hóa các tài nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được, có thể tự bạn ấn nút bật tắt được) thì nay bạn sẽ sử dụng các tài nguyên được ảo hóa (virtualized) thông qua môi trường Internet. Bản thân từ đám mây (cloud) là một từ ẩn dụ (metaphor) cho Internet. Các máy chủ ảo sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý tài nguyên một cách dễ dàng và hiệu quả hơn, tiết kiệm chi phí cho việc đầu tư cơ sở hạ tầng – công nghệ. Xu hướng này nhìn chung sẽ có lợi nhiều hơn cho các doanh nghiệp vừa và nhỏ chưa có điều kiện đầu tư cơ sở hạn tầng mạng, server, nhân lực công nghệ thông tin 1.1.2 Kiến trúc của điện toán đám mây Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của các dịch vụ đáng tin cậy được phân phối bởi các nhà phát triển công nghệ thông tin hàng đầu thế giới như Microsoft, IBM, Google…dựa trên nền tảng của công nghệ ảo hóa(virtualized). Về cơ bản điện toán đám mây được chia thành 4 lớp cơ bản có tác động qua lại lẫn nhau bao gồm: - 5 - Lớp ứng dụng đám mây(Cloud Application) Lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet. Người dùng không cần phải cài đặt các ứng dụng đó trên thiết bị của mình. Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự hỗ trợ từ phía người cung cấp dịch vụ. Phần mềm đám mây(Cloud Programing) Cung cấp nền tảng cho môi trường điện toán và các giải pháp của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt động trên nền tảng đó Hạ tầng đám mây(Infrastructure) Cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây (ảo hóa). Thay vì khách hàng phải đầu tư kinh phí cho việc mua Server, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các trung tâm lưu trữ dữ liệu… Lớp vật lý(Cloud Resources) Bao gồm toàn bộ máy chủ, thiết bị kết nối được thiết kế và xây dựng đặc biệt để cung cấp và vận hành các dịch vụ của điện toán đám mây 1.2. Các ứng dụng điện toán đám mây tiêu biểu 1.1.3 Google App Engine - 6 - Google App Engine (GAE) cho phép bạn triển khai ứng dụng của mình trên hạ tầng của Google. Việc xây dựng ứng dụng với App Engine rất dễ dàng, thuận lợi trong quá trình bảo trì, dễ mở rộng khi có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ. GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime environment và Python runtime environment 1.1.4 Windows Azure Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trên nền tảng hạ tầng của Microsoft thông qua môi trường Internet. Windows Azure cung cấp môi trường phát triển ứng dụng sử dụng .NET Framework, Native Code…Hỗ trợ các ngôn ngữ thông thường như C#, Visual Basic, C++ hoặc có thể bằng java. Sử dụng Visual Studio hoặc công cụ phát triển khác. 1.1.5 Amazon Web Services Amazon Web Services là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng để sử dụng (ready-to-use) của Amazon. Các máy tính có nền tảng vững chắc đã được xây dựng và tinh chế qua nhiều năm của Amazon có thể cho phép bất cứ ai cũng có quyền cập tới Internet. Amazon cung cấp một số dịch vụ Web đáp ứng được một số yêu cầu cốt lõi của hầu hết các hệ thống như: lưu trữ, tính toán, truyền thông điệp và tập dữ liệu - 7 - 1.3. Xu hướng phát triển của công nghệ điện toán đám mây Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức có mong muốn “mây hóa” các ứng dụng và dữ liệu của mình. Theo đánh giá của các chuyên gia hàng đầu về điện toán đám mây việc phát triển điện toán đám mây trong tương lai sẽ tập trung vào 3 vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa (Automated) và nhận biết thiết bị đầu cuối (Client aware). Đây cũng là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc thù của mỗi thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được ứng dụng nhiều nhất trong tương lai - 8 - Chương 2 – AN TOÀN – AN NINH TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG 2.1. Vấn đề an ninh trong điện toán đám mây công cộng Public Cloud Computing là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập. Các dịch vụ của đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt. Mặc dù phát huy nhiều ưu điểm và lợi thế tuy nhiên Điện toán đám mây công cộng nói riêng hay điện toán đám mây nói chung đều đang gặp phải một rào cản lớn là vấn đề bảo mật và an toàn dữ liệu. Nhìn vào cấu trúc của điện toán đám mây có thể thấy rằng công nghệ mới này hoạt động dựa trên 3 yếu tố cơ bản gồm Máy chủ đám mây, - 9 - Máy trạm, và ứng dụng web. Chính vì vậy vấn đề bảo mật của điện toán đám mây cũng xuất phát từ các yếu tố này. 2.2. Hiện trạng ứng dụng điện toán đám mây công cộng ở Việt Nam Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông tin phát triển Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này. Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông - 10 - đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình "public cloud", cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc, mọi nơi" cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba. Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạnh vào triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực. BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav pro 2009. Đây cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav Cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn. [...]... Network, mạng Bảo vệ Thông minh(Smart Protection NetworkTM) Cùng với hãng bảo mật Trend – Micro Symantec cũng đã cho ra mắt bộ sản phẩm Symantec Endpoint Protection 12 Đây cũng là một giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh nghiệp Việt Nam Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và được trang bị... công cộng, các nguy cơ về an ninh trong các đám mây công cộng, các giải pháp về khoa học và công nghệ của các nhà nghiên cứu, các công ty cung cấp dịch vụ đám mây công cộng để đảm bảo an ninh và bảo mật khi triển khai Cloud Computing Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả phần cứng và phần mềm phía máy khách, môi trường trung gian, quản lý hạn ngạch, đo... cho hệ điều hành và đặc biệt là các hệ thống trung gian như webbrowsers Lựa chọn những cá nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát hệ thống Đảm bảo các thông tin liên quan đến việc truy cập và các thông tin khác liên quan đến đám mây được bảo vệ chặt chẽ Duy trì trách nhiệm về sự riêng tư và bảo mật dữ liệu trong quá trình thực hiện và triển khai ứng dụng trong môi trường... an toàn và an ninh dữ liệu với chứng nhận SAS 70 và ISO 27001 Tiếp theo là Google với bộ sản phẩm Google Apps đã được rất nhiều khách hàng lớn trên thế giới sử dụng và kiểm nghiệm sản phẩm Bảo mật là một phần trong DNA của Google Mỗi ứng dụng được xây dựng từ đầu với sự lưu tâm kỹ đến vấn đề bảo mật Ứng dụng của Google trải qua nhiều lần đánh giá bảo mật trong quá trình xây dựng Quy tắc Bảo mật Môi... họ hay không? Những quy định pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trước các cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp? Mục đích của đề tài này nhằm tìm hiểu về các khái niệm cơ bản, kiến trúc và các công nghệ và các mối quan tâm về bảo mật và an toàn dữ liệu trước khi các tổ chức quyết định sử dụng... các doanh nghiệp sử dụng công nghệ điện toán đám mây các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây Trend – Micro là một doanh nghiệp điển hình trong. .. hành các quy định về an toàn và bảo mật dữ liệu Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau Để có thể làm tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với các nhà cung cấp dịch vụ điện toán đám mây và môi trường điện... hình thức quản lý bảo mật thích hợp dựa trên thực tiễn hoạt động của mình và quản lý chúng trên môi trường điện toán đám mây Thực hiện quản lý tốt là rất cần thiết cho -20việc vận hành và duy trì sự an toàn cho các giải pháp điện toán đám mây Thực tiễn của an ninh và bảo mật đòi hỏi sự giám sát các tổ chức hệ thống thông tin và đánh giá việc thực hiện các chính sách, tiêu chuẩn, thủ tục và hướng dẫn sử... máy chủ đồng nhất cho phép cập nhật và thay đổi cấu hình nhanh chóng trên toàn bộ mạng khi cần Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu cầu về tổ chức bảo mật và riêng tư Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám mây, các tổ chức nên xem xét các biện pháp hiện có và sử dụng thêm các biện pháp khác nếu thấy cần thiết để đảm bảo an toàn ngay từ phía máy trạm Sử dụng... nghệ danh tiếng trên nền tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng), Symantec Endpoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối -12đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn Các doanh . ĐÀO NGỌC THÀNH AN NINH VÀ BẢO MẬT TRONG PUBLIC CLOUD COMPUTING Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: 60.48.15. AN TOÀN – AN NINH THÔNG TIN TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới thiệu tổng quan về mô hình đám mây công cộng, các vấn đề về an ninh và