- Hoàng Anh Đức Tìm hiểu và triển khai thử nghiệm bảo vệ giao dịch trong điện toán đám mây Chuyên ngành: Truyền thông và mạng máy tính LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS Nguyễn Linh Giang Hà Nội TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Tìm hiểu và triển khai thử nghiệm bảo vệ giao dịch trong điện toán đám mây. - Nguyễn Linh Giang Nội dung tóm tắt: a) Lý do chọn đề tài Ngày nay, sử dụng các dịch vụ điện toán đám mây là một xu thế. - Khi mọi người, mọi nhà, mọi thiết bị đều kết nối với intenet thì các vấn đề về an ninh dữ liệu, bảo mật thông tin riêng tư lại càng trở thành mối quan tâm hàng đâu của người dùng, của nhà cung cấp dịch vụ hạ tầng. - Vì thế, tôi chọn thực hiện luận văn này với đề tài: Tìm hiểu và triển khai thử nghiệm bảo vệ giao dịch trong điện toán đám mây. - Với mong muốn rằng, đây được coi như là một nguồn tham khảo để người dùng có thể hình dung được các vấn đề bảo mật trong Cloud computing và cung cấp như một tài liệu về bảo mật nói riêng trong công nghệ Cloud Openstack đang được nhiều người nghiên cứu triển khai. - b) Mục đích nghiên cứu, đối tượng và phạm vi nghiên cứu luận văn Việc nghiên cứu và mô phỏng trong luận văn sẽ đáp ứng nhu cầu tìm hiểu giải pháp bảo mật trong điện toán đám mây cho các cá nhân, doanh nghiệp trước khi quyết định đăng ký sử dụng các dịch vụ của điện toán đám mây hoặc trước khi nghiên cứu xây dựng một hệ thống điện toán đám mây. - Các giải pháp nâng cao tính bảo mật trong Openstack giúp người đọc có một tư liệu tham khảo khi triển khai hạ tầng điện toán đám mây Openstack của mình. - Đối tượng nghiên cứu bao gồm: Mô hình điện toán đám mây, các tài liệu/bài báo gần đây viết về các giải pháp nâng cao bảo mật trong điện toán đám mây, hệ thống điện toán đám mây mã nguồn mở OpenStack, công nghệ truyền thông điệp trong Openstack. - 3 Phạm vi nghiên cứu gồm: Tổng quan về điện toán đám mây, các vấn đề bảo mật trong điện toán đám mây nói chung và hệ thống Openstack nói riêng c) Tóm tắt cô đọng các nội dung chính của luận văn Nội dung chính của luận văn bao gồm 4 (bốn) chương: CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY Trình bày các vấn đề chung về Cloud như khái niệm, kiến trúc mô hình của Cloud Computing, đặc điểm, xu thế phát triển của Cloud. - CHƯƠNG II: MỘT SỐ VẤN ĐỀ BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY Phần này sẽ phân tích và đánh giá về hạ tầng bảo mật trong điện toán đám mây, các vấn đề cần bảo mật trong triển khai, sử dụng điện toán đám mây. - CHƯƠNG III: BẢO VỆ GIAO DỊCH TRONG ĐIỆN TOÁN ĐÁM MÂY OPENSTACK Phần này giới thiệu về công nghệ điện toán đám mây Openstack, nghiên cứu các thành phần chức năng của openstack. - Phân tích các vấn đề cần bảo mật trong Openstack. - Nghiên cứu giải pháp bảo vệ giao dịch truyền thông điệp với RabbitMQ trong Openstack. - CHƯƠNG IV: THỬ NGHIỆM MÔ PHỎNG HỆ THỐNG ĐÁM MÂY RIÊNG VÀ GIẢI PHÁP BẢO VỆ GIAO DỊCH DỮ LIỆU TRÊN NỀN TẢNG OPENSTACK Phần này giới thiệu các bước cài đặt hệ thống OpenStack, thử nghiệm cấu hình mã hóa cho giao thức truyền thông điệp RabbitMQ trong Openstack, đưa ra đánh giá và kiến nghị hướng nghiên cứu tiếp theo trong vấn để bảo mật trong hệ thống Điện toán đám mây Openstack d) Phương pháp nghiên cứu Phương pháp chính là nghiên cứu qua các nguồn tư liệu đã xuất bản, các bài báo, các báo cáo khoa học về điện toán đám mây và bảo mật trong điện toán đám mây. - Xây dựng mô phỏng điện toán đám mây và giải pháp bảo vệ giao dịch dữ liệu trong điện toán đám 4 mây, kiểm thử và đánh giá kết quả hệ thống trong môi trường điện toán đám mây Openstack. - e) Kết luận Việc sử dụng các dịch vụ của điện toán đám mây ngày nay đã là một xu hướng. - Việc phát triển các dịch vụ, hạ tầng điện toán đám mây sẽ sâu rộng hơn nữa, các dịch vụ của nó sẽ được ứng ụng trên mọi thiết bị, đến với mọi cá nhân và doanh nghiệp. - Tuy thế, việc chấp nhận và sử dụng của người dùng còn không ít e dè lo lắng xung quanh những câu hỏi về độ an toàn, bảo mật. - Rõ dàng, lợi ích của điện toán đám mây là đáng giá và vô cùng hấp dẫn, nó làm giảm nhẹ chi phí đầu tư và gánh nặng bảo trì phần cứng, phần mềm, tuy nhiên từ kiến trúc, dịch vụ và các đặc điểm của điện toán đám mây cho thấy vẫn còn nhiều câu hỏi đặt ra cho vấn đề an toàn và bảo mật. - Các vấn đề bảo mật ở cấp càng thấp thì vai trò và trách nhiệm của nhà cung cấp càng lớn, nhưng khách hàng có thể cảm thấy bất an vì họ không nắm rõ. - Vấn đề an toàn có thể liên quan tới máy chủ ảo, bộ ảo hóa cũng như là kiến trúc hướng dịch vụ SOA. - Mặt khác, vấn đề an toàn trên điện toán đám mây không chỉ là trách nhiệm của nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan trong đám mây: nhà cung cấp, khách hàng, người dùng cuối. - Điện toán đám mây sẽ tiếp tục phát triển và bùng nổ hơn nữa bên canh các từ khóa như: Big Data, Internet của vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR), tương tác thực tại ảo (AR), mạng xã hội, đó là xu hướng của cách mạng công nghiệp lần 4 đang diễn ra. - Do đó, vấn đề an toàn của đám mây cần được nghiên cứu tiếp tục để ngày càng trở nên an toàn hơn. - Mặt khác, sử dụng đám mây như thế nào cho có lợi, cân bằng giữa lợi ích và tính an toàn là sự tính toán của các nhà quản lí công ty, doanh nghiệp và sự tư vấn sáng suốt của các chuyên gia công nghệ thông tin. - 5 HƯỚNG PHÁT TRIỂN TIẾP THEO CỦA ĐỀ TÀI Luận văn đã tập trung nghiên cứu các vấn đề bảo mật của điện toán đám mây nói chung và các vấn đề cần bảo mật trong hệ thống Openstack nói riêng, dù đã có cố gắng nêu ra các vấn đề có tính khả thi nhưng dường như đứng từ góc độ công nghệ thì chưa đủ. - Như đã nói, công nghệ phải phát triển để thích ứng kịp với nhu cầu sử dụng của người dùng. - Hướng phát triển tiếp theo của đề tài này tác giả sẽ tập chung nghiên cứu đến các giải pháp bảo mật được tích hợp trên Openstack như: Barbican - Barbican là dịch vụ Quản lý Khóa OpenStack, nó cung cấp dịch vụ quản lý bí mật và lưu trữ an toàn như mật khẩu, khoá mã hóa và chứng chỉ X.509. - Xây dựng hệ thống cân bằng tải (HA) cho hệ thống điều khiển Controller, Database, Message queue để hệ thống đám mây Openstack luôn sẵn sàng, mã hóa (tích hợp SSL) cho các thành phần này để truyền thông dữ liệu an toàn hơn với người sử dụng.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt