- BÙI PHÚ ĐỊNH NGHIÊN CỨU BẢO MẬT VÀ AN TOÀN DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: KỸ THUẬT TRUYỀN THÔNG LUẬN VĂN THẠC SĨ KỸ THUẬT Kỹ thuật truyền thông NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. - TRẦN MINH TRUNG Hà Nội – Năm 2015 2 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Nghiên cứu bảo mật và An toàn dữ liệu trong điện toán đám mây. - Trần Minh Trung Nội dung tóm tắt: a) Lý do chọn đề tài Trong những năm gần đây, Điện toán đám mây (Cloud Computing, viết tắt là CC) đã có những bước tiến vượt bậc. - Vì vậy, CC ngày càng được các tổ chức, doanh nghiệp và cá nhân sử dụng và CC sẽ là xu hướng phát triển trong tương lai. - Tuy nhiên, điều mà các tổ chức, các doanh nghiệp, hoặc cá nhân e dè khi muốn chuyển đổi các ứng dụng quan trọng trong kinh doanh sang môi trường đám mây là do những thách thức có thể gặp phải như độ tin cậy, tính bảo mật, khả năng sẵn sàng của dịch vụ và hiệu suất hoạt động. - Trong đó, vấn đề bảo mật của CC là điều mà nhiều người quan tâm nhất. - Dữ liệu của khách hàng được nhà cung cấp CC bảo mật như thế nào? Người sử dụng tự bảo mật dữ liệu ra làm sao? Hiện nay vấn đề toàn cầu hoá và nền kinh tế thị trường mở cửa đã mang lại nhiều cơ hội làm ăn hợp tác kinh doanh và phát triển. - b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu. - Giúp người sử dụng CC hiểu về cấu trúc hoạt động của CC, tìm hiểu các vấn đề và giải pháp bảo mật trong CC, đồng thời xây dựng mô phỏng điện toán đám mây và giải pháp tăng cường bảo mật trong CC. - Đối tượng nghiên cứu bao gồm: điện toán đám mây, các tài liệu/bài báo gần đây viết về bảo mật trong CC, các vấn đề và biện pháp nâng cao bảo mật. - Phạm vi nghiên cứu gồm: Tổng quan về CC, các vấn đề/giải pháp bảo mật trong CC và xây dựng mô phỏng đám mây và giải pháp nâng cao bảo mật Việc nghiên cứu và mô phỏng trong luận văn sẽ đáp ứng nhu cầu tìm hiểu giải pháp bảo mật trong CC cho các cá nhân, doanh nghiệp trước khi quyết định đăng ký sử dụng các dịch vụ của CC. - Giải pháp nâng cao tính bảo mật giúp các khách hàng CC tự bảo vệ các ứng dụng của mình khi triển khai trên CC. - c) Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giả Nội dung chính của luận văn bao gồm 3 phần: Phần 1 (gồm Chương 1): Tổng quan về Điện toán đám mây, trình bày các vấn đề chung về CC như định nghĩa, lịch sử hình thành, tính chất, kiến trúc của CC, ảo hóa. - Phần 2 (gồm Chương 2): Những vấn đề và các giải pháp nâng cao bảo mật dữ liệu, phân tích và đánh giá về hạ tầng bảo mật ở ba cấp độ: cấp độ mạng, cấp độ máy chủ và cấp độ ứng dụng. - Phần 3 (gồm chương 3): Tổng hợp một số bài báo, nghiên cứu của các nhà khoa học trên thế giới về các giải pháp nâng cao tính bảo mật trong điện toán đám mây. - 4 Phần 4 (gồm chương 4): Mô phỏng cài đặt đám mây và giải pháp nâng cao bảo mật người dùng trong Điện toán đám mây – Đây là phần sẽ trình bày về mô phỏng cài đặt đám mây dùng riêng (private cloud) thông qua một phần mềm mã nguồn mở phổ biến và được biết đến rộng rãi là OpenStack, cuối cùng là giải pháp nâng cao bảo mật kết hợp OpenID vào OpenStack. - d) Phương pháp nghiên cứu. - Phương pháp chính là nghiên cứu qua nguồn tư liệu đã xuất bản, các bài báo, các báo cáo khoa học về CC và bảo mật trong CC. - Xây dựng mô phỏng điện toán đám mây và giải pháp nâng cao bảo mật người dùng CC, kiểm thử và đánh giá kết qủa hệ thống trong môi trường CC e) Kết luận Với sự phát triển nhanh chóng của CNTT nói chung và Điện toán đám mây nói riêng, hiện ĐTĐM đã tạo thành một xu thế mới cho việc ứng dụng CNTT vào hoạt động sản xuất kinh doanh của các doanh nghiệp và cá nhân. - Do đó an toàn bảo mật điện toán đám mây đã trở thành vấn đề cấp thiết, là một trong những lí do trở ngại cho việc triển khai sử dụng điện toán đám mây Các doanh nghiệp cung cấp và kinh doanh dịch vụ đám mây phải đảm bảo được về an ninh bảo mật và giữ an toàn thông tin cho các khách hàng. - Mục đích của luận văn là tìm hiểu các khái niệm cơ bản, kiến trúc, công nghệ và các vấn đề liên quan đến an ninh bảo mật dữ liệu trước khi các tổ chức quyết định sử dụng dịch vụ điện toán đám mây, các nguy cơ về an ninh bảo mật trong đám mây, các giải pháp về an ninh bảo mật trong đám mây, các tổ chức cung cấp dịch vụ đám mây để đảm bảo an ninh bảo mật khi triển khai đám mây. - An ninh bảo mật điện toán đám mây còn phụ thuộc vào sự an toàn của từng thành phần tạo nên đám mây bao gồm cả phần cứng và phần mềm phía máy khách, môi trường 5 trung gian, máy trạm ảo, các ứng dụng triển khai, lưu trữ dữ liệu… Để đảm bảo quá trình sử dụng các dịch vụ điện toán đám mây được diễn ra theo đúng kỳ vọng các tổ chức cần đảm bảo rằng tất cả các yếu tố này đều được an toàn. - Tuy nhiên với khuân khổ hạn chế, luận văn còn một vài thiếu sót và phần lớn chỉ mang tính nghiên cứu lý thuyết, chưa có nhiều những thực nghiệm. - Hướng nghiên cứu tiếp theo sẽ tập chung đi sâu vào an ninh bảo mật cho điện toán đám mây OpenStack và các đề xuất nhằm nâng cao tính bảo mật.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt