Đang tải... (xem toàn văn)
Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)Nghiên cứu giải pháp nâng cao an toàn bảo mật cho dữ liệu đám mây (tt)
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ************* Vƣơng Thị Hải Yến NGHIÊN CỨU GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT CHO DƢ̃ LIỆU ĐÁM MÂY CHUYÊN NGÀNH: KỸ THUẬT PHẦN MỀM MÃ SỐ: 60480103 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ QUANG MINH Hà Nội - 2017 MỞ ĐẦU Lý chọn đề tài Ngày nay, với phát triển không ngừng internet, dịch vụ lưu trữ đám mây Google Drive, Dropbox, SugarSync, Amazon Cloud Drive, Box, Mimedia (m) Drive, Skydrive, SpidekOak… sử dụng ngày rộng rãi tính lưu, lưu trữ liệu trực tuyến với khả đồng theo thời gian thực tự động thực lưu chia sẻ tồn thư mục mà muốn, cho phép người sử dụng quay trở lại q khứ để khơi phục liệu bị xóa bị thay đổi… Thêm vào đó, nhà cung cấp thường cho người dùng số gói miễn phí với chi phí giá rẻ, thuận tiện việc cài đặt sử dụng cá nhân đơn vị nhỏ Vì số lượng sử dụng dịch vụ ngày tăng Điều đòi hỏi dịch vụ phải tạo lập uy tín, đảm bảo độ bảo mật an toàn cho liệu sử lưu trữ Tuy nhiên, chương trình lưu trữ tự động máy chủ, tính bảo mật liệu chưa thể khẳng định được, chắn thơng tin có bị đánh cắp lộ bí mật hay khơng Chính đề tài Nghiên cứu giải pháp nâng cao an toàn bảo mật cho liệu đám mây lựa chọn với mong muốn tài liệu bổ ích để giúp người phát triển hiểu kỹ khái niệm, lợi ích vấn đề liên quan đến lưu trữ đám mây Ngoài ra, đề tài nghiên cứu xây dựng giải pháp nhằm nâng cao tính an tồn bảo mật cho liệu lưu trữ đám mây Trên sở nghiên cứu có, luận văn tập trung vào mục tiêu vấn đề cần giải sau: Mục tiêu phạm vi nghiên cứu Luận văn tập trung nghiên cứu điện toán đám mây, vấn đề lưu trữ liệu, an toàn liệu điện tốn đám mây; ra, phân tích mặt ưu nhược điểm giải pháp đưa vào sử dụng việc bảo vệ liệu đám mây để làm rõ tính cấp thiết đề tài Đồng thời trình bày phương pháp dự phòng nâng cao độ tin cậy hệ thống Sau đó, trình bày tổng hợp, phân tích kiến thức xoay quanh chế RAID RAID tốn an tồn liệu cho hệ thống máy Từ đề xuất chi tiết giải pháp nâng cao an toàn liệu lưu trữ đám mây, chứng minh độ tin cậy giải pháp vận dụng cụ thể vào doanh nghiệp Việt Nam Phƣơng pháp nghiên cứu Trong luận văn kết hợp nhiều phương pháp nghiên cứu khác phù hợp với yêu cầu đề tài, bao gồm phương pháp nghiên cứu sau: - Phương pháp phân tích, tổng hợp - Phương pháp nghiên cứu thực tiễn - Phương pháp thực nghiệm Kết đạt đƣợc Từ mục tiêu nghiên cứu giải pháp đảm bảo an toàn liệu lưu trữ điện toán đám mây, luận văn tập trung làm rõ lý thuyết điện toán đám mây, vấn đề bảo vệ liệu điện toán đám mây nay, giải pháp sử dụng trước phân tích rõ ưu điểm, hạn chế cần phải khắc phục; phương pháp dự phòng nâng cao độ tin cậy hệ thống Sau đó, trình bày tổng hợp, phân tích kiến thức xoay quanh chế RAID RAID tốn an tồn liệu cho hệ thống máy Đồng thời vận dụng sở lý thuyết RAID vào việc giải tốn an tồn liệu lưu trữ đám mây Kết cuối luận văn đề xuất thành công giải pháp nâng cao an toàn liệu lưu trữ đám mây, chứng minh thành cơng tính đắn hiệu tính khả thi giải pháp; đưa quy trình cụ thể việc ứng dụng giải pháp vào thực tiễn vào doanh nghiệp Việt Nam Cấu trúc luận văn Luận văn trình bày chương, với nội dung chương sau: MỞ ĐẦU Giới thiệu lý chọn đề tài, mục tiêu, phạm vi nghiên cứu phương pháp nghiên cứu, tóm lược kết đạt Chƣơng - Tổng quan phương pháp bảo vệ liệu lưu trữ đám mây Chương trình bày sở lý thuyết điện toán đám mây Giới thiệu số dịch vụ lưu trữ đám mây Lập luận dẫn chứng vấn đề mát liệu, an toàn liệu lưu trữ dịch vụ đám mây Trình bày phân tích giải pháp đặc trưng mã hóa liệu lưu trữ liệu đám mây, ưu nhược điểm, nhược điểm cần phải khắc phục để đảm bảo độ an toàn bảo mật cho liệu đám mây Từ rút kết luận tính cấp thiết, ý nghĩa thực tiễn khoa học luận văn giải vấn đề toán đặt ra: “Nghiên cứu giải pháp nâng cao an toàn bảo mật cho liệu đám mây” Chƣơng - Phương pháp dự phòng cấu trúc nâng cao độ tin cậy cho hệ thống lưu trữ liệu Nêu phương pháp dự phòng nâng cao độ tin cậy hệ thống Sau đó, trình bày tổng hợp, phân tích kiến thức xoay quanh chế RAID RAID tốn an tồn liệu cho hệ thống máy Chƣơng - Đề xuất giải pháp nâng cao an toàn bảo mật liệu lưu trữ đám mây ứng dụng vào thực tế doanh nghiệp Trình bày chi tiết giải pháp, phát biểu tốn xác định mơ tả quy trình tốn thực tế đưa lập luận chứng minh độ tin cậy giải pháp Thực tế ứng dụng giải pháp vào doanh nghiệp KẾT LUẬN Tóm lược kết luận văn, đánh giá giải pháp đưa so sánh với giải pháp sử dụng 4 Chƣơng TỔNG QUAN VỀ CÁC PHƢƠNG PHÁP BẢO VỆ DỮ LIỆU LƢU TRỮ TRÊN ĐÁM MÂY HIỆN NAY 1.1 Khái quát điện toán đám mây 1.1.1 Khái niệm Điện toán đám mây (tiếng Anh: cloud computing), gọi điện tốn máy chủ ảo, mơ hình điện tốn sử dụng cơng nghệ máy tính phát triển dựa vào mạng Internet Thuật ngữ "đám mây" lối nói ẩn dụ mạng Internet (dựa vào cách bố trí sơ đồ mạng máy tính) liên tưởng độ phức tạp sở hạ tầng chứa Ở mơ hình điện tốn này, khả liên quan đến cơng nghệ thông tin cung cấp dạng "dịch vụ", cho phép người sử dụng truy cập dịch vụ công nghệ từ nhà cung cấp "trong đám mây" mà khơng cần phải có kiến thức, kinh nghiệm cơng nghệ đó, không cần quan tâm đến sở hạ tầng phục vụ cơng nghệ [9,12] 1.1.2 Đặc điểm điện toán đám mây Những ưu điểm mạnh góp phần giúp "điện tốn đám mây" trở thành mơ hình điện tốn áp dụng rộng rãi tồn giới: -Tớc đợ xử lý nhanh , cung cấp cho người dùng những dị ch vụ nhanh chóng giá thành rẻ dựa nền tảng sở hạ tầng tập trung(đám mây) -Chi phí đầu tư ban đầu về sở hạ tầng, máy móc nguồn nhân lực người sử dụng điện toán đám mây giảm đến mức thấp -Không còn phụ thuộc vào thiết bị và vị trí đị a ly.́ -Chia sẻ tài nguyên và chi phí một đị a bàn rộng lớn , mang lại các l ợi í ch cho người dùng -Với độ tin cậy cao, điện toán đám mây phù hợp với các yêu cầu cao và liên tục công ty kinh doanh nghiên cứu khoa học - Khả mở rộng , giúp cải thiện chất lượng dịch vụ cung cấp “đám mây” - Khả bảo mật cải thiện sự tập trung về dữ liệu - Các ứng dụng điện toán đám mây dễ dàng để sửa chữa cải thiện 5 - Tài nguyên sử dụng điện toán đám mây quản lý thống kê từng khách hàng ứng dụng , theo từng ngày, từng tuần, từng tháng Điều này đảm bảo cho việc đị nh lượng giá cả của mỗi dị ch vụ điện toán đám mây cung cấp để người dùng có thể lựa chọn phù hợp Như vậy, thấy điện tốn đám mây có ưu điểm vượt trội qua đóng vai trò quan trọng hữu ích giới 1.1.3 Kiến trúc điện toán đám mây Điện toán đám mây bao gồm thành phần bản: Cơ sở hạ tầng (Infrastructure), lưu trữ đám mây (Cloud Storage), tảng đám mây (Cloud Platform), ứng dụng (Application), dịch vụ (Services), khách hàng (Client) Các mơ hình triển khai điện tốn đám mây: Đám mây công cộng (Public cloud), đám mây riêng ( Private cloud), đám mây cộng đồng (Community cloud), đám mây lai (Hybird cloud) 1.2 Các nhà cung cấp dịch vụ điện toán đám mây Các dịch vụ đám mây phổ biến như: EC2 Amazon, Azure Microsoft, IBM cung cấp Smart Cloud Enterprise, Google cung cấp App Engine, Redhat cung cấp Redhat’s Openshift, Vmware có Cloud Foundry, Viện Công nghiệp Phần mềm Nội dung số Việt Nam có iDragon Clouds Trong Google Cloud, Redhat’s Openshift, Vmware Cloud Foundry NISCI iDragon Clouds PaaS mã nguồn mở, cho phép thực thi hạ tầng với chi phí thấp dễ dàng thay Với công nghệ lưu trữ đám mây xử lí liệu dạng cấu trúc phi cấu trúc, tài liệu đến hình ảnh từ nhiều nguồn khác Ở ta xét nhà cung cấp dịch vụ lưu trữ liệu đám mây lớn Google drive, dropbox box 1.3 Phƣơng pháp bảo vệ liệu lƣu trữ đám mây 1.3.1 Một số vấn đề thực tế an toàn liệu lƣu trữ đám mây Trên thực tế lập luận dẫn chứng, giải pháp đưa vào sử dụng chưa đảm bảo tuyệt đối tính an tồn, tồn vẹn liệu lưu trữ đám mây Dựa nghiên cứu, Cloud Security Alliance (CSA) đưa vấn đề có mức độ nguy hại cao điện tốn đám mây gồm [7]: - Sử dụng bất hợp pháp dịch vụ - API (Application Programming Interfaces) không bảo mật - Các lỗ hổng chia sẻ liệu - Mất liệu - Tấn công luồng liệu - Những nguy hại từ bên trong: Các mối đe dọa bao gồm gian lận, phá hỏng liệu, đánh cắp thơng tin bí mật người tin tưởng gây 1.3.2 Các biện pháp bảo vệ liệu lƣu trữ đám mây đƣợc sử dụng Mã hóa liệu: Mã hóa liệu cơng nghệ chuyển hóa liệu thành dạng liệu mà người dùng khơng thể đọc hiểu Bằng cách sử dụng thuật toán lồng vào nhau, thường dựa khóa (key) để mã hóa liệu Hầu hết hình thức mã hóa u cầu bạn thiết lập mật khẩu, cho phép bạn mã hóa tập tin sau giải mã bạn muốn xem lại Nếu bạn sử dụng mật yếu, tin tặc phá mã hóa truy cập tập tin, làm thất bại mục đích mã hóa Mã hóa nhằm đảm bảo u cầu sau: - Tính bí mật (Confidentiality): Dữ liệu khơng bị xem bên thứ ba - Tính tồn vẹn (Integrity): Dữ liệu khơng bị thay đổi q trình truyền - Tính khơng khước từ (Non-repudiation): Là chế người thực hành động khơng thể chối bỏ việc làm Có thể kiểm chứng nguồn gốc người đưa tin Dựa vào thực tế lập luận dẫn chứng, đưa điểm ưu nhược phương pháp sau: Ƣu điểm: Với toán bảo vệ an toàn liệu lưu trữ đám mây đặt ra, giải pháp mã hóa liệu có mặt tích cực, giải vấn đề sau: - Các hệ mã hóa che dấu nội dung văn rõ để đảm bảo cho người chủ hợp pháp thơng tin có quyền truy cập thơng tin, hay nói cách khác chống truy cập không quyền hạn Khi tệp tin bị tin tặc đánh cắp, tin tặc đọc liệu tệp tin đó, điều hạn chế việc tin tặc sử dụng trái phép gây hậu khơng đáng có - Tạo yếu tố xác thực thông tin, đảm bảo thông tin lưu hành hệ thống đến người nhận hợp pháp xác thực - Tổ chức sơ đồ chữ ký điện tử, đảm bảo khơng có tượng giả mạo để gửi thông tin mạng Nhƣợc điểm: Không thể phủ nhận điểm tốt điểm mạnh việc mã hóa liệu đám mây Tuy nhiên, mã hóa khơng thể giải hết vấn đề bảo mật, nguyên nhân rò rỉ thơng tin bao gồm việc tồn lỗ hổng XSS hay SQL injection, việc sử dụng mật khẩu ngắn dễ đốn Bản thân việc mã hóa không ngăn chặn việc thông tin bị đánh cắp, việc mật dẫn tới gói liệu, việc dẫn đến việc không đảm bảo tính an tồn, tồn vẹn mặt dự phòng liệu Bên cạnh phải nhấn mạnh rằng, đa phần cơng nghệ quản lý khóa mã sử dụng rộng rãi tiềm ẩn rủi ro Chưa có câu trả lời hồn hảo cho câu hỏi “lưu trữ khóa đâu”, “phải bảo vệ khóa sao”, “nhập khóa nào” Nếu số lượng máy ảo hệ thống lớn thân hệ thống mật mã nguồn vấn đề Đó cần có phân quyền xem truy cập tới đối tượng tương ứng với việc phân phối khóa Để đánh giá hệ mã hóa ta cần xét đến độ an tồn thuật tốn, tốc độ mã hóa, giải mã việc phân phối khóa Có thể thấy “thuật tốn bị phá vỡ” Các thuật toán khác cung cấp mức độ an toàn khác nhau, phụ thuộc vào độ phức tạp để phá vỡ chúng Ở muốn nhắc đến mức độ phức tạp hệ mã hóa sử dụng thấp rủi ro gói tin bị phá cao Bên cạnh đó, tốc độ xử lý mã hóa, giải mã gói liệu nhanh hay chậm phụ thuộc vào hệ mã hóa có tốt khơng Việc bảo mật truy cập, dùng mật chia quyền cho người sở hữu người quyền sử dụng Ở tùy theo người sở hữu có cách chia quyền khác (ví dụ chia quyền cho người sử dụng đọc liệu mà không chỉnh sửa ), người dùng hoàn toàn tin tưởng vào nhà cung cấp Đồng nghĩa với việc đảm bảo tính an tồn bảo mật liệu ngun nhân chủ quan khách quan xuất phát từ nhà cung cấp dịch vụ mà bạn tin tưởng Vậy vấn đề cấp thiết đặt tìm giải pháp tối ưu làm giải vấn đề an toàn bảo mật liệu lưu trữ đám mây, khắc phục hạn chế giải pháp mã hóa liệu áp dụng trước mà đảm bảo hiệu sử dụng cho người dùng 1.4 Kết luận Trong chương luận văn hệ thống lý thuyết điện toán đám mây, vấn đề lưu trữ liệu đám mây, bao gồm khái niệm, vai trò, kiến trúc, mơ hình dịch vụ, mơ hình triển khai điện tốn đám mây, nhà cung cấp dịch vụ điện toán đám mây Chương đưa luận điểm vấn đề tồn tại, lập luận dẫn chứng thiếu an toàn mát liệu Trình bày vấn đề có mức độ nguy hại cao điện tốn đám mây Trình bày chi tiết phân tích ưu nhược điểm giải pháp mã hóa liệu, bảo mật truy cập nhân quyền Việc bảo vệ an toàn toàn vẹn cho liệu lưu trữ đám mây quan trọng nhiên với số thống kê thiệt hại mức độ nguy hại cho thấy tính cấp thiết, ý nghĩa thực tế việc tìm phương pháp nâng cao an toàn bảo mật liệu lưu trữ đám mây Vậy vấn đề đặt phương pháp nâng cao độ tin cậy cho hệ thống, mức độ tin cậy hệ thống đánh giá qua tiêu chí nào, làm để xác định độ tin cậy hệ thống? Câu trả lời làm rõ chương chương luận văn 9 Chƣơng PHƢƠNG PHÁP DỰ PHÒNG CẤU TRÚC NÂNG CAO ĐỘ TIN CẬY CHO HỆ THỐNG LƢU TRỮ DỮ LIỆU 2.1 Tổng quan phƣơng pháp nâng cao độ tin cậy hệ thống 2.1.1 Một số khái niệm Hệ thống tập hợp gồm nhiều phần tử tương tác, có mối quan hệ ràng buộc lẫn nhau, tương hỗ thực hướng tới mục tiêu định” [3] “Phần tử đối tượng có độ tin cậy độc lập, phận tạo thành hệ thống mà trình nghiên cứu độ tin cậy xem đơn vị không chia nhỏ hệ thống” [3] Độ tin cậy phần tử hệ thống xác suất để suốt khoảng thời gian khảo sát t, phần tử hệ thống vận hành an tồn [3] 2.1.2 Phƣơng pháp đánh giá độ tin cậy hệ thống qua cấu trúc hệ thống Vậy làm để đánh giá độ tin cậy hệ thống? Phần tử bị hư hỏng kiện ngẫu nhiên xảy thời điểm khác nên số độ tin cậy thường tính dạng xác suất Độ tin cậy phần tử giảm dần theo thời gian, để tăng độ tin cậy hệ thống phải thiết kế tăng độ tin cậy phần tử Độ tin cậy hay xác suất vận hành an toàn hệ thống cấu trúc phần tử song song cao hệ thống cấu trúc phần tử nối tiếp Cấu trúc hệ thống dù phức tạp đến đâu quy dạng cấu trúc nối tiếp (hệ thống khơng dự phòng) cấu trúc song song (hệ thống dự phòng) 2.1.3 Ý nghĩa Các hệ thống tính tốn tạo giúp thay hỗ trợ người, mang lại nhiều ứng dụng lợi ích cho kinh tế, sống tồn cầu Tuy nhiên, khơng đảm bảo độ tin cậy hệ thống coi không tồn tại, mà từ thực tế cho thấy việc thao tác sai hay sai lầm thiết kế chế tạo thiết bị xảy lúc nào, điều dẫn đến nguy tiềm tàng xảy hệ thống cấu trúc hệ thống bị phá vỡ, hệ thống hoạt động không xác 10 Để đưa phương pháp nhằm nâng cao độ tin cậy hệ thống phải dựa thơng số đánh giá độ tin cậy hệ thống Các phương pháp đánh giá độ tin cậy hệ thống liên quan đến vấn đề sản xuất, lập trình, dự tốn, chi phí bảo trì chi phí tối thiểu cấu hình hệ thống Khi biết thơng tin độ tin cậy hệ thống giúp có kế hoạch bảo trì, lập kế hoạch dự phòng để nâng cao độ tin cậy hệ thống tránh lỗi cố xảy 2.2 Phƣơng pháp dự phòng cấu trúc nâng cao độ tin cậy cho hệ thống lƣu trữ liệu Phương pháp dự phòng nâng cao độ tin cậy hệ thống cách đưa đối tượng dư thừa nguồn lực bổ sung hội cần thiết tối thiểu để đối tượng thực chức năng, nhiệm vụ Qua đảm bảo hệ thống hoạt động bình thường xuất từ chối hệ thống thành phần Có nhiều phương pháp dự phòng: Dự phòng cấu trúc, dự phòng thơng tin dự phòng thời gian [2] 2.3 Khái quát chế RAID RAID tốn an tồn liệu cho hệ thống máy tính RAID (viết tắt Redundant Array of Independent Disks) giải pháp lưu trữ liệu sử dụng loạt ổ đĩa cứng vật lý ghép lại với thành hệ thống có chức tăng tốc độ truy xuất liệu bổ sung chế lưu, dự phòng liệu cho hệ thống RAID hệ thống đĩa tạo nhằm mục đích tăng cường tốc độ truy cập liệu hệ thống lưu trữ, tăng cường độ tin cậy mặt liệu Tốc độ chuyển tải liệu tăng lên liệu chia cho đĩa cứng hoạt động đồng thời RAID có tính dự phòng nhân tố quan trọng q trình phát triển RAID cho mơi trường máy chủ (đặc điểm khơng có giải pháp mã hóa) RAID giá thành thấp với mục tiêu cung cấp nhớ tốt cho hệ thống so với việc sử dụng riêng biệt ổ đĩa có dung lượng lớn Sử dụng phần lý thuyết mục 2.1 Tổng quan phƣơng pháp nâng cao độ tin cậy hệ thống ta thấy rõ tầm quan trọng yếu tố dự phòng việc nâng cao độ tin cậy hệ thống Mặt khác, phương pháp đánh giá độ tin cậy hệ thống mang tính kinh tế cao, liên quan đến vấn đề sản xuất, lập trình, dự tốn, chi phí bảo trì chi phí tối thiểu cấu hình hệ thống 11 Như vậy, RAID có tính dự phòng RAID có giá thành hợp lý, sử dụng RAID vào việc giải toán độ tin cậy, cụ thể xét khía cạnh luận văn này, RAID có đặc điểm phù hợp để sử dụng vào giải pháp nâng cao an toàn bảo mật cho liệu lưu trữ hệ thống dịch vụ đám mây 2.3.1 Các loại RAID RAID có nhiều chuẩn RAID (striping), RAID (Mirror), RAID 0+1, RAID 10, RAID 5(Parity), RAID 50 … Với dòng mainboard desktop cao cấp main server way way có hỗ trợ RAID thường dùng RAID 0, 1, 4, 5, RAID 0+1, RAID 10 Các loại Raid thƣờng dùng: - RAID + Hoạt động: Dữ liệu chia làm nhiều phần lưu trữ đĩa cứng Mỗi đĩa chứa 1/n liệu + Ưu điểm: Dung lương tăng n lần ỗ đĩa đơn vật lý Tăng tốc độ đọc ghi liệu Mỗi đĩa cần đọc/ghi 1/n liệu yêu cầu Theo lý thuyết tốc độ tăng n lần + Khuyết điểm: Tính an tồn liệu thấp, rủi ro cao Nếu ổ đĩa đơn vật lý bị hư liệu lại ỗ đĩa vật lý khác khơng sử dụng Xác suất liệu tăng n lần so với dùng ổ đĩa đơn - RAID + Hoạt động: (n=2) Dữ liệu ghi vào ổ giống hệt (mirroring) + Ưu điểm: Tốc độ đọc/ghi dung lượng lưu trữ ổ cứng đơn Đảm bảo an toàn liệu RAID chuẩn RAID thiếu người quản trị mạng phải quản lý nhiều thông tin quan trọng + Khuyết điểm: Không phải lựa chọn cho người say mê tốc độ Hiệu yếu tố hàng đầu Không gia tăng dung lượng lưu trữ - RAID 10 12 + Hoạt động: Là kết hợp RAID + RAID Tổng hợp ưu điểm đàn anh Dữ liệu ghi đồng thời lên đĩa cứng với ổ dạng Striping tăng tốc ổ dạng Mirroring lưu + Ưu điểm: Tăng tốc đọc/ghi Performance > RAID RAID Tính an tồn liệu cao RAID 0, RAID RAID Cho phép tối đa ổ đĩa lúc bị hỏng pair 2.3.2 Đánh giá độ tin cậy hệ thống RAID Mỗi cấp độ RAID có mẫu khác dẫn đến khác hiệu suất khả dự phòng hệ thống RAID RAID nâng cao tính tin cậy, tốc độ truy cập dung lượng hệ thống RAID sử dụng quy trình để chế tạo kỹ thuật tạo lát đĩa kỹ thuật soi gương đĩa Kỹ thuật tạo lát đĩa tăng tốc độ đọc ghi Kỹ thuật soi gương đĩa giúp đạt độ tin cậy cao cho hệ thống lưu trữ Với RAID 10 có nhiều ưu điểm, cấu hình phù hợp với máy chủ CSDL, kết hợp RAID 0, tốc độ cao tính tin cậy cao, phù hợp với hệ thống máy chủ đòi hỏi tính an tồn cao, hiệu lớn máy chủ CSDL 2.4 Triển khai RAID RAID triển khai dạng: RAID cứng RAID mềm RAID cứng cung cấp hiệu suất cao cho tất loại RAID, cung cấp tính chịu lỗi mạnh mẽ đa dạng RAID mềm 2.5 Kết luận Trong chương hai luận văn trình bày vấn đề chính: - Trình bày khái niệm liên quan, phương pháp đánh giá độ tin cậy hệ thống, làm rõ phương pháp dự phòng cấu trúc nâng cao độ tin cậy cho hệ thống lưu trữ liệu ý nghĩa việc nâng cao độ tin cậy cho hệ thống Phương pháp dự phòng đóng vai trò quan trọng việc tăng cường hệ thống đáng tin cậy Một hình thức thường sử dụng dự phòng chế độ chờ dự phòng, tơi trình bày phương pháp dự phòng cấu trúc: Hệ thống dự phòng cấu trúc có tải (còn gọi dự phòng nóng), hệ 13 thống dự phòng cấu trúc khơng tải (còn gọi dự phòng lạnh) Ý tưởng phương pháp dự phòng giống phương pháp dự phòng cấu trúc song song Để nâng cao độ tin cậy hệ thống ngồi phương pháp dự phòng cấu trúc hay gọi dự phòng phần cứng kết hợp sử dụng phương pháp nâng cao độ tin cậy phần mềm - Làm rõ chế RAID, đặc điểm loại RAID thường dùng cách triển khai RAID Đánh giá độ tin cậy hệ thống RAID Như vậy, với kiến thức nêu chương ta nhận thấy rõ tiềm RAID, đặc biệt tính dự phòng, tính sẵn sàng liệu Qua q trình tìm tòi, nghiên cứu, phân tích lập luận, tơi đưa đề xuất giải pháp nâng cao an toàn bảo mật liệu lưu trữ điện toán đám mây trình bày chi tiết chương sau Với giải pháp này, ta dụng tuyệt đối ưu điểm giải pháp mã hóa liệu ứng dụng chế RAID vào kết hợp để giải vấn đề hạn chế tồn đọng giải pháp mã hóa đám mây, bảo mật truy cập phân quyền 14 Chƣơng GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT DỮ LIỆU LƢU TRỮ TRÊN ĐÁM MÂY VÀ ỨNG DỤNG VÀO THỰC TẾ DOANH NGHIỆP 3.1 Giải pháp 3.1.1 Giải pháp Giải pháp đưa chế lưu trữ liệu dịch vụ cloud, sử dụng tài khoản miễn phí nhà cung cấp dịch vụ Box, OneDrive, GDrive, Dropbox Ở tận dụng khả linh động dịch vụ lưu trữ đám mây, kết hợp với chế lưu trữ có dự phòng an tồn RAID 0,1 Với giải pháp đảm bảo an toàn cho liệu lưu trữ đám mây, giải vấn đề tốn lưu trữ liệu là: Tính bảo mật, tính tồn vẹn 3.1.2 Xây dựng quy trình toán thực tế doanh nghiệp: Một toán đặt là: Một doanh nghiệp A ước lượng có khối lượng thông tin liệu lớn cần lưu trữ dịch vụ đám mây n (Gb) Yêu cầu đặt xây dưng quy trình cụ thể để giúp doanh nghiệp A lưu trữ liệu nhanh hiệu mà đảm bảo tính an tồn tính kinh tế Xây dựng quy trình tốn thực tế doanh nghiệp Quy trình: Bước 1: Bước 2: Bước 3: • Xác định khối lượng liệu cần lưu trữ • Xác định số mảnh liệu chia • Xác định số lượng tài khoản nhà cung cấp dịch vụ Hình 3.1 Quy trình giải tốn lưu trữ liệu - Bước 1: Xác định khối lượng liệu cần lưu trữ đám mây n (Gb) - Bước 2: Với khoảng kích thước liệu ước lượng xác định băm mảnh liệu để lưu trữ cho hợp lý (đặt N 15 mảnh) - Bước 3: Với N mảnh băm ra, xác định có tài khoản accout nhà cung cấp dịch vụ Dữ liệu phân mảnh, mảnh đưa lên lưu trữ tài khoản khác nhà cung cấp dịch vụ Người dùng đẩy liệu lên đám mây để lưu trữ có nhu cầu lấy liệu máy để sử dụng lúc cần thiết Lúc mảnh liệu cần dùng gộp lại máy người dùng Với công nghệ phân mảnh, gộp liệu này, có nhiều phần mềm hỗ trợ tiện dùng, với giao diện đơn giản, thân thiện, dễ sử dụng như: HJSplit File Splitter & Joiner 3.2 Cơ chế lƣu trữ liệu Giải pháp sử dụng tài khoản nhà cung cấp dịch vụ cloud như: Google drive, OneDrive, Dropbox, Box… để lưu trữ liệu Những tài khoản miễn phí tạo đơn giản với địa email người dùng Để đảm bảo tính tồn vẹn cho liệu lưu trữ, sử dụng tối thiểu nhà cung cấp dịch vụ cloud tối thiểu n (n>=2) tài khoản dịch vụ, số tài khoản dùng để lưu trữ 3*n tài khoản [4] Dữ liệu lưu trữ dịch vụ đám mây cách làm theo quy trình sau: Phân chia liệu người dùng mã hóa phần chúng sau lưu trữ liệu vào tài khoản khác phương pháp tương tự mơ hình RAID 10 Ví dụ: Dữ liệu chia thành khối lưu trữ tài khoản dịch vụ đám mây Quá trình lưu trữ liệu tài khoản cloud thực sau: Với tập tin người dùng cần lưu trữ, phân mảnh thành phần tiến hành lưu trữ phần tài khoản giống chế RAID Dữ liệu tập tin lưu vào tài khoản cloud theo quy tắc: Các tài khoản nhà cung cấp dịch vụ đặt xen kẽ nhau, theo quy tắc n*i+m (trong n số tài khoản dịch vụ, i số lượt, m thứ tự tài khoản) 16 Trên tài khoản lưu trữ mảnh liệu kề theo thứ tự phân mảnh Mảnh cuối lưu tài khoản Với cách phân chia mảnh vào tài khoản thứ tự xếp tài khoản có ưu điểm là: Khi tài khoản bị khơng truy cập được, liệu lấy từ tài khoản lân cận Khi tất tài khoản nhà cung cấp dịch vụ bị (trường hợp xảy hơn), liệu mảnh khôi phục từ tài khoản khác dịch vụ khác Nếu tài khoản liên tiếp danh sách bị liệu (trường hợp xảy ra), liệu khơng khơi phục Nếu nhà cung cấp dịch vụ ngừng hoạt động, liệu không khôi phục lại Giải pháp khuyến khích để dung lượng tối đa cho tập tin tải lên 200MB Sau phân mảnh, thêm vào mảnh liệu phần header chứa thông tin để quản lý sau: Hình 3.4 Cấu trúc header phần Do phân mảnh lưu trữ phân tán tài khoản kho liệu khác nhau, nên liệu mảnh trường hợp bị truy cập trái phép nội dung tồn tài liệu 3.3 Mơ hình tốn dựa lý thuyết xác suất độ tin cậy hệ thống Cho liệu vào tệp người dùng lưu trữ dịch vụ lưu trữ đám mây với kích thước cụ thể 17 Mơ hì nh hoạt động: Size DB N block Rank size M (the number of account/ service) Hình 3.5 Mơ hình hoạt động Dữ liệu chia thành khối N phân phối cho số tài khoản dịch vụ (M) Giả sử M = N Gọi P độ tin cậy ban đầu của hệ thống (𝑃𝑠 ) Giả sử tập tin phân thành mảnh sử dụng tài khoản cloud dịch vụ α1 , α2 , α3 , β1 , β2 , β3 , γ1 , γ2 , γ3 : độ tin cậy mảnh Khi độ tin cậy hệ thống 𝑷𝒔 = 𝛂𝟏 ∗ 𝛂𝟐 ∗ 𝛂𝟑 ∗ 𝛃𝟏 ∗ 𝛃𝟐 ∗ 𝛃𝟑 ∗ 𝛄𝟏 ∗ 𝛄𝟐 ∗ 𝛄𝟑 (3.1) Vậy nên ta giả sử: α1 = α2 = α3 , β1 = β2 = β3 , γ1 = γ2 = γ3 độ tin cậy ban đầu hệ thống là: 𝑷𝒔 = 𝛂𝟑 * 𝛃𝟑 * 𝛄𝟑 (3.2) - Trường hợp 1: Mỗi tài khoản lưu trữ mảnh liệu Hình 3.6 Độ tin cậy hệ thống trường hợp Trong trường hợp này, tài khoản xen kẽ bị mất, liệu khôi phục từ tài khoản xung quanh Nếu nhà cung cấp chấm dứt dịch vụ, liệu an toàn nhờ tài khoản lân cận Nếu (Ps1) độ tin cậy Trường hợp 1, đó: 18 𝑷𝒔𝟏 = 𝛂𝟑 *𝛃𝟑 *𝛄𝟑 + (𝟏 − 𝛂)𝟑 *𝛃𝟑 *𝛄𝟑 + 𝛂𝟑 *(𝟏 − 𝛃)𝟑 *𝛄𝟑 + 𝛂𝟑 *𝛃𝟑 *(𝟏 − 𝛄)𝟑 + 𝛂*𝛃𝟐 *𝛄𝟐 *(𝟏 − 𝛂)𝟐 *(𝟏 − 𝛃)*(1-𝛄) + 𝛂𝟐 *𝛃𝟐 *𝛄*(𝟏 − 𝛂)*(𝟏 − 𝛃)*(1-𝛄)𝟐 + 𝛂𝟐 *𝛃*𝛄𝟐 *(𝟏 − 𝛂) *(𝟏 − 𝛃)𝟐 *(1-𝜸) (3.3) Áp dụng lý thuyết xác suất thống kê ta xây dựng nên cơng thức tính 𝑃𝑠1 [1] - Trường hợp 2: Mỗi tài khoản lưu trữ mảnh liệu Hình 3.7 Độ tin cậy hệ thống trường hợp Trong Trường hợp 2, có tài khoản liền kề bị khơng thể tiếp cận lấy liệu từ tài khoản lân cận Nếu nhà cung cấp chấm dứt dịch vụ, bạn sử dụng liệu từ tài khoản lân cận Nếu (Ps2) độ tin cậy Trường hợp 2, đó: 𝑷𝒔𝟐 =𝛂𝟑 *𝛃𝟑 *𝛄𝟑 +(𝟏 − 𝛂)𝟑 *𝛃𝟑 *𝛄𝟑 +𝛂𝟑 *(𝟏 − 𝛃)𝟑 *𝛄𝟑 +𝛂𝟑 *𝛃𝟑 *(𝟏 − 𝛄)𝟑 +(𝟏 − 𝛂)𝟑 *(𝟏 − 𝛃)𝟑 *𝛄𝟑 +𝛂𝟑 *(𝟏 − 𝛃)𝟑 *(𝟏 − 𝛄)𝟑 +(𝟏 − 𝛂)𝟑 *𝛃𝟑 *(𝟏 − 𝛄)𝟑 (3.4) Áp dụng lý thuyết xác suất thống kê ta xây dựng nên cơng thức tính 𝑃𝑠2 [1] Khi một nhà cung cấp gặp sự cố: Bảng Bảng so sánh độ tăng độ tin cậy trường hợp Độ tin cậy Độ Α β γ PS PS1 PS2 tăng % cậy tăng (TH1) 0.9999 0.9999 0.8 0.511693 0.519688 0.519688 0.99999 0.99999 0.75 0.42185 0.99999 0.99999 0.74 0.4052 0.99999 0.99999 0.99999 tin % (TH2) 1.5625 1.5625 0.437474 0.437474 3.703704 3.703704 0.422775 0.422775 4.337354 4.337354 0.73 0.388994 0.408675 0.408675 5.059676 5.059676 0.99999 0.72 0.373226 0.395176 0.395176 5.881344 5.881344 0.99999 0.99999 0.71 0.35789 0.382277 0.382277 6.814264 6.814264 0.99999 0.99999 0.7 0.342979 0.369978 0.369978 7.87172 7.87172 0.99999 0.99999 0.69 0.328489 0.358279 0.358279 9.068549 9.068549 0.99999 0.99999 0.68 0.314413 0.347179 0.347179 10.42133 10.42133 19 Với trường hợp ta đưa vào số liệu giả sử với độ tin cậy α = β = 0.9999 gần tuyệt đối giá trị γ nhỏ thay đổi nhỏ dần để làm rõ độ tăng độ tin cậy trước sau sử dụng giải pháp trường hợp nhà cung cấp gặp cố 15.00 10.00 Ps1 5.00 Ps2 0.00 T1 T2 T3 T4 T5 T6 T7 T8 T9 Hình 3.8 Biểu đồ hiển thị độ tăng độ tin cậy trường hợp Khi hai nhà cung cấp gặp sự cố: Bảng Bảng so sánh độ tăng độ tin cậy trường hợp Độ Α β 𝛄 PS PS1 PS2 tin Độ tin cậy tăng cậy tăng % (TH1) % (TH2) 0.99999 0.699 0.79 0.168384 0.184992 0.185244 9.863302 10.01321 0.99999 0.698 0.78 0.161375 0.178067 0.99999 0.697 0.77 0.154581 0.171401 0.171739 10.8806 11.09945 0.99999 0.696 0.76 0.147998 0.164991 0.165379 11.48209 11.7444 0.99999 0.695 0.75 0.14162 0.99999 0.694 0.74 0.135444 0.152929 0.153433 12.90955 13.28123 0.99999 0.693 0.3 0.008986 0.123918 0.133842 1279.067 1389.509 0.99999 0.692 0.72 0.123681 0.99999 0.691 0.71 0.118085 0.136692 0.137411 15.75656 16.36574 0.17836 10.34332 10.52497 0.158835 0.159278 12.15554 12.46845 0.14186 0.142502 14.69875 15.21718 Tương tự với trường hợp ta đưa vào số liệu giả sử với độ tin cậy α gần tuyệt đối giá trị β, γ nhỏ thay đổi nhỏ dần để làm rõ độ tăng độ tin cậy trước sau sử dụng giải pháp trường hợp hai nhà cung cấp gặp cố 20 20 15 10 Ps1 Ps2 T1 T2 T3 T4 T5 T6 T7 T8 T9 Hình 3.9 Biểu đồ hiển thị độ tăng độ tin cậy trường hợp Giả sử hai trường hợp có độ tin cậy cao, dịch vụ thay đổi sách bảo mật vào thời điểm hacker khai thác lỗ hổng, độ tin cậy hệ thống giảm đáng kể Khả dự phòng hai trường hợp trở nên khả thi cách nâng cao độ tin cậy lên 1,56% 3,7% 3.4 Đánh giá so sánh với giải pháp khác Đối với vấn đề bảo vệ an tồn liệu lưu trữ điện tốn đám mây từ trước đến nhà cung cấp dịch vụ đám quan tâm nghiên cứu Tuy nhiên mức độ hiệu giải pháp sử dụng hay giải pháp luận văn đưa có ưu điểm gì? Mã hóa giải pháp cho vấn đề “Làm ngăn chặn truy cập bất hợp pháp tới liệu người dùng mật họ bị đánh cắp” đơn giản cần mã hóa tập tin trước gửi lên dịch vụ cloud ngăn chặn thơng tin rò rỉ từ tập tin bị đánh cắp Khi mật bị đánh cắp, bên thứ có quyền truy cập đến liệu, họ khơng có khả giải mã để xem liệu Hiện số phần mềm Credeoncp, Spideroak, BoxCryptor phát triển dựa nguyên lý mã hoá liệu người dùng trước đưa lên cloud Các giải pháp để nâng cao tính bảo mật cho dịch vụ lưu trữ cloud đa phần ứng dụng chế mã hoá liệu, điều hạn chế việc lộ liệu bí mật truy cập bất hợp pháp Tuy nhiên, cần nhận định rằng, điều cam kết quyền riêng tư người dùng từ nhà cung cấp dịch vụ 21 tương đối, chưa thể khẳng định hạ tầng giải pháp họ hoàn toàn đóng Bên cạnh đó, yếu tố đảm bảo tính tồn vẹn liệu chưa đề cập nhiều, dịch vụ cloud dừng nhiều nguyên nhân, liệu người dùng khôi phục Với đề xuất giải pháp tính đến yếu tố bảo mật liệu tính dự phòng cho việc khơi phục trường hợp bị mát 22 KẾT LUẬN Công nghệ điện tốn đám mây phát triển nhanh chóng trở thành tảng sử dụng rộng rãi cho ứng dụng tính tốn phức tạp hình thành cụm lưu trữ liệu Vấn đề an ninh an tồn liệu ln điều quan tâm thu hút nhiều nghiên cứu nhà khoa học Sau thời gian tìm hiểu, nghiên cứu tài liệu làm luận văn hướng dẫn thầy TS Lê Quang Minh tơi hồn thành luận văn với đề tài ” Nghiên cứu giải pháp nâng cao an toàn bảo mật cho liệu đám mây” Luận văn đạt kết sau: - Tìm hiểu, nghiên cứu lý thuyết tổng quan xoay quanh dịch vụ lưu trữ đám mây Đưa luận điểm vấn đề tồn tại, lập luận dẫn chứng thiếu an toàn mát liệu Trình bày vấn đề có mức độ nguy hại cao điện tốn đám mây Trình bày chi tiết phân tích ưu nhược điểm giải pháp mã hóa liệu, bảo mật truy cập nhân quyền Qua làm bật lên tính cấp thiết, ý nghĩa thực tiễn chủ đề luận văn thực - Tìm hiểu phương pháp dự phòng nâng cao độ tin cậy hệ thống Sau đó, trình bày tổng hợp, phân tích kiến thức xoay quanh chế RAID, triển khai RAID RAID tốn an tồn liệu cho hệ thống máy - Dựa sở lý thuyết nêu trên, luận văn đưa giải pháp nâng cao an toàn liệu lưu trữ đám mây, giải pháp giải vấn đề tồn dịch vụ lưu trữ cloud là: Tính bảo mật tồn vẹn cho liệu người dùng Xây dựng thành cơng quy trình giải toán thực tế (đặc biệt sử dụng vào việc lưu trữ liệu cho cá nhân tổ chức doanh nghiệp) Sử dụng toán học vào chứng minh độ tin cậy giải pháp, đưa bảng số liệu tính tốn đồ thị để so sánh làm rõ mức độ cải thiện lớn độ tin cậy hệ thống sử dụng giải pháp ... điểm giải pháp mã hóa liệu ứng dụng chế RAID vào kết hợp để giải vấn đề hạn chế tồn đọng giải pháp mã hóa đám mây, bảo mật truy cập phân quyền 14 Chƣơng GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT DỮ LIỆU... văn với đề tài ” Nghiên cứu giải pháp nâng cao an toàn bảo mật cho liệu đám mây Luận văn đạt kết sau: - Tìm hiểu, nghiên cứu lý thuyết tổng quan xoay quanh dịch vụ lưu trữ đám mây Đưa luận điểm... nghiên cứu xây dựng giải pháp nhằm nâng cao tính an toàn bảo mật cho liệu lưu trữ đám mây Trên sở nghiên cứu có, luận văn tập trung vào mục tiêu vấn đề cần giải sau: Mục tiêu phạm vi nghiên cứu