HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-------------------------------
Vũ Hải Phong
NGHIÊN CỨU ỨNG DỤNG MỘT SỐ GIẢI PHÁP BẢO MẬT
KẾT NỐI TRONG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY
Chuyên ngành : Hệ thống thông tin
Mã số : 8.48.01.04
TÓM TẮT LUẬN VĂN THẠC SỸ
HÀ NỘI – 2022
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Nguyễn Tất Thắng
Phản biện 1: PGS. TS. Trần Đình Quế
Phản biện 2: TS. TQuang Hùng
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc tại Học
viện Công nghệ Bưu chính Viễn thông
Vào lúc: 8 giờ, ngày 15 tháng 01 năm 2022
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông.
1
MỞ ĐẦU
Ngày nay, vi s linh hot trong trin khai/m rng, ti ưu chi phí
h tr tối đa các nhu cầu ca doanh nghip, t chức, điện toán đám
mây đã trở thành mt gii pháp thay thế các mô hình sở h tng truyn
thng.
Đi m vi s phát triển bão của điện toán đám mây, tính bo
mt của đường truyn kết ni gia các h thng đã trở thành s quan tâm
hàng đầu khi trin khai h thống điện toán đám mây cho doanh nghip,
t chức. Để được tính bo mật đồng nht gia các thành phn, cn s
tham gia gia các nhà mng (ISP), ncung cp dch v cloud (Cloud
Provider) các h thng quản lý, lưu trữ d liệu online đ đưa ra một
h thng bo mt chung nhm tối ưu tính bo mt các kết ni liên mng
gia các bên.
Luận văn s trình bày v mt s bin pháp bo mật điện toán đám
mây trong h thng qun lý doanh nghip theo trình t như sau:
- Chương 1: Tổng quan Thc trng bo mt trong h thống điện
toán đám mây
- Chương 2: Bảo mt kết ni trong h thống điện toán đám mây
- Chương 3: Ứng dụng hệ thống bảo mật kết nối zerotrust trong hệ
thống điện toán đám mây
- Chương 4: Kết quả và bàn luận
2
CHƯƠNG 1. TỔNG QUAN VÀ THỰC TRẠNG BẢO MẬT
TRONG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY
1. Tổng quan về điện toán đám mây
Điện toán đám mây– Cloud Computing mô hình đin toán cung
cp ngun tài nguyên máy tính, bao gm bt kì th gì liên quan đến đin
toán máy tính cho người dùng tùy theo mục đích sử dng thông qua
kết ni Internet.
Hay th nói đơn giản điện toán đám mây vic cung cp các
dch v đin toán - bao gm máy chủ, lưu trữ, cơ sở d liu, mng, phn
mm, phân tích trí tu - qua h thng mạng i Internet toàn cu
(“đám mây”) đ cung cấp các thay đổi mới nhanh hơn, tài nguyên co giãn
linh hot và ti ưu chi phí theo quy mô/nhu cầu.
Như vậy, điện toán đám mây th coi bước tiếp theo ca o
hóa, bao gm o hóa phn cng ng dng, thành phn qun lý, t
chc, vn hành các h thng ảo hóa trước đó.
1.1. Các đặc điểm chính
T cu hình theo nhu cu (On-deman self-service)
Mạng lưới truy cp rng ln (Broad Network Access)
Tài nguyên được chia s (Resource Pooling)
Tính linh hot nhanh (Rapid elasticity)
Ước lượng dch v (Measured service)
1.2. Lch s hình thành các mc phát trin của điện toán đám
mây
3
Năm 1999 đánh dấu mt trong nhng ct mốc đu tiên ca đin
toán đám mây s ra đời ca Salesforce.com, ng dng đã đi tiên phong
trong việc định hình khái nim cung cp các ng dng doanh nghip
thông qua một trang web đơn giản.
Tiếp thep Salesforce.com s xut hin ca Amazon Web Services
(AWS) vào m 2002, trong đó AWS cung cp chui các dch v da
trên nn tng đám mây như lưu trữ, tính toán c AI- trí tu nhân to
thông qua Amazon Mechanical Turk.
Vào năm 2004, Facebook chính thức ra đời đã to ra mt cuc
cách mng trong vic giao tiếp giữa người với ngưi.
S phát trin nn tảng điện toán đám mây ca Amazon tiếp tc đưc
đánh dấu vào năm 2006 khi công ty này m rng các dch v đin toán
đám mây của mình mà khởi đầus ra đi ca Elastic Compute Cloud
(EC2).
Năm 2008, HTC đã công bố đin thoại đầu tiên s dng Android
Năm 2009, Google Apps đã chính thức được phát hành
Trong những năm 2010, các công ty đã phát triển điện toán đám
mây để tích cc ci thin dch v và kh năng đáp ứng của mình để phc
v nhu cầu cho người s dng mt cách tt nht.
1.3. Kiến trúc h thống điện toán đám mây
hình điện toán đám mây bao gm mặt trước Front end mt
sau Back end đưc kết ni thông qua mt mng đa số trường hp
Internet. Phn mặt trước Front end được coi phương tiện chuyên ch
để người dùng tương tác vi h thng. Phn mt sau Back end chính