Tóm tắt Đề án tốt nghiệp Thạc sĩ: Nghiên cứu giải pháp đảm bảo an toàn cho hệ thông Private Docker Registry của tô chức

Trong bối cảnh phát triển công nghệ không ngừng, việc quản lý và bảo mật các ứng dụng container ngày càng trở nên thiết yếu. Các Registry công khai như Docker Hub dù tiện lợi nhưng tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư do thiếu kiểm soát. Điều này đặt ra yêu cầu cấp thiết về một giải pháp đáng tin cậy. Đề tài này nhằm nghiên cứu và triển khai một hệ thống Private Docker Registry an toàn, hiệu quả, sử dụng công nghệ như Harbor, nhằm bảo vệ dữ liệu nhạy cảm và nâng cao hiệu suất, đảm bảo tính khả thi cho các tổ chức và doanh nghiệp.

Các chuyên gia công nghệ thông tin, quản trị viên hệ thống, nhà phát triển phần mềm và các nhà nghiên cứu quan tâm đến bảo mật container và quản lý Docker Registry trong môi trường doanh nghiệp.

Nghiên cứu này tập trung vào việc giải quyết các thách thức bảo mật liên quan đến việc sử dụng các Registry công khai trong bối cảnh phát triển phần mềm dựa trên container. Các Registry công khai tiềm ẩn nhiều rủi ro như lộ thông tin nhạy cảm và các cuộc tấn công mạng, đòi hỏi một giải pháp quản lý hình ảnh Docker riêng tư và an toàn hơn. Đề tài đã đề xuất và triển khai một Private Docker Registry sử dụng Harbor, một công cụ mã nguồn mở. Phương pháp nghiên cứu bao gồm việc tổng hợp kiến thức về Docker và container, so sánh các mô hình Registry, và triển khai thực nghiệm một hệ thống Private Docker Registry tích hợp các biện pháp bảo mật toàn diện. Các thành tựu chính bao gồm việc xây dựng thành công hệ thống Registry an toàn và hiệu quả, tích hợp các cơ chế bảo mật như quét lỗ hổng (Trivy), phân quyền truy cập (RBAC), mã hóa (SSL) và giám sát an ninh liên tục với Wazuh. Hệ thống này không chỉ cung cấp một môi trường bảo mật để lưu trữ và quản lý hình ảnh Docker mà còn cải thiện quy trình phát triển, giảm thiểu rủi ro và tăng cường sự tuân thủ quy định. Trong tương lai, hệ thống có tiềm năng tích hợp sâu hơn với DevOps, tự động hóa CI/CD, bảo mật tiên tiến và mở rộng trên hybrid cloud để tối ưu hóa quản lý tài nguyên và tăng cường kiểm soát phần mềm.