Tải bản đầy đủ (.pdf) (79 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

An toàn thông tin dữ liệu trên điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.66 MB, 79 trang )

PHẠM HỮU THANH

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

Phạm Hữu Thanh

KỸ THUẬT MÁY TÍNH

AN TỒN THƠNG TIN DỮ LIỆU TRÊN ĐIỆN TỐN ĐÁM MÂY

LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT MÁY TÍNH

KHỐ 2013B
Hà Nội – Năm 2016

Tai ngay!!! Ban co the xoa dong chu nay!!! 17062858041401000000 a5a0914


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

Phạm Hữu Thanh

AN TỒN THƠNG TIN DỮ LIỆU TRÊN ĐIỆN TỐN ĐÁM MÂY

Chun ngành : Kỹ thuật máy tính


LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC :
TS. Trần Hoàng Hải

Hà Nội – Năm 2016







LI C ....................................................................................................... iii
L ................................................................................................. iv
 ..................................................................................v
................................................................................... vii
 ....................................................................................... vii
 .................................................................................................................1

 ...................................................................................

 .........................................................................................

...................................................................

 ............................................................................
 ............................................................................................................3


  ................................

1.1. Khái ni

1.2. Ki ........................................................
1.3. Cơng ngh o hóa .........................................................................................9

1.4 ......

1.5. Các mơ hình tri ..................................

 ..........................

- AN TOÀN, BO MT D LI ...............19

2.1. 



2.3. 

2.4. Cơng ngh m bo an tồn d li

 -
 ...........................................................................................36

i





 .............................................................
3.2. Kin trúc gii pháp ca ownCloud .............................................................41

 ownCloud ..................................................................................4

 ....................





 ............................................................................
 ...........................................................................................................66
 .....................................................................................67

ii




LI C
u tiên, tôi xin gi li   ti TS 
trc tip ng dn và tu kin cho tôi v thi gian, sn
thc, sng và tài liu tham kho quý báu.

Tip theo, tôi xin c Thy, Cô trong Vin Công ngh thông tin và

Truyn thông  i hc Bách khoa Hà N ging dy, truy
thc cho tôi trong sut thi gian qua.





 chuyên môn.
ôi xin c
tp và thi gian thc hin nghiên c tài này.

 thiu

 Thy, C có th hoàn t


9 




iii




L
Lu
ca cá nhân tôi. Các ni dung nghiên cu và trình

luc rõ ràng. Các tài liu tham kho, ni dung trích d
ngun gc.
9 6

Tác gi lu



iv





ACL

Access Control List

Danh

AES

Advanced Encryption Standard



API

Application Programming



CC


Interface
Cloud Computing



CPU

Central Processing Unit



CSA

Cloud Security Alliance



CSP

Cloud Service Provider



CIFS

Common Internet File Sharing



DLP


Data Loss Prevention



GFS2

Global File System 2



HA

High Availability



HIDS

Host Intrusion Detection System



IaaS

Infrastructure as a Service





IDS

Intrustion detection system



IPS

Intrustion prevention system



NIDS

Network Intrusion Detection

   

System



NIST

National Institute of Standards    

NFS

and Technology
Network File System





PaaS

Platform as a Service



OS
OCR

Operating System
Optical Character Recognition

- 


RAM

Random Access Memory



REST

Representational State Tranfer

   

cho SOAP

v




SaaS

Software as a Service



SLA

Service Level Agreement



SOA

Service Oriented Architecture



SOAP

Simple Object Access Protocol




Pretty Good Privacy




Uniform Resource Locator




VPN

Virtual private network




EFS

Encrypting File System



VM

Virtual Machine




VMM

Virtual Machine Monitor



WebDAV

Web-based Distributed

H thng qun lý chng thc

Authoring and Versioning

phiên bn d  

PGP
URL

Web

vi











Hình 1.1 - m, mơ hình trin khai, mơ hình dch v c..........
Hình 1.2 - Kin c........................

Hình 1.3 - Kin trúc phân lp c ......................................
Hình 1.5 - Mơ hình dch v ng dng thc
Hình 2.1 - Bim bi d liu ....

Hình 2.2 -  s dng m..........

-

-   dng ownCloud................
Hình 3.3 - Kin trúc gii pháp ca ownCloud ..........................................................43
Hình 3.4 - Kin trúc máy ch ownCloud ..................................................................44

-

-

-
- ........

-

- ........

-
--signed ........................


-

-

-
vii




-

-

- ........

- ..

-

-

-

-

-

-


viii






Ngày nay khi công ngh thông tin và internet phát trin mnh m kéo theo s

a các m: tin t

lic  

v   mây là mt gi gii quyt v

có nhii la chn s dng loi hình dch v s d
, d ling th
s d liu gia nhi cùng s dng dch v, 
 ng b d liu trên nhiu thit b.

c bit là các doanh nghing

phó d liu ca mình cho nhà cung cp dch v  trên mây vì h s rng mì

s mt quyn kim sốt d lia  tn c

cp dch vy 

 gim thiu mi lo s này thì các nhà cung cp dch v  tìm các b


 liu c
 
vi các yêu cu khác nhau 



  

 





 .  tác gi
An tồn thơng tin d li

1








            









sau:




ownCloud-





          



          


4

 




 


mây.

    



2







 

          








   


         












3




 NY

Nhng n   n      s 
 u tiên này: c    các 


1.1. Khái nin 
 
góp phn 

tin c cung cp n mng theo nhu cu, vi th


phí r

tiêu chun và công ngh quc gia M (NIST) 
:  n toán cho phép truy cp qua mng
 la chn và s dng tài ngun tính tốn (ví d: mng, máy ch, ng
dng và dch v) theo nhu cu mt cách thun ting thi cho
phép kt thúc s dng dch v, gii phóng tài nguyên d dàng, gim thiu các giao
tip vi nhà cung cp. Mơ hình này gm có n, 3 mơ hình dch v
và 4 mơ hình trin khai.

Hình 1.1 - m, mơ hình trin khai, mơ hình dch v ca 

4




Nói cách kháciloi hình n tốn 

ng thi th
- Tài ngun n tốn có kh n, thu hi, m rng theo nhu cu
hàng mt cách nhanh chóng.

- S d sn sàng c

- c cung cc dch v. i d
nhng gì s dng, ch tr tin khi nào s dng, dùng bao nhiêu tr by nhiêu.
 m

Theo a 5 

- T phc v theo nhu cu: Mi khi có nhu cu i dùng ch cn gi yêu cu
thông qua trang web cung cp dch v, h thng ca nhà cung cp s ng nhu

cu ci dùng. Li ích rõ nht ca vic t phc v là 
nhanh chóng t cung cp ngun tài nguyên mà không cn nh ti b phn k thut.
i dùng có th t phc v yêu cu ci gian s

n ph

dch v, mi nhu cu v dch v c x ng Inte

- Truy cp din rng:      p các dch v thô

  i dùng có kt ni Internet là có th s

 dng dch v 
 phía client. Vì vy i dùng có kh  s dng các loi thit b và cơng ngh

 khác nhau (ví dn thong, máy tính bng, máy

máy trm)  truy cp  các dch v . V

i dùng khơng cịn b ph thuc v trí na, h có th truy xut dch v
bt k t k lúc nào có kt ni internet.

- Tính linh hot, mm do:    c bit nht, ni bt nh

trng nht c u ch

cu ci dùng c nh


cn: không nhi  . Khi nhu c  
rng bng cách thêm tài nguyên vào. Khi nhu cu gim xung, h thng s t gim

5




bm này giúp cho nhà cung cp s dng tài nguyê
tn dng tri a, phc v c nhi

s dng dch vm trên giúp h gim chi phí do h ch tr phí cho nh
nguyên thc s dùng.
- ng dch v: Mt nhà cung cp dch v

chi phí các nguu vào ca khách hàng và h có th s dng d li



hóa vic s dng tài nguyên (  , x lý    dn
c theo dõi, kim soát và báo cáo minh bch cho c 2 phía - nhà cung cp và
.

- c chia s: tt c n toán ca nhà cun

c dùng chung, phc v cho nhiu 
nguyên s c phân phng tùy theo nhu cu ci dùng. Khi nhu cu

mt khách hàng gim xung, thì pha s c tn d

v cho mt khách hàng khác. Tuy nhiên ni dùng có cm giác v s c lp
trong s dng tài ngun và khơng nhn th c chính xác v v trí ngun tài

 d c v tr
i (ví d: quc gia, trung tâm d liu). Các ngun tài nguyên bao g
tr, x lý, b nh ng.

1.2. Ki

m nhiu thành ph v n k

 gm 2 thành phn chính là: phc (front end) và phn sau
end) c kt ni vi nhau thông qua mng Internet.

 Front End: là phn h tng i dùng ca mt h thn tố
mây. Nó bao gm các máy tính ci dùng, các giao din, hay các ng

dc yêu cu s dng trên các nn t
trình duyt - browser).

6




 Back End: m tt c ngun tài nguyên

có th cung cp dch v  h tng phn cn

thit b mng, các thit b  các dch v và ng dng mà 

cung cp. Tt c các thành phn này s c qun lý t

v khi các ma t bên ngồi bng cách trin khai các mơ hình qun
lý và thc thi chính sách bo mt.

Hình 1.2 - Kin c

Theo cách nhìn phân lp,  có kin trúc 4 lp 

gm: Phn cng và mng, Dch v, Truy cp và N m
các lp con vi vai trị khác nhau. Ví d trong lp phn cng và mng có các l
nguyên con: phn cng, o hóa ng dch v. Trong lp con tài nguyên phn
cng li có các thành ph và kt ni mng.
Bn cht lp phn cng và mng gm các máy ch d lic kt ni v

t h thng duy nht phc v cho vi và x lý d

ng d

chy trên máy ch y ti ch trên h tng phn c

 máy ch c to ra theo cách mà nhng tha thu

(Service Level Agreements) và s tin cm bo. Có th có nhiu t
th (instance) khác nhau ca cùng mt máy ch o truy cp vào nhng phn sn

7





sàng c h tng phn cm bo rng có nhiu b
ng d khi xy ra li chúng sn sàng khc phc.

Máy ch o phân tán quá trình x  h tng phn cng và sa
q trình tính tốn c hồn thành chúng s tr v kt qu. Quá trình này cn có

mt phn mm hoc h u hành x lý công vic qun lý h thng phân tán, ging
 thui, giúp qun lý các yêu c

ch này s m bo vic to ra nhiu bn sao và c vic bo v s thng nht d
li h tng thi h u hành cng

khi gp quá ti. Các tin trình phân chia x  ng yê
thng qun lý công viy trong sut vi dùng, hay nói cách khác

vi dùng. S c lp vi dùng th hin  ch nó x lý và tr v

c, ch khơng quan trng nó x lý  ng cách nào. i d

tin da trên i ng s dng h thng hay dch v. Thc t s tin mà kh

hàng phi tr c tính da vào s ng CPU dùng trên mt gi ho
Gb d liu di chuyn trong mt gi.

Hình 1.3 - Kin trúc phân lp c

Lp dch v cung cp các dch v i dùng có th

phn mc lp hoc kt hp vi các dch v   thc hi


8




nhau. Ngồi ra nó có th cung cp s kt hp gi    th
 ng dng theo yêu cu ci dùng. u quan trng
dng c cung cp luôn luôn sn sàng cho phép   s dng ngay

không cn ph  t, vn hành hay duy trì ng dng ti máy tính cá nhân c

mình. Vic này giúp loi b c các chi phí bo trì, v
di dùng.

Lp truy cp cung cp kh ng trên các nn t

u cu s dng dch v    
dch v c

Trên cùng là li dùng cung cp các ch
i qun tr h th

Và cui cùng là lp liên kt cha các lm bo

qun lý hong, vo m

1.3. Công ngh o hóa
 (Virtualization)   


hóa là khái nin tốn có th 

m uyn chuyn và linh hot r

thc chuyên sâu v các tài nguyên vt lý nm  ng 

 n tốn có th c t 

  ng khi nhu cu bi i. o hóa cung cp nhng li th qua

trong vic chia s, qun lý và      (
nhii dùng và ng dng có th chia s các tài nguyên vt lý mà không gây ra
ng l. Cơng ngh o hóa khơng ch gii

(virtual machine). c áp di vr, kt n
dng.

Tt cc qun lý b


nm ngay trên phn phn cng hom m
9



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×