Bài giảng Điện toán đám mây: Chương 4

Bài giảng Điện toán đám mây: Chương 4 An toàn và bảo mật, cung cấp cho người đọc những kiến thức như: các vấn đề an toàn và bảo mật; một số lỗ hổng; các nguy cơ; một số phương pháp đảm bảo; bảo mật trung tâm dữ liệu; thiết kế kiến trúc hệ thống điện máy an toàn;... Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Điện toán đám mây: Chương 4 22/03/2021 1. CÁC VĐ AN TOÀN VÀ BM • Các vấn đề liên quan 1 2 1. CÁC VĐ AN TOÀN VÀ BM 1. CÁC VĐ AN TOÀN VÀ BM • An toàn trong các DV phần mềm • An toàn và BM trong các DV nền tảng – Bảo mật ứng dụng – An toàn và BM bên thứ 3 – Vòng đời ứng dụng – Nhiều người thuê đồng thời • DV Hạ tầng ▪ Mô hình khả mở – Ảo hóa ▪ Cấu hình qua siêu dữ liệu – Giám sát máy ảo ▪ Nhiều người thuê đồng thời – Chia sẻ tài nguyên – Bảo mật dữ liệu – Kho ảnh máy ảo công cộng – Truy cập DV – Phục hồi máy ảo – Mạng ảo 3 4 1 22/03/2021 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG • Giao diện người dùng và API được cung • Các lỗ hổng liên quan đến DL cấp không an toàn – Khả năng phân tách yếu – Chứng nhận hợp lệ yếu – Dữ liệu không được xóa hoàn toàn – Kiểm tra xác quyền không đủ – DL được sao lưu bởi bên thứ ba – Thiếu kiểm tra tính hợp lệ của dữ liệu – Vị trí lưu trữ ảo • Tài nguyên phân bố không giới hạn – Dữ liệu lưu trữ không mã hóa 5 6 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG • Lỗ hổng trong máy ảo • Lỗ hổng trong ảnh máy ảo – Tồn tại các kênh giao tiếp không tường – Ảnh máy ảo đặt trên kho lưu công cộng minh – Ảnh máy ảo không thể được vá lỗi – Không hạn chế cấp phát và giải phóng tài • Lỗ hổng trong Hypervisor nguyên • Lỗ hổng trong mạng ảo – Di trú không được kiểm soát – Không kiểm soát snapshot – Máy ảo có IP dễ bị tấn công 7 8 2 22/03/2021 3. CÁC NGUY CƠ 4. MỘT SỐ PP ĐẢM BẢO • Rò rỉ DL: trích xuất thông tin tới máy ảo khác • Mất mát DL • Bị đánh cắp tài khoản hoặc thất thoát DV • Giao diện và Api không an toàn • Từ chối DV • Nguy cơ từ bên trong • Sự lạm dụng DV đám mây • Khảo sát không đầy đủ • Lỗ hổng trong các CN sử dụng chung 9 10 4. MỘT SỐ PP ĐẢM BẢO 5. BẢO MẬT TRUNG TÂM DL • Bước 1: Lập KH (P) • Bảo mật mức vật lý • Bước 2: Triển khai (D) • Bước 3: Đánh giá (C) • Bước 4: Duy trì (A) • Chứng nhận SAS 70 • CSA Cloud Control Matrix phiên bản 3.0 - 2013 – 120 cơ chế kiểm soát an toàn 11 12 3 22/03/2021 5. BẢO MẬT TRUNG TÂM DL 5. BẢO MẬT TRUNG TÂM DL • Kiểm soát đối tượng truy cập • Bảo mật dữ liệu và mạng – Xác nhận bằng HĐ thanh toán – BM hệ điều hành – Kiểm tra định danh qua ĐT – BM mạng – Giấy phép truy cập – BM cho môi trường cộng sinh – Khóa truy nhập – BM các hệ thống giám sát – Giấy phép X.509 – BM lưu trữ DL – Cặp khóa 13 14 6. THIẾT KẾ KT HỆ THỐNG ĐM AN 6. THIẾT KẾ KT HỆ THỐNG ĐM AN TOÀN TOÀN • Những yêu cầu – BM mức vật lý • Các yếu tố kiến trúc và bảo mật ▪ Phát hiện và phòng chống xâm nhập – Phòng ngự chiều sâu -1996 ▪ BV tránh các thảm họa tự nhiên – BM các thành phần HT – Hũ mật ong (Honeypots) ▪ Quản lý định danh ▪ Quản lý truy cập – Hộp cát (Sandbox) ▪ Quản lý khóa – Cô lập máy ảo ▪ Ghi nhận sự kiện và thống kê ▪ Giám sát bảo mật – Tạo dư thừa và đảm bảo tính sẵn sàng ▪ Quản lý sự cố ▪ Kiểm tra an toàn và vá lỗi ▪ Kiểm soát mạng và HT ▪ Quản lý cấu hình 15 16 ...