ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đỗ Thị Việt Hồng
NGHIÊN CỨU ẢNH HƯỞNG CỦA ĐIỆN TOÁN ĐÁM MÂY LÊN
CHI PHÍ VÀ BẢO MẬT THÔNG TIN TRONG DOANH NGHIỆP
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2013
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Đỗ Thị Việt Hồng
NGHIÊN CỨU ẢNH HƯỞNG CỦA ĐIỆN TOÁN ĐÁM MÂY LÊN
CHI PHÍ VÀ BẢO MẬT THÔNG TIN TRONG DOANH NGHIỆP
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. Nguyễn Cường
Thái Nguyên – 2013
i
AWS
CNTT/IT
CPU
ĐTĐM
EC2
IaaS
I/O
PaaS
PC
SaaS
SLA
SOA
SSL
TLS
XaaS
XML
VPN
PSE
S3
Programming
Giao diện lập trình ứng dụng
Interface
Amazon Web Service
Dịch vụ Web của Amazon
Information Technology
Công nghệ thông tin
Central Processing Unit
Đơn vị xử lý trung tâm
Virtual Private Network
Mạng riêng ảo
Problem
Solving
Môi trường giải quyết vấn đề
Environment
Simple Storage Services
Dịch vụ lưu trữ dữ liệu Amazon
DANH MỤC CÁC HÌNH
MỤC LỤC............................................................................................................... I
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT....................................................I
MỞ ĐẦU................................................................................................................ 1
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY........................................3
Hình 1.1. Mô hình tổng quan của điện toán đám mây [1].........................................................................9
iii
Hình 1.2. Mô hình dịch vụ của điện toán đám mây...................................................................................9
Hình 1.3. Mô hình triển khai của ĐTĐM................................................................................................10
..................................................................................................................................................................12
Hình 1.4. Mô hình kiến trúc tổng quát của ĐTĐM..................................................................................12
CHƯƠNG 2.BẢO MẬT VÀ CHI PHÍ TRONG ĐIỆN TOÁN ĐÁM MÂY................15
Hình 2.1. Mô hình tham chiếu ĐTĐM [4]...............................................................................................16
Hình 2.2. Framework quản lý rủi ro (NIST)............................................................................................21
Bảng 2.1. Các nhóm kiểm soát bảo mật...................................................................................................24
Bảng 2.2. Ánh xạ các nhóm kiểm soát kỹ thuật với các giải pháp bảo vệ dữ liệu...................................25
Hình 2.3. Quy trình lựa chọn kiểm soát bảo mật.....................................................................................25
phép họ đẩy mạnh giảm chi phí, tăng tính sử dụng, giảm sự quản trị và hạ
tầng chi phí. Trong việc điều hành thành công doanh nghiệp, việc nắm bắt
được dữ liệu và xử lý nhanh nhạy là yếu tố tiên quyết, chính vì vậy mô hình
điện toán đám mây đã trở thành mô hình thời thượng, được đánh giá cao nhờ
khả năng linh hoạt trong xử lý dữ liệu.
Hiện nay có rất nhiều các doanh nghiệp ở Việt Nam hầu hết đã, đang và
tiếp cận điện toán đám mây như một giải pháp hiệu quả và an toàn nhất. Các
chi phí và lợi ích kinh tế của việc thực hiện các dịch vụ điện toán đám mây
khác nhau tùy thuộc vào quy mô của tổ chức, doanh nghiệp và nguồn lực
công nghệ thông tin hiện có của họ. Trong số các lợi ích cơ bản thúc đẩy
doanh nghiệp quyết định sử dụng công nghệ này, lợi ích lớn nhất là tiết kiệm
được chi phí, thời gian, nguồn lực công nghệ thông tin và quản lí.
Để hiểu rõ hơn về mô hình điện toán đám mây, các ưu, nhược điểm, khả
năng ứng dụng, cũng như tìm hiểu chuyên sâu ảnh huởng của công nghệ mới
này lên chi phí và bảo mật thông tin trong doanh nghiệp, em đã chọn nội dung
“Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật
thông tin trong doanh nghiệp” làm đề tài nghiên cứu của luận văn cao học.
2
2. Đối tượng và phạm vi nghiên cứu
Tìm hiểu và nghiên cứu về công nghệ điện toán đám mây, các công ty
cung cấp và an ninh điện toán đám mây.
Nghiên cứu ảnh hưởng của điện toán đám mây lên chi phí và bảo mật
thông tin trong doanh nghiệp: điện toán đám mây ra đời cung cấp các dịch vụ
giúp cho doanh nghiệp có thể quản lý tốt, hiệu quả được nguồn dữ liệu của
công ty và khách hàng. Một trong những thế mạnh của điện toán đám mây là
tính linh động và giảm bớt chi phí, xong bên cạnh đó thì những thách thức,
hạn chế của điện toán đám mây cũng rất nhiều mà đặc biệt là vấn đề an ninh
dụng điện toán đám mây.
5. Bố cục của luận văn
Luận văn gồm 3 chương
- Chương 1: Tổng quan về điện toán đám mây, trình bày một số khái
niệm về điện toán đám mây, các đặc điểm chính, các mô hình dịch vụ, các mô
hình triển khai.
- Chương 2: Bảo mật và chi phí trong điện toán đám mây, trình bày
các bước xây dựng khung làm việc bảo mật thông tin và ước tính chi phí trong
điện toán đám mây. Đưa ra những lợi ích bảo mật trong điện toán đám mây,
đánh giá quan điểm về chi phí của người dùng và của nhà cung cấp dịch vụ.
- Chương 3: Ảnh hưởng của điện toán đám mây với doanh nghiệp,
đưa ra những ảnh hưởng về chi phí và bảo mật thông tin đối với doanh
nghiệp, xây dựng khung làm việc bảo mật thông tin và ước tính chi phí, từ đó
đưa ra được những đánh giá và khuyến cáo cho doanh nghiệp khi chuyển đổi
sang công nghệ điện toán đám mây.
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Giới thiệu về điện toán đám mây
1.1.1 Khái niệm điện toán đám mây
4
Đối với các doanh nghiệp, việc quản lý tốt và hiệu quả dữ liệu riêng
của công ty cũng như dữ liệu của khách hàng là một trong những bài toán
được ưu tiên hàng đầu. Để có thể quản lý được nguồn dữ liệu đó, các doanh
nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như: chi phí cho phần
cứng, phần mềm, mạng, quản trị viên, bảo trì, sửa chữa,…Ngoài ra các công
ty này còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, kiểm soát việc
bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu, từ một bài toán điển
phí cho người sử dụng. Chính điều này thu hút sự quan tâm của rất nhiều
doanh nghiệp bước chân vào môi trường ĐTĐM.
1.1.2 Đặc điểm điện toán đám mây
+ Các tính chất cơ bản của ĐTĐM
- Tự phục vụ theo nhu cầu (On-demand self-service)
Khi có nhu cầu, khách hàng chỉ cần gửi yêu cầu thông qua trang web
cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của khách
hàng. Đồng thời, họ cũng có thể tự phục vụ yêu cầu của mình như tăng thời
gian sử dụng máy chủ, tăng dung lượng lưu trữ, … mà không cần phải tương
tác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu về dịch vụ đều được xử lý
trên môi trường web.
- Truy xuất diện rộng (Broad network access)
ĐTĐM cung cấp các dịch vụ thông qua môi trường Internet. Do đó,
người dùng có kết nối Internet là có thể sử dụng được dịch vụ, truy xuất bằng
các thiết bị di dộng như điện thoại, laptop, … và họ có thể truy xuất dịch vụ
từ bất kỳ nơi nào, vào bất kỳ lúc nào có kết nối Internet.
- Dùng chung tài nguyên (Resource pooling)
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho
nhiều người dùng dựa trên mô hình “multi-tenant” (máy chủ dịch vụ lưu và
quản lý những khách hàng khác nhau). Trong mô hình “multi-tenant”, tài
nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng. Khi nhu
6
cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ được tận
dụng để phục vụ cho một khách hàng khác.
ĐTĐM dựa trên công nghệ ảo hóa nên các tài nguyên đa phần là tài
nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu
cầu của từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục
Tập trung cơ sở hạ tầng tại một vị trí giúp người dùng không tốn nhiều
giá thành đầu tư về trang thiết bị.
Người dùng không cần đầu tư về nguồn nhân lực quản lý hệ thống.
- Với độ tin cậy cao, không chỉ dành cho người dùng phổ thông,
ĐTĐM phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và
các nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của ĐTĐM đôi khi
rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái
này, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các
chuyên gia từ đám mây tiến hành xử lý.
- Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được
cung cấp trên “đám mây”.
- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
- Các ứng dụng của ĐTĐM dễ dàng sửa chữa hơn vì chúng không được
cài đặt cố định trên một máy tính nào.
- Tài nguyên sử dụng của ĐTĐM luôn được quản lý và thống kê trên
từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều
này đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do ĐTĐM cung cấp
để người dùng có thể lựa chọn phù hợp.
+ Nhược điểm:
- Tính riêng tư: Thông tin người dùng và dữ liệu được chứa trên ĐTĐM
có đảm bảo được riêng tư và liệu các thông tin đó có bị sử dụng vì một mục
đích nào khác không.
8
- Tính sẵn dùng: Các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho
người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những
khoảng thời gian nào đó khiến ảnh hưởng đến công việc.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây
khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của
Amazon, lựa chọn một hệ thống điều hành (Windows hoặc Linux) và tự cài
đặt ứng dụng.
+ Dịch vụ nền tảng PaaS (Platform as a Service): PaaS cung cấp nền
tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu
10
cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó. Dịch vụ
PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa, các ứng dụng
chủ cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng
ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho
khách hàng thông qua một giao diện lập trình ứng dụng API (Aplication
Programming Interface) riêng. Khách hàng xây dựng ứng dụng và tương tác
với hạ tầng ĐTĐM thông qua API đó. Dịch vụ App Engine của Google là một
dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với
môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc
Python.
+ Dịch vụ phần mềm SaaS (Software as a Service): SaaS cung cấp
các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng
với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng phù hợp với
nhu cầu và sử dụng mà không quan tâm tới hay bỏ công sức quản lý tài
nguyên tính toán bên dưới. Các ứng dụng SaaS cho người dùng cuối phổ biến
là các ứng dụng office Online của Microsoft hay Google Docs của Google.
1.2.2 Các mô hình triển khai của điện toán đám mây
Hình 1.3. Mô hình triển khai của ĐTĐM
12
1.3 Kiến trúc điện toán đám mây
1.3.1 Mô hình kiến trúc tổng quát
Về cơ bản, ĐTĐM được chia ra thành 5 lớp riêng biệt, có tác động qua
lại lẫn nhau:
Hình 1.4. Mô hình kiến trúc tổng quát của ĐTĐM
1.3.2 Các thành phần của điện toán đám mây
- Client (Lớp khách hàng):
Lớp Client của ĐTĐM bao gồm phần cứng và phần mềm, để dựa vào
đó khách hàng có thể truy cập và sử dụng các ứng dụng/dịch vụ được cung
cấp từ ĐTĐM. Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị
phần cứng) và các trình duyệt web (phần mềm)…
- Application (Lớp ứng dụng):
Lớp ứng dụng của ĐTĐM làm nhiệm vụ phân phối phần mềm như một
dịch vụ thông qua Internet, người dùng không cần phải cài đặt và chạy các
ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng được chỉnh sửa
và người dùng cũng dễ dàng nhận được sự hỗ trợ.
- Platform (Lớp nền tảng):
Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phối
đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, cho
phép các ứng dụng hoạt động trên nền tảng đó. Giảm nhẹ sự tốn kém khi triển
13
khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng (phần
cứng và phần mềm) của riêng mình.
15
CHƯƠNG 2.BẢO MẬT VÀ CHI PHÍ TRONG ĐIỆN TOÁN ĐÁM MÂY
2.1 Bảo mật trong điện toán đám mây
Theo phương pháp “dùng bao nhiêu trả bấy nhiêu” (pay as you go), hầu
hết các doanh nghiệp có xu hướng chuyển sang ĐTĐM để tiết kiệm chi phí.
Các doanh nghiệp chuyển đến đám mây và có được không gian để lưu trữ dữ
liệu. Việc lưu trữ dữ liệu này sẽ rẻ hơn so với việc tự lưu trữ dữ liệu nhưng
câu hỏi đặt ra là liệu lưu trữ dữ liệu trong đám mây có được bảo mật và mang
lại lợi ích cho các doanh nghiệp hay không. Một trong những nhiệm vụ trước
mắt đối với doanh nghiệp là sự an toàn của dữ liệu lưu trữ. Bảo mật là mối lo
ngại quan trọng nhất mà các doanh nghiệp dành cho ĐTĐM và để hiểu được
những vấn đề bảo mật của ĐTĐM cần phải nắm rõ về kiến trúc của ĐTĐM.
Hầu hết các vấn đề bảo mật phát sinh trong ĐTĐM là kết quả của việc
người dùng thiếu kiểm soát cơ sở hạ tầng vật lý. Doanh nghiệp hầu như
không biết dữ liệu được lưu trữ ở đâu và cơ chế bảo mật nào được sử dụng để
bảo vệ dữ liệu, dữ liệu đó có được mã hóa hay không và nếu có, phương thức
mã hóa nào được áp dụng, nếu kết nối được sử dụng cho dữ liệu đi qua trong
ĐTĐM được mã hóa thì các khóa mã hóa được quản lý như thế nào.
Các kỹ thuật bảo mật trong ĐTĐM liên quan nhiều tới các vấn đề của
dịch vụ web và trình duyệt web. Những vấn đề này rất quan trọng đối với
ĐTĐM, vì ĐTĐM tận dụng tối đa các dịch vụ web và người sử dụng dựa trên
các trình duyệt web đó để truy cập các dịch vụ được cung cấp bởi các đám
mây. Bảo mật trình duyệt cũng là một vấn đề quan trọng trong ĐTĐM vì
trong một đám mây hầu như mọi tính toán đều được thực hiện trên máy chủ
từ xa và các máy tính khách chỉ được sử dụng cho việc xuất/nhập dữ liệu và
gửi các lệnh đến ĐTĐM. Do đó, trình duyệt web đạt tiêu chuẩn rất cần thiết
cho việc xuất/nhập dữ liệu, ví dụ như: các ứng dụng web, web 2.0 hoặc phần
khác biệt giữa các mô hình dịch vụ để quản lý rủi ro doanh nghiệp tốt hơn. Ví
dụ dịch vụ web của Amazon AWS EC2 cung cấp IaaS, trong đó Amazon có
trách nhiệm quản lý an ninh vật lý, môi trường và ảo hóa, còn người tiêu
dùng- doanh nghiệp sử dụng các ứng dụng ĐTĐM sẽ chịu trách nhiệm về bảo
mật tại hệ thống hệ điều hành tức là các ứng dụng và dữ liệu. Ngoại trừ kiến
trúc, cũng có một số lĩnh vực khác cần được xem xét trong khi nghiên cứu các
vấn đề bảo mật ĐTĐM. Các lĩnh vực này có thể được chia thành 2 phần là
miền quản trị và miền hoạt động. Miền quản trị rất rộng và giải quyết các vấn
đề về chiến lược và chính sách trong môi trường ĐTĐM, trong khi miền hoạt
động giải quyết các vấn đề về chiến thuật bảo mật và thực hiện trong các kiến
trúc ĐTĐM khác nhau.
Miền quản trị gồm:
•
Quản trị và quản lý rủi ro doanh nghiệp (Governance and Enterprise
Risk Management)
Đề cập tới khả năng của các tổ chức để quản lý và đánh giá rủi ro gây
ra bởi ĐTĐM đối với doanh nghiệp. Giải quyết các vấn đề như: quyền ưu tiên
về mặt pháp lý đối với các hành vi vi phạm thỏa thuận, khả năng của người sử
dụng để đánh giá đầy đủ rủi ro của một nhà cung cấp ĐTĐM, trách nhiệm để
18
bảo vệ dữ liệu nhạy cảm và ranh giới quốc tế cũng có thể ảnh hưởng đến
những vấn đề này.
•
Pháp lý và bí mật điện tử (Legal and Electronic Discovery)
biện pháp an ninh bị ảnh hưởng bởi ĐTĐM. Tập trung vào các rủi ro của việc
áp dụng ĐTĐM giúp doanh nghiệp quản lý rủi ro tốt hơn.
•
Hoạt động của trung tâm dữ liệu
Đề cập tới việc đánh giá trung tâm dữ liệu của nhà cung cấp và kiến
trúc với các trung tâm dữ liệu tương đương khác về sự ổn định lâu dài.
•
Phản ứng sự cố, thông báo và khắc phục
19
Những vấn đề này nên được thực hiện ở cả cấp độ nhà cung cấp và
người sử dụng để đảm bảo xử lý sự cố và pháp lý phù hợp.
•
Bảo mật ứng dụng
Làm thế nào để bảo mật các phần mềm ứng dụng đang chạy trong đám
mây hoặc đang được phát triển trong các đám mây, bao gồm sự lựa chọn để di
chuyển đến các đám mây khác và nếu có thì nên áp dụng các nền tảng ĐTĐM
ví dụ như IaaS, SaaS và PaaS.
•
Mã hóa và quản lý khóa
Xác định mã hóa thích hợp để sử dụng và khả năng quản lý khoá mở
các cuộc tấn công vào dịch vụ, mất các khóa mã hóa và các cuộc xung đột
Copyright: Tài liệu đại học ©