Đề án tốt nghiệp Thạc sĩ: Nghiên cứu giải pháp bảo đảm an toàn cho hệ thống Private Docker Registry của tổ chức

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc sử dụng container hóa và Docker đã trở thành xu hướng tất yếu trong triển khai ứng dụng, mang lại hiệu quả và linh hoạt cao. Tuy nhiên, sự phụ thuộc vào các Public Docker Registry tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư, đặc biệt đối với dữ liệu nhạy cảm. Việc thiếu kiểm soát truy cập và quản lý dữ liệu hiệu quả có thể dẫn đến các sự cố nghiêm trọng. Đề án này ra đời nhằm giải quyết những thách thức trên, tập trung nghiên cứu và đề xuất một giải pháp toàn diện để đảm bảo an toàn cho hệ thống Private Docker Registry trong môi trường tổ chức, sử dụng công cụ mã nguồn mở Harbor để cung cấp một nền tảng quản lý image Docker bảo mật và hiệu quả.

Chuyên gia công nghệ thông tin, quản trị hệ thống, kỹ sư bảo mật, và các nhà quản lý dự án trong lĩnh vực phát triển phần mềm và hạ tầng.

Đề án này đi sâu vào việc xây dựng và triển khai một hệ thống Private Docker Registry an toàn cho các tổ chức, nhằm khắc phục những hạn chế và rủi ro bảo mật vốn có khi sử dụng các Public Registry. Bối cảnh nghiên cứu nhấn mạnh tầm quan trọng của việc quản lý image Docker trong môi trường doanh nghiệp và các vấn đề tồn tại liên quan đến bảo mật, quản lý phức tạp, cũng như thách thức tích hợp. Mục tiêu chính là phát triển một giải pháp bảo mật toàn diện, tập trung vào việc triển khai Private Docker Registry sử dụng Harbor, một nền tảng mã nguồn mở mạnh mẽ. Phương pháp tiếp cận bao gồm khảo sát tài liệu chuyên sâu về các giải pháp Registry hiện có và các biện pháp bảo mật, sau đó tiến hành thí nghiệm triển khai thực tế hệ thống Private Docker Registry với Harbor. Các giải pháp bảo mật sẽ được tích hợp chặt chẽ, bao gồm việc quét lỗ hổng container image sử dụng các công cụ như Clair, Trivy và Aqua Security, thiết lập cơ chế xác thực và phân quyền người dùng (RBAC), mã hóa giao tiếp qua SSL/TLS, và triển khai hệ thống giám sát cảnh báo (SIEM) như Wazuh để phát hiện và xử lý sự cố kịp thời. Đề án cũng sẽ đánh giá hiệu suất và khả năng mở rộng của hệ thống thông qua các thử nghiệm push/pull image và đề xuất giải pháp tối ưu. Giá trị ứng dụng của nghiên cứu nằm ở việc cung cấp một môi trường quản lý image Docker ổn định, hiệu quả và bảo mật cao, giảm thiểu đáng kể rủi ro thông tin cho các tổ chức có yêu cầu cao về an toàn dữ liệu.