HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

ĐINH VĂN NHƢ PHONG

NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY

LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI - 2017


HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

ĐINH VĂN NHƢ PHONG

NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY
CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG
MÃ SỐ: 60.52.02.08

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN TIẾN BAN

HÀ NỘI - 2017


i


iii

MỤC LỤC
LỜI CAM ĐOAN ................................................................................................................... i
DANH MỤC CHỮ VIẾT TẮT ............................................................................................. v
DANH MỤC CÁC HÌNH....................................................................................................vii
LỜI MỞ ĐẦU .....................................................................................................................viii
CHƢƠNG 1 TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY ...................................................... 1
1.1. Giới thiệu .................................................................................................................... 1
1.2. Khái niệm điện toán đám mây .................................................................................... 1
1.3. Mô hình điện toán đám mây ....................................................................................... 3
1.3.1 Mô hình tổng quan của điện toán đám mây .......................................................... 3
1.3.2 Mô hình kiến trúc điện toán đám mây .................................................................. 4
1.3.3 Các mô hình triển khai .......................................................................................... 6
1.4 Đặc điểm của điện toán đám mây .............................................................................. 10
1.5 Các loại dịch vụ điện toán đám mây .......................................................................... 11
1.5.1 Dịch vụ hạ tầng (IaaS) ........................................................................................ 11
1.5.2 Dịch vụ nền tảng (PaaS) ..................................................................................... 12
1.5.3 Dịch vụ phần mềm ứng dụng (SaaS) .................................................................. 14
1.6 Các lợi ích của điện toán đám mây ............................................................................ 15
1.7 Các khó khăn và thách thức ....................................................................................... 16
1.8 Kết luận chƣơng 1 ...................................................................................................... 16
CHƢƠNG 2 VẤN ĐỀ AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY ... 18
2.1. Tổng quan về an toàn thông tin mạng....................................................................... 18
2.1.1 Vấn đề đảm bảo an toàn thông tin ...................................................................... 18
2.1.2 An toàn thông tin trong điện toán đám mây ....................................................... 20
2.2 Các mối đe dọa về an toàn thông tin trong điện toán đám mây ................................. 21
2.2.1 Các nguy cơ và mối đe dọa trên điện toán đám mây .......................................... 21
2.2.2. Các phần mềm độc hại ....................................................................................... 27

ACK

Acknowledgment

Xác nhận

DDoS

Distributed Denial Of Service

Từ chối dịch vụ phân tán

DHCP

Dynamic Host Configuration
Protocol

Giao thức cấu hình động

DNS

Domain Name System

Hệ thống then miền

DoS

Denial of Service

Từ chối dịch vụ

IT

Information Technology

Công nghệ thông tin

DRDoS
HTTP

ISO

International
Organization
Standardization

LAN

Local Area Network

LDAP

Lightweight
Protocol

NIST

National Institute of Standards and
Technology

Viên tiêu chuẩn và công nghệ


Tổ chức chuẩn hóa quốc tế
Mạng cục bộ

Access

Giao thức truy nhập nhanh
dịch vụ các thƣ mục


vi

URL

Uniform Resource Locator

Đƣờng dẫn

SAN

Storage Area Network

Khu vực lƣu trữ mạng

SaaS

Software as a Service

Dịch vụ phần mềm


Virtual Private Network

Mạng riêng ảo

VPN
CNTT

Công nghệ thông tin

ÐTĐM

Điện toán đám mây


vii

DANH MỤC CÁC HÌNH
Hình 1.1 Mô hình Điện toán đám mây .................................................................................. 2
Hình 1.2 Mô hình máy chủ ảo trong điện toán đám mây ...................................................... 3
Hình 1.3 Xu hƣớng tích hợp các điện toán đám mây ............................................................ 4
Hình 1.4 Các thành phần của điện toán đám mây. ................................................................ 5
Hình 1.5 Những mô hình đám mây ...................................................................................... 6
Hình 1.6 Mô hình đám mây riêng .......................................................................................... 7
Hình 1.7 Cấu hình trong đám mây riêng ............................................................................... 8
Hình 1.8 Sự kết hợp đám mây công cộng và đám mây riêng ................................................ 8
Hình 1.9 Mô phỏng đám mây cộng đồng ............................................................................ 10
Hình 1.10 Mô hình IaaS ....................................................................................................... 12
Hình 1.11 Mô hình Platform as a Service ............................................................................ 13
Hình 2.1 Tổng quan về một sơ đồ hình cây của tấn công DDoS ......................................... 25
Hình 2.2 Minh họa lây nhiễm virus qua thƣ điện tử. ........................................................... 28

Chƣơng 3: Giải pháp đảm bảo an toàn thông tin trong điện toán đám
mây cho doanh nghiệp
Kết luận: Trong phần này đƣa ra những kết luận vấn đề làm đƣợc
trong luận văn và đề xuất hƣớng nghiên cứu tiếp theo.
Học viên hy vọng luận văn có thể là một tài liệu tham khảo có giá trị
cho những ngƣời bắt đầu tìm hiểu và nghiên cứu về các giải pháp đảm bảo an
toàn thông tin cho điện toán đám mây.


1

CHƢƠNG 1
TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY
1.1. Giới thiệu
Ngày nay đối với các công ty, doanh nghiệp việc quản lý hiệu quả dữ liệu
khách hàng, đối tác là một trong những bài toán đƣợc ƣu tiên hàng đầu đã và đang
không ngừng gây khó khăn cho họ. Để có thể quản lý đƣợc nguồn dữ liệu đó, ban
đầu các doanh nghiệp phải đầu tƣ, tính toán rất nhiều loại chi phí cho phần cứng,
phần mềm, thiết bị mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa…
Ngoài ra họ còn phải tính toán khả năng mở rộng nâng cấp thiết bị, phải
kiểm soát việc bảo mật cũng nhƣ tính sẵn sàng cao của dữ liệu. Từ một bài toán
điển hình nhƣ vậy, chúng ta thấy đƣợc rằng nếu có một nơi tin cậy giúp các doanh
nghiệp quản lý tốt nguồn dữ liệu đó. Các doanh nghiệp sẽ không quan tâm nhiều
đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào việc kinh doanh của họ thì
sẽ mang lại hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “Cloud computing” ra đời bắt nguồn từ một trong những hoàn
cảnh nhƣ vậy. “Cloud computing” còn đƣợc xuất phát từ ý tƣởng đƣa tất cả mọi thứ
nhƣ dữ liệu, phần mềm, tính toán...lên trang mạng Internet. Chúng ta sẽ không còn
trông thấy các máy chủ của riêng các doanh nghiệp để lƣu trữ dữ liệu, phần mềm
nữa mà chỉ có một số “máy chủ ảo” tập trung ở trên mạng.

nổi bật, trong đó xu hƣớng chủ yếu là vấn đề dựa vào Internet để đáp ứng những
nhu cầu điện toán của ngƣời dùng.

Hình 1.1 Mô hình Điện toán đám mây


3

Theo Gartner “Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt
về công nghệ thông tin đƣợc cung cấp nhƣ một dịch vụ cho nhiều khách hàng đang
sử dụng các công nghệ trên Internet”.
Theo Ian Foster “Một mô hình điện toán phân tán có tính co giãn lớn mà
hƣớng theo co giãn về mặt kinh tế, là nơi chứa sức mạnh tính toán, kho lƣu trữ, nền
tảng và các dịch vụ đƣợc trực quan, ảo hóa và co giãn linh động, sẽ đƣợc phân phối
theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
Theo Viện Tiêu chuẩn và Công nghệ (NIST) đã đƣa ra định nghĩa nhƣ sau
[5] Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng
có thể truy cập mạng theo yêu cầu và đƣợc chia sẻ tài nguyên máy tính (mạng, máy
chủ, lƣu trữ, ứng dụng và dịch vụ) nhanh chóng từ nhà cung cấp. Trong trƣờng hợp
xấu nhất thì cũng phải cung cấp dịch vụ hoạt động ở mức tƣơng tác”.

1.3. Mô hình điện toán đám mây
1.3.1 Mô hình tổng quan của điện toán đám mây
Theo định nghĩa, các nguồn điện toán khổng lồ nhƣ phần mềm, dịch vụ …sẽ
nằm tại các máy chủ ảo trên Internet thay vì trong máy tính gia đình và văn phòng
(trên mặt đất) để mọi ngƣời kết nối và sử dụng mỗi khi họ cần (hình 1.2).

Hình 1.2 Mô hình máy chủ ảo trong điện toán đám mây

Hiện nay, các nhà cung cấp đƣa ra nhiều dịch vụ của điện toán đám mây theo



5

Thành phần Khách hàng (Client): thành phần này của điện toán đám mây
bao gồm phần cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử
dụng các ứng dụng/dịch vụ đƣợc cung cấp từ điện toán đám mây. Chẳng hạn máy
tính và đƣờng dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần
mềm)….
Thành phần Ứng dụng (Application): cung cấp các dịch vụ phần mềm đến
các tổ chức các nhân có nhu cầu sử dụng, ví dụ: bộ phần mềm văn phòng của
Google Docs, thƣ điện tử, phần mềm quản lý khách hàng của SalesForce…
Thành phần Nền tảng: cung cấp các dịch vụ cơ bản các bộ công cụ để phát
triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây cho khách
hàng. Các dịch vụ Paas phổ biến hiện nay cho phép phát triển ứng dụng trên nền
tảng và ngôn ngữ phát triển ứng dụng phổ biến nhƣ .NET (Microsolf Windows
Azure), Java, Python, Ruby (Google App Engine, Amazon)…
Thành phần Cơ sở hạ tầng (Infrastructure): cung cấp các dịch vụ máy chủ,
lƣu trữ dữ liệu, cơ sở dữ liệu cũng nhƣ các công cụ quản trị tài nguyên đó cho các tổ
chức, các nhân có nhu cầu. Các tài nguyên thƣờng đƣợc ảo hóa, chuẩn hóa thành
một số cấu hình trƣớc khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị
cũng nhƣ hỗ trợ tự động hóa.
Thành phần Máy chủ (Server): bao gồm các sản phẩm phần cứng và phần
mềm máy tính, đƣợc thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám
mây. Các server phải đƣợc xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh)
để đáp ứng nhu cầu sử dụng của số lƣợng đông đảo ngƣời dùng và nhu cầu ngày
càng cao của họ.
Khách hàng
Ứng dụng
Nền tảng



7

Các dịch vụ thƣờng đƣợc cung cấp với các quy ƣớc về cấu hình, chúng đƣợc
cung cấp với những trƣờng hợp sử dụng phổ biến nhất. Khách hàng chỉ có quyền
truy cập vào tài nguyên đƣợc cấp phát.
1.3.3.2 Đám mây riêng – Private Cloud Computing
Là các dịch vụ đám mây đƣợc cung cấp trong doanh nghiệp. Những đám
mây này tồn tại bên trong mô hình mạng công ty và chúng đƣợc doanh nghiệp quản
lý.

Hình 1.6 Mô hình đám mây riêng

Các đám mây riêng đƣa ra nhiều lợi ích giống nhƣ các đám mây chung, điểm
khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây. Việc
thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt
động liên tục của đám mây và có thể vƣợt quá chi phí sử dụng một đám mây chung.
Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung. Việc kiểm
soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có thể lựa chọn
cấu hình phù hợp (hình 1.7). Các đám mây riêng sẽ rất lý tƣởng khi công việc đang
đƣợc thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới vấn đề
an ninh, quản lý.


8

Hình 1.7 Cấu hình trong đám mây riêng

Đám mây riêng là hình thức phổ biến nhất của điện toán đám mây, các đám

chúng. Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác
nhau nhƣ thế chúng có nguồn gốc từ một nơi và có thể tƣơng tác giữa các đám mây
riêng và chung.
1.3.2.4 Đám mây cộng đồng – Community Cloud Computing
Các đám mây cộng đồng là các đám mây đƣợc chia sẻ bởi một số tổ chức và
hỗ trợ một cộng đồng cụ thể có mối quan tâm chung nhƣ chung mục đích, yêu cầu
an ninh, chính sách (hình 1.9). Nó có thể đƣợc quản lý bởi các tổ chức hoặc một bên
thứ ba.
Một đám mây cộng đồng có thể đƣợc thiết lập bởi một số tổ chức có yêu cầu
tƣơng tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán
đám mây.
Mô hình điện toán đám mây cộng đồng tốn kém hơn những mô hình điện
toán khác nhƣ: đám mây công cộng, đám mây riêng, đám mây lai, nhƣng nó có thể
đáp ứng về sự riêng tƣ, an ninh hoặc tuân thủ các chính sách tốt hơn.


10

Hình 1.9 Mô phỏng đám mây cộng đồng

1.4 Đặc điểm của điện toán đám mây
Điện toán đám mây có các đặc điểm chính sau đây [6].
Tính tự phục vụ theo nhu cầu: Đặc tính kỹ thuật của điện toán đám mây
cho phép khách hàng đơn phƣơng thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu
cầu của hệ thống nhƣ: Thời gian sử dụng Server, dung lƣợng lƣu trữ, cũng nhƣ là
khả năng đáp ứng các tƣơng tác lớn của hệ thống ra bên ngoài.
Truy cập diện rộng (Broad network access): Điện toán đám mây cung cấp
các dịch vụ chạy trên môi trƣờng Internet do vậy khách hàng chỉ cần kết nối đƣợc
với Internet là có thể sử dụng đƣợc dịch vụ. Các thiết bị truy xuất thông tin không
yêu cầu cấu hình cao nhƣ: Điện thoại di động, máy tính xách tay …

Cung cấp cho ngƣời dùng hạ tầng thô (thƣờng là dƣới hình thức các máy ảo)
nhƣ là một dịch vụ.
Dịch vụ IaaS (hình 1.10) cung cấp các dịch vụ cơ bản chẳng hạn nhƣ các
máy chủ ảo, lƣu trữ dữ liệu, và cơ sở dữ liệu trên một nền tảng để triển khai và chạy
các ứng dụng của ngƣời sử dụng.
Thay vì đầu tƣ nhiều tiền để mua máy chủ, thiết bị lƣu trữ tập trung hay thiết
bị mạng, máy trạm thì các tổ chức, cá nhân có thể thuê các dịch vụ này bên ngoài.
Những dịch vụ này thông thƣờng đƣợc tính chi phí trên cơ sở tính toán chức
năng và lƣợng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ánh mức độ của hoạt
động. Đây là một sự phát triển của những giải pháp lƣu trữ web và máy chủ cá nhân ảo.


12

Hình 1.10 Mô hình IaaS

Những đặc trƣng tiêu biểu của dịch vụ hạ tầng:
Cung cấp tài nguyên nhƣ là dịch vụ: bao gồm cả máy chủ, thiết bị mạng,
bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu.
Khả năng mở rộng linh hoạt.
Chi phí thay đổi tùy theo thực tế.
Nhiều ngƣời thuê có thể cùng dùng chung trên một tài nguyên.
Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài
nguyên tính toán tổng hợp.
Lợi ích của IaaS
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS thể hiện qua một khái
niệm đƣợc gọi là cloudbursting. Các tổ chức, cá nhân tiết kiệm đƣợc vốn đầu tƣ vào
hệ thống rất lớn, vì các doanh nghiệp sẽ không cần phải đầu tƣ thêm các máy chủ,
thƣờng chỉ chạy 70% công suất hai hoặc ba lần trong năm, thời gian còn lại chỉ
chạy 7-10% tải.

Công cụ hỗ trợ tiện ích.
Thuận lợi và khó khăn
Một số thuận lợi


14

Dịch vụ nền tảng đang ở thời kì đầu và đƣợc ƣa chuộng ở những tính năng
vốn đƣợc ƣa thích bởi dịch vụ phần mềm, bên cạnh đó có tích hợp các yếu tố về nền
tảng hệ thống.
Ƣu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán
về địa lý.
Khả năng tích hợp nhiều nguồn dịch vụ web.
Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở
rộng, kiểm soát lỗi…
Giảm chi phí khi trừu tƣợng hóa công việc lập trình ở mức cao để tạo tác
vụ, giao diện ngƣời dùng và các yếu tố ứng dụng khác.
Tạo điều kiện dễ dàng hơn cho việc phát triển ứng dụng đa ngƣời dùng
cho những ngƣời không chỉ trong nhóm lập trình mà có thể kết hợp nhiều nhóm
cùng làm việc.
Một số khó khăn
Ràng buộc bởi nhà cung cấp: nghĩa là một khách hàng phụ thuộc vào nhà
cung cấp và không thể sử dụng nhà cung cấp khác mà không phải chịu chi phí
chuyển đổi đáng kể.
Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phát
triển nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web.

1.5.3 Dịch vụ phần mềm ứng dụng (SaaS)
Dịch vụ phần mềm là một mô hình triển khai ứng dụng mà ở đó cung cấp
cho ngƣời sử dụng dịch vụ theo yêu cầu. Những nhà cung cấp SaaS có thể lƣu trữ

không muốn. (Thay vì phải bỏ ra hàng trăm USD cho bộ Microsoft office, ta có thể
mua riêng lẻ từng phần hoặc chi trả 1 khoản phí rất nhỏ khi sử dụng 1 phần nào đó
của nó).
Giảm bớt chi phí: Ngƣời dùng không chỉ giảm bớt chi phí bản quyền mà
còn giảm phần lớn chi phí cho việc mua và bảo dƣỡng máy chủ.
Tạo nên sự độc lập: Với điện toán đám mây, phần mềm, dữ liệu có thể
truy cập và sử dụng bất kỳ đâu, trên bất kì thiết bị nào mà không cần phải quan tâm
đến giới hạn phần cứng cũng nhƣ địa lý.
Tăng cƣờng độ tin cậy: Dữ liệu trong mô hình điện toán đám mây đƣợc
lƣu trữ một cách phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau. Điều