Bài giảng Điện toán đám mây: Chương 4

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

21
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Điện toán đám mây: Chương 4 An toàn và bảo mật, cung cấp cho người đọc những kiến thức như: các vấn đề an toàn và bảo mật; một số lỗ hổng; các nguy cơ; một số phương pháp đảm bảo; bảo mật trung tâm dữ liệu; thiết kế kiến trúc hệ thống điện máy an toàn;... Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Điện toán đám mây: Chương 4

22/03/2021 1. CÁC VĐ AN TOÀN VÀ BM • Các vấn đề liên quan 1 2 1. CÁC VĐ AN TOÀN VÀ BM 1. CÁC VĐ AN TOÀN VÀ BM • An toàn trong các DV phần mềm • An toàn và BM trong các DV nền tảng – Bảo mật ứng dụng – An toàn và BM bên thứ 3 – Vòng đời ứng dụng – Nhiều người thuê đồng thời • DV Hạ tầng ▪ Mô hình khả mở – Ảo hóa ▪ Cấu hình qua siêu dữ liệu – Giám sát máy ảo ▪ Nhiều người thuê đồng thời – Chia sẻ tài nguyên – Bảo mật dữ liệu – Kho ảnh máy ảo công cộng – Truy cập DV – Phục hồi máy ảo – Mạng ảo 3 4 1
22/03/2021 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG • Giao diện người dùng và API được cung • Các lỗ hổng liên quan đến DL cấp không an toàn – Khả năng phân tách yếu – Chứng nhận hợp lệ yếu – Dữ liệu không được xóa hoàn toàn – Kiểm tra xác quyền không đủ – DL được sao lưu bởi bên thứ ba – Thiếu kiểm tra tính hợp lệ của dữ liệu – Vị trí lưu trữ ảo • Tài nguyên phân bố không giới hạn – Dữ liệu lưu trữ không mã hóa 5 6 2. MỘT SỐ LỖ HỔNG 2. MỘT SỐ LỖ HỔNG • Lỗ hổng trong máy ảo • Lỗ hổng trong ảnh máy ảo – Tồn tại các kênh giao tiếp không tường – Ảnh máy ảo đặt trên kho lưu công cộng minh – Ảnh máy ảo không thể được vá lỗi – Không hạn chế cấp phát và giải phóng tài • Lỗ hổng trong Hypervisor nguyên • Lỗ hổng trong mạng ảo – Di trú không được kiểm soát – Không kiểm soát snapshot – Máy ảo có IP dễ bị tấn công 7 8 2
22/03/2021 3. CÁC NGUY CƠ 4. MỘT SỐ PP ĐẢM BẢO • Rò rỉ DL: trích xuất thông tin tới máy ảo khác • Mất mát DL • Bị đánh cắp tài khoản hoặc thất thoát DV • Giao diện và Api không an toàn • Từ chối DV • Nguy cơ từ bên trong • Sự lạm dụng DV đám mây • Khảo sát không đầy đủ • Lỗ hổng trong các CN sử dụng chung 9 10 4. MỘT SỐ PP ĐẢM BẢO 5. BẢO MẬT TRUNG TÂM DL • Bước 1: Lập KH (P) • Bảo mật mức vật lý • Bước 2: Triển khai (D) • Bước 3: Đánh giá (C) • Bước 4: Duy trì (A) • Chứng nhận SAS 70 • CSA Cloud Control Matrix phiên bản 3.0 - 2013 – 120 cơ chế kiểm soát an toàn 11 12 3
22/03/2021 5. BẢO MẬT TRUNG TÂM DL 5. BẢO MẬT TRUNG TÂM DL • Kiểm soát đối tượng truy cập • Bảo mật dữ liệu và mạng – Xác nhận bằng HĐ thanh toán – BM hệ điều hành – Kiểm tra định danh qua ĐT – BM mạng – Giấy phép truy cập – BM cho môi trường cộng sinh – Khóa truy nhập – BM các hệ thống giám sát – Giấy phép X.509 – BM lưu trữ DL – Cặp khóa 13 14 6. THIẾT KẾ KT HỆ THỐNG ĐM AN 6. THIẾT KẾ KT HỆ THỐNG ĐM AN TOÀN TOÀN • Những yêu cầu – BM mức vật lý • Các yếu tố kiến trúc và bảo mật ▪ Phát hiện và phòng chống xâm nhập – Phòng ngự chiều sâu -1996 ▪ BV tránh các thảm họa tự nhiên – BM các thành phần HT – Hũ mật ong (Honeypots) ▪ Quản lý định danh ▪ Quản lý truy cập – Hộp cát (Sandbox) ▪ Quản lý khóa – Cô lập máy ảo ▪ Ghi nhận sự kiện và thống kê ▪ Giám sát bảo mật – Tạo dư thừa và đảm bảo tính sẵn sàng ▪ Quản lý sự cố ▪ Kiểm tra an toàn và vá lỗi ▪ Kiểm soát mạng và HT ▪ Quản lý cấu hình 15 16 4
22/03/2021 6. THIẾT KẾ KT HỆ THỐNG ĐM AN 6. THIẾT KẾ KT HỆ THỐNG ĐM AN TOÀN TOÀN • Kiến trúc DV PaaS – Mạng OOB (Out of band) – Mạng lõi – Mạng kết nối CSDL • Một số kiến trúc đám mây điển hình an toàn Cung cấp dịch vụ định danh và dịch vụ cơ sở dữ liệu 17 18 6. THIẾT KẾ KT HỆ THỐNG ĐM AN TOÀN Cung cấp dịch vụ tính toán và lưu trữ 19 5