Giải pháp về bảo mật và an toàn dữ liệu cho điện toán đám mây

Với chủ đề "An toàn an ninh thông tin hướng tới tạo dựng niềm tin và thúc đẩy việc sử dụng các dịch vụ xã hội hiện đại”, hội thảo là diễn đàn trao đổi hiệu quả, cung cấp các giải pháp về bảo mật và điện toán đám mây chuyên sâu cho các cơ quan chính phủ và doanh nghiệp, nhằm cung cấp các dịch vụ hiện đại và đảm bảo được các yêu cầu bảo mật đi kèm.
Nội dung trích xuất từ tài liệu:
Giải pháp về bảo mật và an toàn dữ liệu cho điện toán đám mây [Gi i pháp v b o m t và an toàn d li u cho Đi n toán đám mây] [Nhóm 3 – ĐH9TH] [Nguy n Ph m Tu n An DTH082035] [Nguy n Hoàng Minh Chí DTH082036] [Nguy n Minh Hương DTH082048] [Lê Duy Khanh DTH082049] [Dương Thanh Tr c DTH082062] 1. Tiêu ñ Gi i pháp v b o m t và an toàn cho d li u c a ngư i dùng ði n toán ñám mây. 2. Tóm t t ði n toán ñám mây ñang ñư c ng d ng ngày càng nhi u nh vào nh ng ưu ñi m v kinh t và công ngh . Bên c nh ñó v n có nh ng m t trái khi n cho ngư i dùng v n còn e dè trư c s c m nh c a nó. Do d li u c a c a ngư i dùng ñ u ñư c ñưa lên ñám mây nên ñám mây s tìm tàng nhi u r i ro khi khá nhi u thông tin ñư c t p trung vào cùng m t nơi. ðây chính là món m i ngon cho nh ng k có m c ñích x u. Vì v y nhóm chúng tôi t p trung nghiên c u v gi i pháp giúp ngư i dùng có th hoàn toàn tin dùng vào ði n toán ñám mây. Gi i pháp ñư c ñưa ra là ng d ng công ngh RAID vào vi c lưu tr d li u trên ñám mây. Tùy theo như c u ngư i dùng mà nhà cung c p d ch v ñưa ra nh ng phương th c lưu tr mà ngư i dùng có th hoàn toàn hài lòng. 3. Gi i thi u ði n toán ñám mây (ti ng Anh: cloud computing), còn g i là ñi n toán máy ch o, là mô hình ñi n toán s d ng các công ngh máy tính và phát tri n d a vào m ng Internet. Thu t ng ñám mây ñây là l i nói n d ch m ng Internet (d a vào cách ñư c b trí c a nó trong sơ ñ m ng máy tính) . mô hình ñi n toán này, m i kh năng liên quan ñ n công ngh thông tin ñ u ñư c cung c p dư i d ng các d ch v , cho phép ngư i s d ng truy c p các d ch v công ngh t m t nhà cung c p nào ñó trong ñám mây mà không c n ph i có các ki n th c, kinh nghi m v công ngh ñó, cũng như không c n quan tâm ñ n các cơ s h t ng ph c v công ngh ñó. Do các khách hàng nói chung không s h u h t ng cơ s , h ch ñơn thu n truy c p ho c thuê, h có th không c n chi phí ñ u tư và dùng các tài nguyên như m t d ch v , thay vào ñó tr ti n cho nhu c u s d ng c a mình. M t cách ñơn gi n, ñi n toán ñám mây là vi c o hóa các tài nguyên tính toán (main board, CPU, GPU, RAM…) và các ng d ng (OS, apps…). Và chúng ta s s d ng các tài nguyên này thông qua internet. S khác bi t gi a ñi n toán ñám mây và ñi n toán truy n th ng: 2 Trong mô hình ñi n toán truy n th ng, các cá nhân, doanh nghi p s xây d ng riêng cơ s h t ng k thu t ñ t cung c p các d ch v cho các ho t ñ ng thông tin ñ c thù c a mình. V i mô hình này, m i thông tin s ñư c lưu tr , x lý n i b và h s tr ti n ñ tri n khai, duy trì cơ s h t ng ñó (mua thi t b ph n c ng, ph n m m chuyên d ng, tr lương cho b ph n ñi u hành...). Khác v i mô hình ñi n toán truy n th ng, ñi n toán ñám mây lưu tr và x lý toàn b thông tin trong ñám mây Internet. M i công ngh , k thu t, cơ s h t ng cũng như chi phí tri n khai trong ñám mây s do nhà cung c p ñ m b o xây d ng và duy trì. Do ñó, thay vì ph i ñ u tư t ñ u r t nhi u ti n cho chi phí xây d ng cơ s h t ng riêng, các cá nhân, doanh nghi p trong quá trình ho t ñ ng s ch ph i tr s ti n v a ñ theo nhu c u s d ng c a mình (pay-for-what-you-use). Như v y, mô hình này có r t nhi u l i ích như s d ng h p lý ngu n v n, ñi u hòa chi tiêu tính toán theo th c t s d ng, luôn hư ng năng su t tính toán theo cam k t c a nhà cung c p d ch v , t n d ng ñư c s c m nh c a Internet và các siêu máy tính, gi m cơ b n trách nhi m qu n lý h th ng CNTT n i b . M t an toàn thông tin là nguy cơ hàng ñ u Như ñã phân tích, s khác bi t l n gi a ñi n toán ñám mây so v i ñi n toán truy n th ng là thông tin ñư c ñ t trên ñám mây, ngư i s d ng s truy nh p và làm vi c v i thông tin khi c n thi t. ði u này cũng gi ng như cách th c g i ti n trong ngân hàng và khách hàng có th rút ti n khi c n. Vi c g i ti n trong ngân hàng ngày nay là m t trong nh ng gi i pháp ñư c tin c y nh t, b i v y, thông tin trên ñám mây có v như an toàn. Tuy nhiên, không gi ng như lĩnh v c tài chính, ngân hàng, thông tin c a ngư i s d ng cá nhân cũng như c a doanh nghi p, t ch c l i có m c ñ riêng tư r t cao. ð c bi t, nh ng thông tin ñó không ñư c phép l ra n u chúng là bí m t công ngh , bí m t tài chính ho c th m chí là bí m t qu c gia. Ngân hàng có th b i thư ng ti n cho khách hàng nhưng thông tin là không th . Trong ñi n toán truy n th ng, các doanh nghi p còn ph i tìm ñ m i gi i pháp ch ñ ñ m b o an toàn cho nh ng thông tin ñ t ngay trên h t ng thi t b c a chính mình, thì r t khó ñ h tin tư ng giao l i thông tin khi mà h không bi t nó ñư c ñ t chính xác ñâu và l i ñư c qu n lý b i nh ng ngư i không quen bi t theo mô hình ñám mây. Vì v y, m t an toàn thông tin luôn là nguy cơ ñư c quan tâm ñ c bi t nh t. Gi i pháp Gi i pháp ñư c chúng tôi ñưa ra ñó là k t h p ði n toán ñám mây v i công ngh ghi d li u song song RAID. Trư c h t chung tôi xin ñưa ra m t vài khái ni m cơ b n v công ngh RAID. RAID là gì: RAID là ch vi t t t c a Redundant Array of Independent Disks. Ban ñ u, RAID ñư c s d ng như m t gi i pháp phòng h vì nó cho phép ghi d li u lên nhi u ñĩa c ng cùng lúc. V sau, RAID ñã có nhi u bi n th cho phép không ch ñ m b o an toàn d li u mà còn giúp gia tăng ñáng k t c ñ truy xu t d li u t ñĩa 3 c ng. RAID có nhi u lo i nhưng chúng ta t p trung vào ng d ng hai lo i sau ñây làm gi i pháp cho ði n toán ñám mây 1. RAID 0:ðây là d ng RAID ñang ñư c ngư i dùng ưa thích do kh năng nâng cao hi u su t trao ñ i d li u c a ñĩa c ng. ðòi h i t i thi u hai ñĩa c ng, RAID 0 cho phép máy tính ghi d li u lên chúng theo m t phương th c ñ c bi t ñư c g i là Striping. Ví d b n có 8 ño n d li u ñư c ñánh s t 1 ñ n 8, các ño n ñánh s l (1,3,5,7) s ñư c ghi lên ñĩa c ng ñ u tiên và các ño n ñánh s ch n (2,4,6,8) s ñư c ghi lên ñĩa th hai. ð ñơn gi n hơn, b n có th hình dung mình có 100M ...