[Giải pháp về bảo mật và an
toàn dữ liệu cho Điện toán
đám mây]
[Nhóm 3 – ĐH9TH]
[Nguyễn Phạm Tuấn An DTH082035]
[Nguyễn Hoàng Minh Chí DTH082036]
[Nguyễn Minh Hương DTH082048]
[Lê Duy Khanh DTH082049]
[Dương Thanh Trực DTH082062]
2
1. Tiêu ñề
Giải pháp về bảo mật và an toàn cho dữ liệu của người dùng ðiện toán ñám mây.
2. Tóm tắt
ðiện toán ñám mây ñang ñược ứng dụng ngày càng nhiều nhờ vào những ưu ñiểm
về kinh tế và công nghệ. Bên cạnh ñó vẫn có những mặt trái khiến cho người dùng vẫn
còn e dè trước sức mạnh của nó. Do dữ liệu của của người dùng ñều ñược ñưa lên ñám
mây nên ñám mây sẽ tìm tàng nhiều rủi ro khi khá nhiều thông tin ñược tập trung vào
cùng một nơi. ðây chính là món mồi ngon cho những kẻ có mục ñích xấu. Vì vậy nhóm
chúng tôi tập trung nghiên cứu về giải pháp giúp người dùng có thể hoàn toàn tin dùng
vào ðiện toán ñám mây. Giải pháp ñược ñưa ra là ứng dụng công nghệ RAID vào việc
lưu trữ dữ liệu trên ñám mây. Tùy theo như cầu người dùng mà nhà cung cấp dịch vụ ñưa
ra những phương thức lưu trữ mà người dùng có thể hoàn toàn hài lòng.
3. Giới thiệu
ðiện toán ñám mây (tiếng Anh: cloud computing), còn gọi là ñiện toán máy chủ
ảo, là mô hình ñiện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng
Internet. Thuật ngữ "ñám mây" ở ñây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách
ñược bố trí của nó trong sơ ñồ mạng máy tính) . Ở mô hình ñiện toán này, mọi khả năng
liên quan ñến công nghệ thông tin ñều ñược cung cấp dưới dạng các "dịch vụ", cho phép
người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào ñó "trong ñám
mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ ñó, cũng như
không cần quan tâm ñến các cơ sở hạ tầng phục vụ công nghệ ñó.
Do các khách hàng nói chung không sở hữu hạ tầng cơ sở, họ chỉ ñơn thuần truy cập hoặc
thuê, họ có thể không cần chi phí ñầu tư và dùng các tài nguyên như một dịch vụ, thay
vào ñó trả tiền cho nhu cầu sử dụng của mình.
Một cách ñơn giản, ñiện toán ñám mây là việc ảo hóa các tài nguyên tính toán (main
board, CPU, GPU, RAM…) và các ứng dụng (OS, apps…). Và chúng ta sẽ sử dụng các
tài nguyên này thông qua internet.
Sự khác biệt giữa ñiện toán ñám mây và ñiện toán truyền thống:
3
Trong mô hình ñiện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng
riêng cơ sở hạ tầng kỹ thuật ñể tự cung cấp các dịch vụ cho các hoạt ñộng thông tin ñặc
thù của mình. Với mô hình này, mọi thông tin sẽ ñược lưu trữ, xử lý nội bộ và họ sẽ trả
tiền ñể triển khai, duy trì cơ sở hạ tầng ñó (mua thiết bị phần cứng, phần mềm chuyên
dụng, trả lương cho bộ phận ñiều hành...).
Khác với mô hình ñiện toán truyền thống, ñiện toán ñám mây lưu trữ và xử lý toàn bộ
thông tin trong ñám mây Internet. Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi
phí triển khai trong ñám mây sẽ do nhà cung cấp ñảm bảo xây dựng và duy trì. Do ñó,
thay vì phải ñầu tư từ ñầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá
nhân, doanh nghiệp trong quá trình hoạt ñộng sẽ chỉ phải trả số tiền vừa ñủ theo nhu cầu
sử dụng của mình (pay-for-what-you-use). Như vậy, mô hình này có rất nhiều lợi ích như
sử dụng hợp lý nguồn vốn, ñiều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng
năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng ñược sức mạnh của
Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ.
Mất an toàn thông tin là nguy cơ hàng ñầu
Như ñã phân tích, sự khác biệt lớn giữa ñiện toán ñám mây so với ñiện toán
truyền thống là thông tin ñược ñặt trên ñám mây, người sử dụng sẽ truy nhập và làm việc
với thông tin khi cần thiết. ðiều này cũng giống như cách thức gửi tiền trong ngân hàng
và khách hàng có thể rút tiền khi cần. Việc gửi tiền trong ngân hàng ngày nay là một
trong những giải pháp ñược tin cậy nhất, bởi vậy, thông tin trên ñám mây có vẻ như an
toàn.
Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng
cá nhân cũng như của doanh nghiệp, tổ chức lại có mức ñộ riêng tư rất cao. ðặc biệt,
những thông tin ñó không ñược phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài
chính hoặc thậm chí là bí mật quốc gia. Ngân hàng có thể bồi thường tiền cho khách hàng
nhưng thông tin là không thể.
Trong ñiện toán truyền thống, các doanh nghiệp còn phải tìm ñủ mọi giải pháp chỉ ñể
ñảm bảo an toàn cho những thông tin ñặt ngay trên hạ tầng thiết bị của chính mình, thì rất
khó ñể họ tin tưởng giao lại thông tin khi mà họ không biết nó ñược ñặt chính xác ở ñâu
và lại ñược quản lý bởi những người không quen biết theo mô hình ñám mây. Vì vậy, mất
an toàn thông tin luôn là nguy cơ ñược quan tâm ñặc biệt nhất.
Giải pháp
Giải pháp ñược chúng tôi ñưa ra ñó là kết hợp ðiện toán ñám mây với
công nghệ ghi dữ liệu song song RAID. Trước hết chung tôi xin ñưa ra một vài khái
niệm cơ bản về công nghệ RAID.
RAID là gì: RAID là chữ viết tắt của Redundant Array of Independent
Disks. Ban ñầu, RAID ñược sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ
liệu lên nhiều ñĩa cứng cùng lúc. Về sau, RAID ñã có nhiều biến thể cho phép không chỉ
ñảm bảo an toàn dữ liệu mà còn giúp gia tăng ñáng kể tốc ñộ truy xuất dữ liệu từ ñĩa
4
cứng. RAID có nhiều loại nhưng chúng ta tập trung vào ứng dụng hai loại sau ñây làm
giải pháp cho ðiện toán ñám mây
1. RAID 0:ðây là dạng RAID ñang ñược người dùng ưa thích do khả
năng nâng cao hiệu suất trao ñổi dữ liệu của ñĩa cứng. ðòi hỏi tối thiểu hai ñĩa cứng,
RAID 0 cho phép máy tính ghi dữ liệu lên chúng theo một phương thức ñặc biệt ñược gọi
là Striping. Ví dụ bạn có 8 ñoạn dữ liệu ñược ñánh số từ 1 ñến 8, các ñoạn ñánh số lẻ
(1,3,5,7) sẽ ñược ghi lên ñĩa cứng ñầu tiên và các ñoạn ñánh số chẵn (2,4,6,8) sẽ ñược ghi
lên ñĩa thứ hai. ðể ñơn giản hơn, bạn có thể hình dung mình có 100MB dữ liệu và thay vì
dồn 100MB vào một ñĩa cứng duy nhất, RAID 0 sẽ giúp dồn 50MB vào mỗi ñĩa cứng
riêng giúp giảm một nửa thời gian làm việc theo lý thuyết. Từ ñó bạn có thể dễ dàng suy
ra nếu có 4, 8 hay nhiều ñĩa cứng hơn nữa thì tốc ñộ sẽ càng cao hơn. Tuy nghe có vẻ hấp
dẫn nhưng trên thực tế, RAID 0 vẫn ẩn chứa nguy cơ mất dữ liệu. Nguyên nhân chính lại
nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu
không nằm hoàn toàn ở một ñĩa cứng nào và mỗi
khi cần truy xuất thông tin (ví dụ một file nào ñó),
máy tính sẽ phải tổng hợp từ các ñĩa cứng. Nếu
một ñĩa cứng gặp trục trặc thì thông tin (file) ñó
coi như không thể ñọc ñược và mất luôn. Thật
may mắn là với công nghệ hiện ñại, sản phẩm
phần cứng khá bền nên những trường hợp mất dữ
liệu như vậy xảy ra không nhiều.
Có thể thấy RAID 0 thực sự thích hợp cho những
người dùng cần truy cập nhanh khối lượng dữ liệu
lớn, ví dụ các game thủ hoặc những người chuyên
làm ñồ hoạ, video số.
2. RAID 1: ðây là dạng RAID cơ bản nhất có khả năng ñảm bảo an toàn
dữ liệu. Cũng giống như RAID 0, RAID 1 ñòi hỏi ít nhất hai ñĩa cứng ñể làm việc. Dữ
liệu ñược ghi vào 2 ổ giống hệt nhau (Mirroring). Trong trường hợp một ổ bị trục trặc, ổ
còn lại sẽ tiếp tục hoạt ñộng bình thường. Bạn có thể
thay thế ổ ñĩa bị hỏng mà không phải lo lắng ñến vấn
ñề thông tin thất lạc. ðối với RAID 1, hiệu năng
không phải là yếu tố hàng ñầu nên chẳng có gì ngạc
nhiên nếu nó không phải là lựa chọn số một cho
những người say mê tốc ñộ. Tuy nhiên ñối với những
nhà quản trị mạng hoặc những ai phải quản lý nhiều
thông tin quan trọng thì hệ thống RAID 1 là thứ
không thể thiếu. Dung lượng cuối cùng của hệ thống
RAID 1 bằng dung lượng của ổ ñơn (hai ổ 80GB chạy
RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ
RAID 80GB).
5
Bằng công nghệ RAID ta có thể giải quyết ñược hai vướng mắc cơ bản ở người dùng
ñám mây ñó là Tin cậy và An toàn. Tùy theo nhu cầu người dùng sẽ có những lựa chọn
cho cách lưu dữ liệu của họ.
Lựa chọn thứ nhất: áp dụng công nghệ lưu dữ liệu RAID 0 dành cho người dùng
có nhu cầu bảo mật dữ liệu, bằng cách chia nhỏ các phần dữ liệu liên tục có thứ tự, các
phần dữ liệu lẻ (hoặc chẵn) sẽ ñược lưu trên ñám mây ngược lại các phần dữ liệu chẵn
(hoặc lẻ) sẽ ñược lưu trên thiết bị ñầu cuối của người dùng. Với phương pháp lưu trữ này
người dùng có thể hoàn toàn yên tâm rằng phần dữ liệu trên ñám mây sẽ không có giá trị
gì cho ñến khi nó ñược thống nhất với một nữa dữ liệu mà người dùng nắm giữ.
Lựa chọn thứ hai: áp dụng công nghệ ghi dữ liêu RAID 1 dành cho người dùng
muốn ñảm bảo an toàn cho dữ liệu tránh những tai nạn hay thiên tai gây ra. Tất cả các dữ
liệu ñược tính toán hay lưu trữ trên ñám mây ñều sẽ ñược lưu song song trên thiết bị ñầu
cuối của người dùng. Giải pháp này giúp người dùng luôn mang theo một bản backup dữ
liệu cho riêng mình.
4. Phương pháp nghiên cứu
Phương pháp thu thập dữ liệu
Chúng tôi thực hiện ñề tài này chủ yếu dựa vào việc thu thập các nguồn dữ
liêu thứ cấp, bên cạnh ño có thu thập dữ liệu sơ cấp. Hai nguồn dữ liệu này ñược tiến
hành thu thập cụ thể như sau:
• Dữ liệu thứ cấp: Các thông tin, phân tích, ñánh giá từ các trang tin
tức, các website như Wiki, PCWORLD, www.3c.com.vn…
• Dữ liệu sơ cấp: khi đưa ra giải pháp kết hợp RAID và Điện
toán đám mây chúng tôi đã thảo luận và cân nhắc xem xét
tính khả thi của nó, lựa chọn các thông tin phù hợp với mục
đích nghiên cứu.
5. Kết quả dự kiến:
ðưa ra những giải pháp phù hợp với nhu cầu lưu trữ của người dùng ðiện toán
ñám mây. ðánh giá ñược tính khả thi khi kết hợp công nghệ lưu trữ RAID với ðiện toán
ñám mây.
6. Kết luận:
Khi ñược tham dự một hội thảo về ðiện toán ñám mây (NIIT tại ðH An Giang).
Chúng tôi nhận thấy hầu hết thắc mắc của thính giả ñều xoay quanh vấn ñề về tính bảo
mật của thông tin người dùng. Và câu trả lời mà thính giả nhận ñược chỉ là tùy thuộc vào
lòng tin của người dùng ñối với ðiện toán ñám mây. Từ ñó chúng tôi chọn ñề tài này
nhằm ñưa ra những giải pháp giúp thỏa mãn người dùng có những yêu cầu nâng cao về
hình thức lưu trữ dữ liệu.
7. Tài liệu tham khảo:
Từ ñiển bách khoa toàn thư WIKI
Các website công nghệ:
![Bài giảng Bảo mật cơ sở dữ liệu: Chương 8 - Trần Thị Kim Chi [Full], chuẩn nhất](https://cdn.tailieu.vn/images/document/thumbnail/2016/20160920/thangnamvoiva20/135x160/8221474365287.jpg)
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
