Tóm tắt luận văn Thạc sỹ ngành Kỹ thuật điện tử: Giải pháp an ninh trong môi trường điện toán đám mây

Tóm tắt luận văn Thạc sỹ ngành Kỹ thuật điện tử: Giải pháp an ninh trong môi trường điện toán đám mây nghiên cứu về điện toán đám mây và việc ứng dụng tại Việt Nam, nghiên cứu về bảo mật trong môi trường điện toán đám mây, giải pháp bảo mật an toàn an ninh trong môi trường điện toán đám mây.
Nội dung trích xuất từ tài liệu:
Tóm tắt luận văn Thạc sỹ ngành Kỹ thuật điện tử: Giải pháp an ninh trong môi trường điện toán đám mây HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Dương Phương Đông GIẢI PHÁP AN NINH TRONG MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Kĩ thuật điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: …………… TS Vũ Trường Thành ………… Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Điện toán đám mây (Cloud Computing) đang là xu thế chủ đạo của hạ tầng IT trong doanh nghiệp hiện nay với rất nhiều ưu điểm. Trong các quy trình đánh giá hệ thống hiện tại để xây dựng một đám mây riêng hoặc chung, bảo mật được coi là một trong những vấn đề quan trọng được đưa ra xem xét đầu tiên. Hiểu được các nguy cơ tấn công cũng như các cơ chế bảo mật để phòng chống các nguy cơ đối với các hệ thống điện toán đám mây sẽ giúp người quản trị đưa ra được chiến lược phù hợp cho điện toán đám mây của doanh nghiệp mình. Trong số các sản phẩm cho môi trường điện toán đám mây nổi lên các giải pháp của VMware phù hợp với nhiều mô hình khác nhau. Một trong số đó là môi trường điện toán đám mây hướng tới người sử dụng đầu cuối (End User) – VMware View. Đây là giải pháp rất phù hợp trong các doanh nghiệp trong thời kỳ kinh tế khó khăn nhờ đem lại nhiều lợi ích về chi phí. Người dùng có thể truy cập vào tài nguyên làm việc tại bất cứ nơi đâu không nhất thiết phải đến văn phòng mà vẫn đảm bảo hiệu quả công việc. Họ có thể sử dụng PC tại nhà, laptop, điện thoại thông minh, máy tính bảng hay thậm chí là các thiết bị có tên gọi là thin client đặc thù sử dụng cho môi trường điện toán đám mây với chi phí bảo hành thấp. Mặc dù có nhiều lợi ích như vậy nhưng mô hình này vẫn chưa thực sự được triển khai rộng rãi nhất là ở Việt Nam, mới chỉ dừng lại nhiều ở phòng lab và demo PoC giải pháp. Một trong số nhiều vấn đề mà người dùng còn e ngại là vấn đề bảo mật trong môi trường đó. Đã có nhiều mô hình, đề xuất bảo mật được đưa ra để tối ưu nhưng chúng cũng chưa thực sự hiệu quả hoàn toàn. Dựa trên cơ sở các đề xuất đưa ra để đánh giá đưa ra một mô hình tối ưu hơn cho môi trường điện toán đám mây, cụ thể là mô hình MeMoc. Do khuôn khổ của luận văn, phạm vi của đề tài sẽ tập trung vào áp dụng chính trên môi trường ảo hóa của VMware. Đây là môi trường được áp dụng rất phổ biến trong các môi trường doanh nghiệp hiện nay và có thể lấy làm chuẩn chung cho các giải pháp. Bố cục của luận văn như sau: Chương I: Nghiên cứu về điện toán đám mây và việc ứng dụng tại Việt Nam Chương II: Nghiên cứu về bảo mật trong môi trường điện toán đám mây. Chương III: Giải pháp bảo mật an toàn an ninh trong môi trường điện toán đám mây. 2 CHƯƠNG I: NGHIÊN CỨU VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VIỆC ỨNG DỤNG TẠI VIỆT NAM 1.1 Một số khái niệm trong điện toán đám mây Điện toán đám mây là một mô hình cho phép truy cập tài nguyên dễ dàng ở bất cứ nơi đâu tùy theo yêu cầu tới các tài nguyên máy tính gom lại thành một khối (pool) chia sẻ chung. Khối tài nguyên này có đặc điểm là có thể nhanh chóng cung cấp và cũng như giải phóng trong khi giảm thiểu tối đa công sức quản lý hoặc can thiệp từ nhà cung cấp dịch vụ. Các khái niệm cơ bản dưới được trích ra từ [1]. Các mô hình triển khai bao gồm: Public Cloud: đám mây công cộng. Private Cloud: đám mây riêng. Community Cloud: Đám mây cộng đồng. Hybrid Cloud: Đám mây lai ghép. Các dịch vụ mô hình bao gồm: Software as a Service (SaaS): cung cấp phần mềm như một dịch vụ. Platform as a Service (PaaS): cung cấp nền tảng phát triển như một dịch vụ. Infrastructure as a Service (IaaS): cung cấp hạ tầng như một dịch vụ. Các đặc tính của điện toán đám mây bao gồm: Tính mềm dẻo (Rapid Elasticity): được định nghĩa là khả năng mở rộng tài nguyên theo chiều lên và xuống theo yêu cầu. Đối với người dùng, cloud như một thực thể vô tận và họ có thể mua và sử dụng tài nguyên máy tính nhiều hay ít tùy ý. Khả năng đo đếm (Measured Service): tất cả các khía cạnh của dịch vụ cloud được điều khiển và giám sát bởi nhà cung cấp cloud. Đây là một đặc điểm cần thiết để tính toán hóa đơn điều khiển truy cập, tối ưu tài nguyên, kế hoạch lưu trữ và các tác vụ khác. Khả năng tự phục vụ theo yêu cầu (On-Demand Self-Service): người dùng có thể sử dụng các dịch vụ cloud theo yêu cầu mà không cần thêm tác động nào của con người với nhà cung cấp cloud. 3 Khả năng truy cập từ bất cứ nơi đâu (Ubiquitous Network Access): các đặc tính của nhà cung cấp cloud sẵn sàng trên mạng và có thể được truy cập thông qua các giải thuật chuẩn từ các thiết bị đầu cuối người dùng (thick and thin client). Khả năng gom tài nguyên (Resource Pooling): cho phép nhà cung cấp dịch vụ phục vụ người dùng thông qua nhiều mô hình. Các tài nguyên vật lý và ảo được phân bổ và tái phân bổ theo yêu cầu người dùng. Người dùng không ...