Bảo mật An toàn dữ liệu điện toán đám mây

Chia sẻ: Nguyễn Huỳnh Đông | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

467
lượt xem 197
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Điện toán đám mây đang được ứng dụng ngày càng nhiều nhờ vào những ưu điểm về kinh tế và công nghệ. Bên cạnh đó vẫn còn có những mặt trái khiến cho người dùng vẫn còn e dè trước sức mạnh của nó.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bảo mật An toàn dữ liệu điện toán đám mây

[Gi i pháp v b o m t và an toàn d li u cho Đi n toán đám mây] [Nhóm 3 – ĐH9TH] [Nguy n Ph m Tu n An DTH082035] [Nguy n Hoàng Minh Chí DTH082036] [Nguy n Minh Hương DTH082048] [Lê Duy Khanh DTH082049] [Dương Thanh Tr c DTH082062]
1. Tiêu ñ Gi i pháp v b o m t và an toàn cho d li u c a ngư i dùng ði n toán ñám mây. 2. Tóm t t ði n toán ñám mây ñang ñư c ng d ng ngày càng nhi u nh vào nh ng ưu ñi m v kinh t và công ngh . Bên c nh ñó v n có nh ng m t trái khi n cho ngư i dùng v n còn e dè trư c s c m nh c a nó. Do d li u c a c a ngư i dùng ñ u ñư c ñưa lên ñám mây nên ñám mây s tìm tàng nhi u r i ro khi khá nhi u thông tin ñư c t p trung vào cùng m t nơi. ðây chính là món m i ngon cho nh ng k có m c ñích x u. Vì v y nhóm chúng tôi t p trung nghiên c u v gi i pháp giúp ngư i dùng có th hoàn toàn tin dùng vào ði n toán ñám mây. Gi i pháp ñư c ñưa ra là ng d ng công ngh RAID vào vi c lưu tr d li u trên ñám mây. Tùy theo như c u ngư i dùng mà nhà cung c p d ch v ñưa ra nh ng phương th c lưu tr mà ngư i dùng có th hoàn toàn hài lòng. 3. Gi i thi u ði n toán ñám mây (ti ng Anh: cloud computing), còn g i là ñi n toán máy ch o, là mô hình ñi n toán s d ng các công ngh máy tính và phát tri n d a vào m ng Internet. Thu t ng "ñám mây" ñây là l i nói n d ch m ng Internet (d a vào cách ñư c b trí c a nó trong sơ ñ m ng máy tính) . mô hình ñi n toán này, m i kh năng liên quan ñ n công ngh thông tin ñ u ñư c cung c p dư i d ng các "d ch v ", cho phép ngư i s d ng truy c p các d ch v công ngh t m t nhà cung c p nào ñó "trong ñám mây" mà không c n ph i có các ki n th c, kinh nghi m v công ngh ñó, cũng như không c n quan tâm ñ n các cơ s h t ng ph c v công ngh ñó. Do các khách hàng nói chung không s h u h t ng cơ s , h ch ñơn thu n truy c p ho c thuê, h có th không c n chi phí ñ u tư và dùng các tài nguyên như m t d ch v , thay vào ñó tr ti n cho nhu c u s d ng c a mình. M t cách ñơn gi n, ñi n toán ñám mây là vi c o hóa các tài nguyên tính toán (main board, CPU, GPU, RAM…) và các ng d ng (OS, apps…). Và chúng ta s s d ng các tài nguyên này thông qua internet. S khác bi t gi a ñi n toán ñám mây và ñi n toán truy n th ng: 2
Trong mô hình ñi n toán truy n th ng, các cá nhân, doanh nghi p s xây d ng riêng cơ s h t ng k thu t ñ t cung c p các d ch v cho các ho t ñ ng thông tin ñ c thù c a mình. V i mô hình này, m i thông tin s ñư c lưu tr , x lý n i b và h s tr ti n ñ tri n khai, duy trì cơ s h t ng ñó (mua thi t b ph n c ng, ph n m m chuyên d ng, tr lương cho b ph n ñi u hành...). Khác v i mô hình ñi n toán truy n th ng, ñi n toán ñám mây lưu tr và x lý toàn b thông tin trong ñám mây Internet. M i công ngh , k thu t, cơ s h t ng cũng như chi phí tri n khai trong ñám mây s do nhà cung c p ñ m b o xây d ng và duy trì. Do ñó, thay vì ph i ñ u tư t ñ u r t nhi u ti n cho chi phí xây d ng cơ s h t ng riêng, các cá nhân, doanh nghi p trong quá trình ho t ñ ng s ch ph i tr s ti n v a ñ theo nhu c u s d ng c a mình (pay-for-what-you-use). Như v y, mô hình này có r t nhi u l i ích như s d ng h p lý ngu n v n, ñi u hòa chi tiêu tính toán theo th c t s d ng, luôn hư ng năng su t tính toán theo cam k t c a nhà cung c p d ch v , t n d ng ñư c s c m nh c a Internet và các siêu máy tính, gi m cơ b n trách nhi m qu n lý h th ng CNTT n i b . M t an toàn thông tin là nguy cơ hàng ñ u Như ñã phân tích, s khác bi t l n gi a ñi n toán ñám mây so v i ñi n toán truy n th ng là thông tin ñư c ñ t trên ñám mây, ngư i s d ng s truy nh p và làm vi c v i thông tin khi c n thi t. ði u này cũng gi ng như cách th c g i ti n trong ngân hàng và khách hàng có th rút ti n khi c n. Vi c g i ti n trong ngân hàng ngày nay là m t trong nh ng gi i pháp ñư c tin c y nh t, b i v y, thông tin trên ñám mây có v như an toàn. Tuy nhiên, không gi ng như lĩnh v c tài chính, ngân hàng, thông tin c a ngư i s d ng cá nhân cũng như c a doanh nghi p, t ch c l i có m c ñ riêng tư r t cao. ð c bi t, nh ng thông tin ñó không ñư c phép l ra n u chúng là bí m t công ngh , bí m t tài chính ho c th m chí là bí m t qu c gia. Ngân hàng có th b i thư ng ti n cho khách hàng nhưng thông tin là không th . Trong ñi n toán truy n th ng, các doanh nghi p còn ph i tìm ñ m i gi i pháp ch ñ ñ m b o an toàn cho nh ng thông tin ñ t ngay trên h t ng thi t b c a chính mình, thì r t khó ñ h tin tư ng giao l i thông tin khi mà h không bi t nó ñư c ñ t chính xác ñâu và l i ñư c qu n lý b i nh ng ngư i không quen bi t theo mô hình ñám mây. Vì v y, m t an toàn thông tin luôn là nguy cơ ñư c quan tâm ñ c bi t nh t. Gi i pháp Gi i pháp ñư c chúng tôi ñưa ra ñó là k t h p ði n toán ñám mây v i công ngh ghi d li u song song RAID. Trư c h t chung tôi xin ñưa ra m t vài khái ni m cơ b n v công ngh RAID. RAID là gì: RAID là ch vi t t t c a Redundant Array of Independent Disks. Ban ñ u, RAID ñư c s d ng như m t gi i pháp phòng h vì nó cho phép ghi d li u lên nhi u ñĩa c ng cùng lúc. V sau, RAID ñã có nhi u bi n th cho phép không ch ñ m b o an toàn d li u mà còn giúp gia tăng ñáng k t c ñ truy xu t d li u t ñĩa 3
c ng. RAID có nhi u lo i nhưng chúng ta t p trung vào ng d ng hai lo i sau ñây làm gi i pháp cho ði n toán ñám mây 1. RAID 0:ðây là d ng RAID ñang ñư c ngư i dùng ưa thích do kh năng nâng cao hi u su t trao ñ i d li u c a ñĩa c ng. ðòi h i t i thi u hai ñĩa c ng, RAID 0 cho phép máy tính ghi d li u lên chúng theo m t phương th c ñ c bi t ñư c g i là Striping. Ví d b n có 8 ño n d li u ñư c ñánh s t 1 ñ n 8, các ño n ñánh s l (1,3,5,7) s ñư c ghi lên ñĩa c ng ñ u tiên và các ño n ñánh s ch n (2,4,6,8) s ñư c ghi lên ñĩa th hai. ð ñơn gi n hơn, b n có th hình dung mình có 100MB d li u và thay vì d n 100MB vào m t ñĩa c ng duy nh t, RAID 0 s giúp d n 50MB vào m i ñĩa c ng riêng giúp gi m m t n a th i gian làm vi c theo lý thuy t. T ñó b n có th d dàng suy ra n u có 4, 8 hay nhi u ñĩa c ng hơn n a thì t c ñ s càng cao hơn. Tuy nghe có v h p d n nhưng trên th c t , RAID 0 v n n ch a nguy cơ m t d li u. Nguyên nhân chính l i n m cách ghi thông tin xé l vì như v y d li u không n m hoàn toàn m t ñĩa c ng nào và m i khi c n truy xu t thông tin (ví d m t file nào ñó), máy tính s ph i t ng h p t các ñĩa c ng. N u m t ñĩa c ng g p tr c tr c thì thông tin (file) ñó coi như không th ñ c ñư c và m t luôn. Th t may m n là v i công ngh hi n ñ i, s n ph m ph n c ng khá b n nên nh ng trư ng h p m t d li u như v y x y ra không nhi u. Có th th y RAID 0 th c s thích h p cho nh ng ngư i dùng c n truy c p nhanh kh i lư ng d li u l n, ví d các game th ho c nh ng ngư i chuyên làm ñ ho , video s . 2. RAID 1: ðây là d ng RAID cơ b n nh t có kh năng ñ m b o an toàn d li u. Cũng gi ng như RAID 0, RAID 1 ñòi h i ít nh t hai ñĩa c ng ñ làm vi c. D li u ñư c ghi vào 2 gi ng h t nhau (Mirroring). Trong trư ng h p m t b tr c tr c, còn l i s ti p t c ho t ñ ng bình thư ng. B n có th ñĩa b h ng mà không ph i lo l ng ñ n v n thay th ñ thông tin th t l c. ð i v i RAID 1, hi u năng không ph i là y u t hàng ñ u nên ch ng có gì ng c nhiên n u nó không ph i là l a ch n s m t cho nh ng ngư i say mê t c ñ . Tuy nhiên ñ i v i nh ng nhà qu n tr m ng ho c nh ng ai ph i qu n lý nhi u thông tin quan tr ng thì h th ng RAID 1 là th không th thi u. Dung lư ng cu i cùng c a h th ng RAID 1 b ng dung lư ng c a ñơn (hai 80GB ch y RAID 1 s cho h th ng nhìn th y duy nh t m t RAID 80GB). 4
B ng công ngh RAID ta có th gi i quy t ñư c hai vư ng m c cơ b n ngư i dùng ñám mây ñó là Tin c y và An toàn. Tùy theo nhu c u ngư i dùng s có nh ng l a ch n cho cách lưu d li u c a h . L a ch n th nh t: áp d ng công ngh lưu d li u RAID 0 dành cho ngư i dùng có nhu c u b o m t d li u, b ng cách chia nh các ph n d li u liên t c có th t , các ph n d li u l (ho c ch n) s ñư c lưu trên ñám mây ngư c l i các ph n d li u ch n (ho c l ) s ñư c lưu trên thi t b ñ u cu i c a ngư i dùng. V i phương pháp lưu tr này ngư i dùng có th hoàn toàn yên tâm r ng ph n d li u trên ñám mây s không có giá tr gì cho ñ n khi nó ñư c th ng nh t v i m t n a d li u mà ngư i dùng n m gi . L a ch n th hai: áp d ng công ngh ghi d liêu RAID 1 dành cho ngư i dùng mu n ñ m b o an toàn cho d li u tránh nh ng tai n n hay thiên tai gây ra. T t c các d li u ñư c tính toán hay lưu tr trên ñám mây ñ u s ñư c lưu song song trên thi t b ñ u cu i c a ngư i dùng. Gi i pháp này giúp ngư i dùng luôn mang theo m t b n backup d li u cho riêng mình. 4. Phương pháp nghiên c u Phương pháp thu th p d li u Chúng tôi th c hi n ñ tài này ch y u d a vào vi c thu th p các ngu n d liêu th c p, bên c nh ño có thu th p d li u sơ c p. Hai ngu n d li u này ñư c ti n hành thu th p c th như sau: • D li u th c p: Các thông tin, phân tích, ñánh giá t các trang tin t c, các website như Wiki, PCWORLD, www.3c.com.vn… • D li u sơ c p: khi đưa ra gi i pháp k t h p RAID và Đi n toán đám mây chúng tôi đã th o lu n và cân nh c xem xét tính kh thi c a nó, l a ch n các thông tin phù h p v i m c đích nghiên c u. 5 . K t qu d ki n: ðưa ra nh ng gi i pháp phù h p v i nhu c u lưu tr c a ngư i dùng ði n toán ñám mây. ðánh giá ñư c tính kh thi khi k t h p công ngh lưu tr RAID v i ði n toán ñám mây. 6 . K t lu n : Khi ñư c tham d m t h i th o v ði n toán ñám mây (NIIT t i ðH An Giang). Chúng tôi nh n th y h u h t th c m c c a thính gi ñ u xoay quanh v n ñ v tính b o m t c a thông tin ngư i dùng. Và câu tr l i mà thính gi nh n ñư c ch là tùy thu c vào lòng tin c a ngư i dùng ñ i v i ði n toán ñám mây. T ñó chúng tôi ch n ñ tài này nh m ñưa ra nh ng gi i pháp giúp th a mãn ngư i dùng có nh ng yêu c u nâng cao v hình th c lưu tr d li u. 7. Tài li u tham kh o: T ñi n bách khoa toàn thư WIKI Các website công ngh : 5
• PCWORLD.COM.VN • 3c.com.vn • tinhte.com • quantrimang.com.vn 6