- Lut nghip Ngiên cu bo mt và an toàn d li. - TS Trần Minh Trung Hà Nội, 04/2015 Lut nghip Ngiên cu bo mt và an toàn d li. - 2 CNG HÒA XÃ HI CH T NAM Độc lập – Tự do – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ và tên tác giả luận văn : BNH. - Đề tài luận văn: Nghiên cu bo mt và an toàn d li. - Tác gi ng dn khoa hc và Hng chm lu n tác gi a cha, b sung lu n hp Hng ngày vi các ni dung sau. - Hiu chnh lnh d nh (thut ng vit tt, tài liu tham kho - Hình v. - Ngày 6 tháng Giáo viên hƣớng dẫn Tác giả luận văn Trần Minh Trung Bùi Phú Định CHỦ TỊCH HỘI ĐỒNG Nguyễn Tài Hƣng Lut nghip Ngiên cu bo mt và an toàn d li. - Học viên Bùi Phú Định Lut nghip Ngiên cu bo mt và an toàn d li. - Định nghĩa điện toán đám mây. - NHỮNG ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA CC. - Nhng m ca CC. - Nhng nhm ca CC. - LỊCH SỬ HÌNH THÀNH CC. - TÍNH CHẤT CƠ BẢN CỦA CC. - Dùng chung tài nguyên (Resource pooling. - KIẾN TRÚC CỦA CC. - CÁC MÔ HÌNH TRIỂN KHAI CC. - XU HƢỚNG PHÁT TRIỂN CỦA CC. - 23 PHN 2: NHNG V. - 25 HẠ TẦNG BẢO MẬT. - ng dng (Applcaton Level. - 39 PHN 3: TNG HP MT S BÀI BÁO/NGHIÊN CU V BO MT TRONG CC CA CÁC NHÀ KHOA HC TRÊN TH GII. - ĐIỀU TRA CÁC VẤN ĐỀ VỀ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY. - ĐÁNH GIÁ BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY. - GIÁM SÁT AN NINH ĐIỆN TOÁN ĐÁM MÂY VÀ QUẢN LÝ LỖ HỔNG HỆ THỐNG. - ÁP DỤNG THUẬT TOÁN SINGLE SIGN ON TRÊN KHÁI NIỆM THUẬT TOÁN ĐÁM MÂY CHO ỨNG DỤNG SAAS. - TĂNG CƢỜNG AN NINH CỦA ĐIỆN TOÁN ĐÁM MÂY THÔNG QUA FORK VIRTUAL MACHINE 80 VI. - BẢO MẬT MẠNG TRUY CẬP ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY. - HƢỚNG TỚI XÂY DỰNG CÔNG CỤ TUÂN THỦ BẢO MẬT TỰ ĐỘNG CHO ĐIỆN TOÁN ĐÁM MÂY 94 Lut nghip Ngiên cu bo mt và an toàn d li. - 107 PHN 4: MÔ PH I PHÁP NÂNG CAO BO MT VI NN TNG OPENSTACK. - 131 Lut nghip Ngiên cu bo mt và an toàn d li. - 5 DANH MỤC BẢNG BIỂU Bng 2.1 lit kê kim soát bo mt mc host 36 Bng 3.1: Min và phm vi ca các lo. - dng trong ETK 52 Bng 3.2: so sánh gia các k thut o hóa 77 Bng 3.3: s so sánh gia các công c o hóa 78 Bng 3.3: so sánh gia các gii pháp cloud computing mã ngun m 79 Bng 3.4: so sánh gi. - xut 101 Bng 3.4: User Credential trong OpenStack 106 Lut nghip Ngiên cu bo mt và an toàn d li. - 6 DANH MỤC HÌNH ẢNH Hình 2.1: Mô hình m n toán 24 Hình 2.2: Chu trình phát trin phn mm ng nn t. - 42 Hình 3.2: T l trin khai các d. - 46 Hình 3.4: Li ích t vic s dng công ngh. - 48 Hình 3.6: Rào cn cho vic áp d. - 49 Hình 3.7: Mô hình ki. - 53 Hình 3.8: các thành ph. - 54 Hình 3.9: m gia mt phng qun tr và các vùng qun tr 59 Hình 3.10: Kin trúc thc hin vic kim th 59. - 63 Hình 3.13: Cloudscope, quét l hng h tng kt hp 66 Hình 3.14: kin trúc mô-dul bên trong ca Cloudscope 67. - xut 71 Hình 3.16: mô ph. - xut p cho các ng dng SaaS khác nhau 75. - 82 Hình 3.19: Min bo mc và sau o hóa 84 Hình 3.20: Giao tip gia các VMs ng da trên bo mt VM 87 Hình 3.22: Mô hình qun lý mng o (VNM) 89 Lut nghip Ngiên cu bo mt và an toàn d li. - 7 Hình 3.23: kin trúc mc cao c. - 94 Hình 3.24: Kin trúc h thng cho ASCT trong nn t. - xác thc OpenID stateless 108 Hình 3.30: xác thc OpenID trong Open Stack 110 Hình 4.1: mô hình kin trúc và v trí ca ca OpenStack 114 Hình 4.2: các thành phn chính ca OpenStack Juno t Openstack trên VMware Workstation 117 Hinh 4.5: Các project s t trên 3 máy 122 Lut nghip Ngiên cu bo mt và an toàn d li. - 2 IT Information Technology Công ngh thông 3 IaaS Infrastructure as a Service. - h tch v 4 PaaS Platform as a Service Nn tch v 5 SaaS Software as a Service Phn mch v 6 HTTP Hyper Text Transfer Protocol Giao thc truyn siêu d libn 7 IP Internet Protocol Giao thc internet 8 DNS Domain Name System H thng tên min 9 CSP Cloud Service Provider Nhà cung cp dch v. - 10 ARP Address resolution Protocol Giao thc phân gia ch 11 LAN Lan Area Network Mng cc b 12 WAN Wide Area Network Mng din rng 13 API Application Program Interface Giao din lp trình ng dng 14 VM Virtual Machine Máy tính o 15 IEEE Institute of Electrical and Electronics Engineers Vin các k n t Lut nghip Ngiên cu bo mt và an toàn d li. - vit tt là CC c tit b t, CC không phi là mt công ngh gì mi, mà là s kt hp nhiu công ngh n các mc. - khác nhau trong nhng ng cnh khác nhau, chúng c thit k t th thng nht. - Tuy nhiên, chúng o ra mt h thng k thut cho CC. - Nhng tin b mi trong b vi x lý, công ngh. - Tuy nhiên, u mà các t chc, các doanh nghip, hoc cá nhân e dè khi mun chuyi các ng dng quan trng trong nhng thách thc có th gp ph. - "Nghiên cứu bảo mật và an toàn dữ liệu trong Điện toán đám mây. - trình bày và gii quyt nhng vn. - Mục đích nghiên cứu Lut nghip Ngiên cu bo mt và an toàn d li. - 10 Gii s dng CC hiu v cu trúc hong ca CC, tìm hiu các v. - và gii pháp bo mt trong CC, ng thi xây dng mô ph gii pháp ng bo mt trong CC. - Đối tƣợng và phạm vi nghiên cứu ng nghiên cu bao gm. - và bin pháp nâng cao bo mt. - Phm vi nghiên cu gm: Tng quan v CC, các v/gii pháp bo mt trong CC và xây dng mô ph. - gii pháp nâng cao bo mt. - Xây dng mô ph và gii pháp nâng cao bo mi dùng CC, kim th t qa h thng ng CC. - p ng nhu cu tìm hiu gii pháp bo mt trong CC cho các cá nhân, doanh nghip trc khi quyt. - Gii pháp nâng cao tính bo mt giúp các khách hàng CC t bo v các ng dng ca mình khi trin khai trên CC. - Bố cục của luận văn B cc ca luc t chc thành bn phn vi ni dung c th. - sau: Phn 1- Tổng quan về Điện toán đám mây, trình bày các vn. - chung v CC nh a, lch s hình thành, tính cht, kin trúc ca CC, o hóa. - Phn 2 Những vấn đề và các giải pháp nâng cao bảo mật dữ liệu, phân tích và. - ng dng. - Phn 3 Tổng hợp một số bài báo, nghiên cứu ca các nhà khoa hc trên th gii Lut nghip Ngiên cu bo mt và an toàn d li. - 11 v các gii pháp nâng cao tính bo m. - Phn 4 Mô phỏng cài đặt đám mây và giải pháp nâng cao bảo mật ngƣời dùng trong Điện toán đám mây. - 12 PHẦN l: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY I. - Định nghĩa điện toán đám mây Có rt nhi. - xut rng CC ch n là mt tên khác cho các phn mmt mô hình dch v ng Web 2.0. - Nhi khác thì nói rng CC là s qung bá tip th mt din mo mi trên công ngh ng hn toán tin ích, s o hóa ho m thc t là CC có mt phm vi rt k trong các công ngh c bit này. - chc chn, các gii ng bao gm các công ngh này (và nhng công ngh n lc toàn dit CC tách khi các công ngh y. - s Wikipedia: "Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet". - Theo Ian Foster: "Điện toán đám mây là một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet". - t gii pháp bao gm tt c các tài nguyên n toán (phn cng, phn mm m. - Các ngun tài nguyên hoc các dch v m bo kh ng sn sàng cao, an ninh và ch i dùng s hu kh u ch c gi. - có c nhng tài nguyên mà h cn, không nhi n. - Ông Steve Chang Ch tch Hng qun tr toàn Trend Micro nói v CC n và d hin: "Quan nim v CC có th hiu n gin nh dn, dùng bao nhiêu tr tin by Lut nghip Ngiên cu bo mt và an toàn d li. - Ngha là, vi môi ng CC, i s dng có th truy cn bt k tài nguyên nào tn t mây" ti bt k thm nào và t bt c i dùng ch phi tr chi phí cho nhng gì mình s dng khi mình cn. - NHỮNG ƢU ĐIỂM VÀ NHƢỢC ĐIỂM CỦA CC 1. - Những ƣu điểm của CC Nhm và th m. - c áp dng rng rãi trên toàn th gii: a. - Những nhƣợc điểm của CC n toán này vn còn mc phi mt s m sau: a. - LỊCH SỬ HÌNH THÀNH CC Lch s an: Giai đoạn 1: Nhi. - chia s tài nguyên và nâng cao hiu nng. - Giai đoạn 4: Mng cc b c kt ni vào mng cc b khác to thành mt mng toàn c. - s dng các ng dng và tài nguyên t xa. - Giai đoạn 5: Tính toán li (Grid Computing) cung cp nng lc tính toán và nng lc lu tr dùng chung thông qua mt h thng tính toán phân tán. - Giai đoạn 6: CC cung cp các tài nguyên dùng chung trên Internet theo mt cách n gin và cân bng. - TÍNH CHẤT CƠ BẢN CỦA CC Cloud Computing có nm tính cht ni bt so vi mô hình truyn thng: 1
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt