-
1
-

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

ĐÀO NGỌC THÀNH
AN NINH VÀ BẢO MẬT TRONG
PUBLIC CLOUD COMPUTING
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15

Người hướng dẫn khoa học: GS. TS. Nguyễn Thúc Hải TÓM TẮT LUẬN VĂN THẠC SỸ
Cấu trúc luận văn được chia thành ba chương, cụ thể như
sau:

-
3
-

Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY:
Trình bày tổng quan về khái niệm điện toán đám mây, kiến trúc của
điện toán đám mây và giới thiệu một số ứng dụng điện toán đám mây
tiêu biểu
Chương 2 – AN TOÀN – AN NINH THÔNG TIN TRONG
MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG CỘNG: Giới
thiệu tổng quan về mô hình đám mây công cộng, các vấn đề về an
ninh và an toàn thông tin khi triển khai theo mô hình này, hiện trạng
ứng dụng điện toán đám mây công cộng ở Việt Nam
Chương 3 – ĐỀ XUẤT GIẢI PHÁP AN TOÀN – AN NINH
CHO CÁC HỆ THỐNG TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY
CÔNG CỘNG: Nội dung chương này trình bày các giải pháp nhằm
đảm bảo vấn đề an toàn và an ninh thông tin cho các hệ thống triển
khai điện toán đám mây công cộng. Đặc biệt là các giải pháp đảm
bảo an toàn - anh ninh thông tin đối với các doanh nghiệp Việt Nam
khi ứng dụng mô hình này. -
4
-

Chương I - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM

cần phải cài đặt các ứng dụng đó trên thiết bị của mình. Các ứng
dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự
hỗ trợ từ phía người cung cấp dịch vụ.
Phần mềm đám mây(Cloud Programing)
Cung cấp nền tảng cho môi trường điện toán và các giải pháp
của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám
mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt
động trên nền tảng đó
Hạ tầng đám mây(Infrastructure)
Cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây
(ảo hóa). Thay vì khách hàng phải đầu tư kinh phí cho việc mua
Server, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các
trung tâm lưu trữ dữ liệu…
Lớp vật lý(Cloud Resources)
Bao gồm toàn bộ máy chủ, thiết bị kết nối được thiết kế và
xây dựng đặc biệt để cung cấp và vận hành các dịch vụ của
điện toán đám mây
1.2. Các ứng dụng điện toán đám mây tiêu biểu
1.1.3 Google App Engine

-
6
-

Google App Engine (GAE) cho phép bạn triển khai ứng dụng
của mình trên hạ tầng của Google. Việc xây dựng ứng dụng với App
Engine rất dễ dàng, thuận lợi trong quá trình bảo trì, dễ mở rộng khi
có lượng truy cập tăng, hoặc khi có thêm nhu cầu lưu trữ.
GAE hỗ trợ 2 môi trường phát triển ứng dụng : Java runtime
environment và Python runtime environment

vấn đề chính bao gồm: Khả năng liên kết (Federated), tự động hóa
(Automated) và nhận biết thiết bị đầu cuối (Client aware). Đây cũng
là các cách tiếp cận mới với vấn đề tự động hóa CNTT cho phép đáp
ứng những yêu cầu của người dùng bằng cách mới, hiệu quả hơn và
tiết kiệm chi phí hơn. Các đám mây liên kết sẽ cho phép sắp xếp
nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận
biết thiết bị đầu cuối sẽ tận dụng những tích năng đặc thù của mỗi
thiết bị theo cách tối ưu. Điện toán đám mây sẽ là công nghệ được
ứng dụng nhiều nhất trong tương lai

-
8
-

Chương 2 – AN TOÀN – AN NINH TRONG MÔI
TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY CÔNG
CỘNG
2.1. Vấn đề an ninh trong điện toán đám mây công cộng
Public Cloud Computing là mô hình mà hạ tầng điện toán đám
mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả
các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công
cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên
tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được
thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách
biệt về truy cập.
Các dịch vụ của đám mây công cộng hướng tới số lượng khách
hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu
tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó
khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất
cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ

bằng lễ ký kết với Microsoft châu Á -Trend Micro để hợp tác phát
triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng
Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa
thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công
nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền
tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu
trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông

-
10
-
đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám
mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch
vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng
tác với các tính năng mạng xã hội thông qua Internet; Office Web
Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft
Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây
triển khai dịch vụ chia sẻ file Fshare theo mô hình "public cloud",
cho phép người dùng lưu trữ, gửi file theo phương châm "mọi lúc,
mọi nơi" cũng như cung cấp một loại hình lưu trữ phụ trợ (storage
back-end) cho các dịch vụ của bên thứ ba.
Misa cũng là một doanh nghiệp công nghệ thông tin có những
đầu tư mạnh vào triển khai các ứng dụng dựa trên nền tảng điện toán
đám mây. Với sản phẩm SME.NET 2010 phần mềm kế toán trực
tuyến, HRM.NET phần mềm quản trị nguồn nhân lực.
BKAV cũng là một trong những doanh nghiệp công nghệ thông
tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công
nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên
trong bộ sản phẩm Bkav pro 2009. Đây cũng là sản phẩm ứng dụng
công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với

sở hạ tầng ảo hóa và được trang bị công nghệ Insight, công nghệ
danh tiếng trên nền tảng đám mây và cộng đồng người dùng của
Symantec (dành được nhiều giải thưởng), Symantec Endpoint
Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối

-
12
-
đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo
mật nào khác.
Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh
nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các
doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng
những tiện ích này.

-
13
-
Chương 3 – ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO
AN TOÀN – AN NINH CHO CÁC HỆ THỐNG
TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY CÔNG
CỘNG
3.1. Các nguyên tắc cơ bản
3.1.1 Quản lý
Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục
và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết
kế, thực hiện, kiểm tra, giám sát việc triển khai dịch vụ.
3.1.2 Chấp hành các quy định về an toàn và bảo mật
dữ liệu
Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu

đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định
và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự
nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi
khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc
lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ
thống tổ chức nộ bộ, một cho hệ thống bên ngoài thông qua nền tảng
đám mây là một hình thức rắc rối và có thể trở nên không khả thi
trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của
cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số
cách ví dụ như với tiêu chuẩn Security Assertion Markup Language

-
15
-
(SAML) hoặc tiêu chuẩn OpenID.
3.1.6 Cách ly các hệ thống phần mềm
Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung
cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và
cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán
đám mây thường được triển khai bằng cách ghép nhiều máy ảo của
những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật
lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên
các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm.
3.1.7 Bảo vệ dữ liệu
Dữ liệu được lưu trữ trong các đám mây thường cư trú trong một
môi trường được chia sẻ với các khách hàng khác. Các tổ chức
chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây do
đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được
kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn
3.1.8 Sẵn sàng với các sự cố có thể xảy ra

mềm quản lý tài sản, quản lý các nhà cung cấp, phần mềm quản lý
quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung
ứng(SCM), phần mềm quản trị nguồn lực doanh nghiệp(ERP).
Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa
tận dụng được các ưu điểm vượt trội của mô hình điện toán đám mây
so với mô hình tính toán truyền thống đồng thời cũng đảm bảo dữ

-
17
-
liệu của mình được an toàn – bảo mật. Các tổ chức, doanh nghiệp
Việt Nam cần chú ý các điểm sau:
Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây
Đây là một trong những vấn đề cần được bàn luận và quyết định
dựa trên lợi ích thực sự của doanh nghiệp. . Doanh nghiệp nên
chuyển dần các ứng dụng của mình lên đám mây bắt đầu từ những
ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng
như ứng dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách
hàng, phần mềm quản trị nguồn nhân lực là các ứng dụng thông dụng
và không có nhiều điểm khác nhau ở mỗi doanh nghiệp. Trải nghiệm
mức độ hoạt động, các rủi do xảy ra. Từ đó làm căn cứ để quyết định
tiếp theo sẽ chuyển các ứng dụng và các loại dữ liệu nào lên các đám
mây.
Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư trước khi
tham gia các giải pháp điện toán đám mây
Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và
bảo mật cần phải được xem xét từ đầu ngay từ giai đoạn lập kế
hoạch. Việc giải quyết các vấn đề phát sinh trong quá trình vận hành
và triển khai không những đem lại nhiều khó khăn mặt khác ẩn chứa
nhiều rủi do.

được giới hạn chặt chẽ và được giám sát cẩn thận để tăng cường bảo
mật tối đa. Dữ liệu của Google Apps được phân đoạn và làm cho khó

-
19
-
hiểu trên nhiều máy chủ và đĩa, khiến người dùng không thể đọc
được. Dữ liệu được sao lưu trên nhiều trung tâm dữ liệu để dự phòng
và duy trì sự nhất quán. Để giảm nguy cơ bị khai thác, mỗi máy chủ
của Google được xây dựng tuỳ chỉnh chỉ bằng các cấu phần phần
mềm cần thiết. Kiến trúc máy chủ đồng nhất cho phép cập nhật và
thay đổi cấu hình nhanh chóng trên toàn bộ mạng khi cần
Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu
cầu về tổ chức bảo mật và riêng tư
Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám
mây, các tổ chức nên xem xét các biện pháp hiện có và sử dụng thêm
các biện pháp khác nếu thấy cần thiết để đảm bảo an toàn ngay từ
phía máy trạm. Sử dụng các sản phẩm phần mềm hỗ trợ các ứng
dụng chạy trên các đám mây như Trend-Micro, Symatec, BKAV
Pro…Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành và đặc
biệt là các hệ thống trung gian như webbrowsers. Lựa chọn những cá
nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát
hệ thống. Đảm bảo các thông tin liên quan đến việc truy cập và các
thông tin khác liên quan đến đám mây được bảo vệ chặt chẽ.
Duy trì trách nhiệm về sự riêng tư và bảo mật dữ liệu trong quá
trình thực hiện và triển khai ứng dụng trong môi trường điện toán
đám mây công cộng
Các tổ chức nên lựa chọn hình thức quản lý bảo mật thích hợp
dựa trên thực tiễn hoạt động của mình và quản lý chúng trên môi
trường điện toán đám mây. Thực hiện quản lý tốt là rất cần thiết cho

pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trước các
cuộc tấn công ác ý từ bên ngoài vào những nhà cung cấp dịch vụ này
có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp? Mục
đích của đề tài này nhằm tìm hiểu về các khái niệm cơ bản, kiến trúc
và các công nghệ và các mối quan tâm về bảo mật và an toàn dữ liệu
trước khi các tổ chức quyết định sử dụng dịch vụ điện toán đám mây
công cộng, các nguy cơ về an ninh trong các đám mây công cộng,
các giải pháp về khoa học và công nghệ của các nhà nghiên cứu, các
công ty cung cấp dịch vụ đám mây công cộng để đảm bảo an ninh và
bảo mật khi triển khai Cloud Computing.
Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành
phần tạo nên nó bao gồm cả phần cứng và phần mềm phía máy
khách, môi trường trung gian, quản lý hạn ngạch, đo lường tài
nguyên, máy ảo khách, các ứng dụng triển khai, lưu trữ dữ liệu,…Để
đảm bảo rằng quá trình sử dụng các dịch vụ đám mây được diễn ra
theo đúng kỳ vọng các tổ chức cần đảm bảo rằng tất cả các yếu tố
này đều được an toàn.

-
22
-
Trong tương lai, chúng tôi sẽ tiếp tục nghiên cứu, so sánh và bổ
sung những phương pháp đảm bảo an toàn – an ninh thông tin khác
phù hợp hơn khi triển khai điện toán đám mây công cộng cho các
doanh nghiệp tại Việt Nam.