Khóa luận: Nghiên cứu các giải pháp bảo mật trong điện toán đám mây

Tổng hợp các giải pháp bảo mật điện toán đám mây. Phân tích các mối đe dọa, lỗ hổng và đề xuất các khuyến nghị an ninh mạng quan trọng.

Trường đại học

Trường Đại học Quảng Nam

Chuyên ngành

Công nghệ Thông tin

Người đăng

Ẩn danh

Thể loại

Khóa luận tốt nghiệp đại học

2016

64
0
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng Quan Về Bảo Mật Điện Toán Đám Mây

Bảo mật điện toán đám mây là một trong những vấn đề quan trọng nhất trong thời đại chuyển đổi số. Với sự phát triển mạnh mẽ của các dịch vụ đám mây như SaaS, PaaS và IaaS, nhu cầu bảo vệ dữ liệu và hệ thống trở nên ngày càng cấp thiết. Điện toán đám mây mang đến nhiều lợi ích về chi phí và hiệu suất, nhưng cũng tiềm ẩn những rủi ro bảo mật đáng kể. Các tổ chức cần hiểu rõ các đặc điểm bảo mật của hạ tầng đám mây để xây dựng chiến lược phòng chống hiệu quả. Việc bảo mật dữ liệu trên các nền tảng đám mây không chỉ liên quan đến công nghệ mà còn yêu cầu sự phối hợp giữa nhà cung cấp dịch vụ và người dùng.

1.1. Khái Niệm Và Đặc Điểm Của Điện Toán Đám Mây

Điện toán đám mây là mô hình cung cấp dịch vụ công nghệ thông tin qua mạng Internet. Các dịch vụ này bao gồm máy chủ ảo, lưu trữ dữ liệu, ứng dụng phần mềm và các công cụ phát triển. Các mô hình dịch vụ đám mây chính là SaaS, PaaS, IaaS, mỗi mô hình có mức độ kiểm soát và trách nhiệm bảo mật khác nhau. Đặc điểm nổi bật của điện toán đám mây là tính linh hoạt, khả năng mở rộng và chi phí thấp hơn so với hạ tầng truyền thống.

1.2. Tầm Quan Trọng Của Bảo Mật Trong Môi Trường Đám Mây

Bảo mật dữ liệu đám mây đóng vai trò then chốt trong việc bảo vệ thông tin nhạy cảm của tổ chức và khách hàng. Các cuộc tấn công mạng như SQL Injection, DDoSphần mềm độc hại có thể gây thiệt hại nặng nề. Sự tin tưởng của khách hàng phụ thuộc vào khả năng bảo vệ riêng tưquản lý an toàn hệ thống của các nhà cung cấp dịch vụ. Do đó, việc xây dựng các giải pháp bảo mật toàn diện là điều bắt buộc.

II. Các Mối Đe Dọa Và Lỗ Hổng Bảo Mật

Các mối đe dọa bảo mật trong điện toán đám mây là những thách thức lớn đối với các tổ chức hiện đại. Những nguy cơ này bao gồm việc truy cập trái phép, mất dữ liệu, và các cuộc tấn công từ các hacker chuyên nghiệp. Lỗ hổng bảo mật có thể xuất phát từ cấu hình không an toàn, thiếu cập nhật bảo mật hoặc lỗi trong ứng dụng. Các tổ chức cần thực hiện kiểm tra bảo mật định kỳđánh giá độ rủi ro để xác định những điểm yếu trong hệ thống. Việc hiểu rõ các kiểu tấn công hiện nay giúp tăng cường khả năng phòng chống.

2.1. Các Kiểu Tấn Công Phổ Biến Trên Điện Toán Đám Mây

Tấn công DDoS (Denial of Service) là một trong những mối đe dọa lớn nhất, làm gián đoạn dịch vụ bằng cách gửi lưu lượng truy cập quá tải. SQL Injection khai thác lỗ hổng trong các ứng dụng web để truy cập dữ liệu trái phép. Phần mềm độc hại như virus, worm và ransomware có thể đánh cắp hoặc phá hủy dữ liệu quan trọng. Các cuộc tấn công man-in-the-middle chặn thông tin liên lạc để đánh cắp dữ liệu nhạy cảm. Ngoài ra, truy cập trái phép thông qua mật khẩu yếu hoặc xác thực không đủ cũng là vấn đề đáng lo ngại.

2.2. Các Lỗ Hổng Bảo Mật Trong Hạ Tầng Đám Mây

Cấu hình sai của các dịch vụ đám mây là nguyên nhân chính gây ra lỗ hổng bảo mật. Quản lý danh tính yếu cho phép truy cập trái phép vào các tài nguyên nhạy cảm. Mã hóa dữ liệu không đủ khi lưu trữ hoặc truyền tải làm tăng rủi ro mất dữ liệu. Không cập nhật bảo mật hệ thống và ứng dụng để khắc phục các lỗ hổng đã biết. Giám sát yếu khiến các hoạt động bất thường không được phát hiện kịp thời.

III. Các Giải Pháp Bảo Mật Điện Toán Đám Mây

Các giải pháp bảo mật từ các công ty hàng đầu như IBM, HP, Trend Micro, Panda Security và Symantec cung cấp những công cụ và dịch vụ toàn diện để bảo vệ hệ thống đám mây. Mỗi giải pháp được thiết kế để khắc phục những điểm yếu cụ thể trong bảo mật dữ liệuquản lý an toàn. Giải pháp bảo mật IBM tập trung vào mã hóa dữ liệuphát hiện mối đe dọa nâng cao. Các sản phẩm của HP cung cấp quản lý truy cậpgiám sát liên tục. Trend Micro chuyên về chống phần mềm độc hạibảo vệ điểm cuối. Các giải pháp này thường kết hợp nhiều công nghệ để tạo ra hệ thống bảo mật nhiều lớp.

3.1. Các Công Nghệ Mã Hóa Và Xác Thực

Mã hóa dữ liệu là nền tảng của bảo mật đám mây, bảo vệ thông tin khi lưu trữ và truyền tải. Thuật toán Blowfish là một phương pháp mã hóa đối xứng mạnh mẽ, thích hợp cho các ứng dụng yêu cầu bảo mật cao. Chuẩn AES (Advanced Encryption Standard) được sử dụng rộng rãi trong các giải pháp bảo mật doanh nghiệp. Giao thức SSH cung cấp kết nối bảo mật cho quản trị từ xa. Xác thực đa yếu tố (MFA) tăng cường bảo vệ tài khoản bằng cách yêu cầu nhiều phương thức xác minh.

3.2. Phát Hiện Và Ứng Phó Với Các Mối Đe Dọa

Hệ thống phát hiện xâm nhập (IDS) giám sát lưu lượng mạng để phát hiện hoạt động bất thường. Tường lửa lọc lưu lượng dữ liệu dựa trên các quy tắc bảo mật được xác định. Phân tích log theo dõi các sự kiện hệ thống để phát hiện các cuộc tấn công. Bộ phát hiện phần mềm độc hại quét các tệp và ứng dụng để tìm mã độc hại. Chiến lược ứng phó sự cố giúp các tổ chức phản ứng nhanh chóng khi có sự cố bảo mật.

IV. Các Khuyến Nghị Và Thực Hành Tốt Nhất

Các khuyến nghị về bảo mật đám mây dựa trên các nguyên tắc cơ bản và thực hành tốt nhất toàn cầu. Bảo mật theo thiết kế yêu cầu tích hợp biện pháp bảo mật ngay từ giai đoạn phát triển hệ thống. Quản lý truy cập dựa trên nguyên tắc đặc quyền tối thiểu giới hạn quyền truy cập chỉ cần thiết. Cập nhật bảo mật định kỳ đảm bảo hệ thống được bảo vệ khỏi các lỗ hổng mới phát hiện. Sao lưu dữ liệu thường xuyên giúp khôi phục thông tin trong trường hợp mất dữ liệu. Đào tạo nhân viên về ý thức bảo mật là chìa khóa để phòng chống các cuộc tấn công xã hội học.

4.1. Nguyên Tắc Cơ Bản Cho Bảo Mật Đám Mây Hiệu Quả

Bảo mật đa tầng kết hợp nhiều công nghệ để tạo ra lớp bảo vệ toàn diện. Giám sát liên tục phát hiện các hành vi bất thường nhanh chóng. Quản lý cấu hình đảm bảo hệ thống được cấu hình an toàn theo các tiêu chuẩn. Kiểm toán bảo mật định kỳ đánh giá độ rủi ro và tìm cách cải thiện. Lập kế hoạch ứng phó sự cố giúp tổ chức xử lý các sự cố bảo mật hiệu quả.

4.2. Lựa Chọn Nhà Cung Cấp Dịch Vụ Đám Mây An Toàn

Đánh giá nhà cung cấp dựa trên chứng chỉ bảo mật như ISO 27001, SOC 2. Hiểu rõ hợp đồng dịch vụ (SLA) để biết trách nhiệm bảo mật của mỗi bên. Kiểm tra tính minh bạch trong các báo cáo bảo mậttuân thủ quy định. Xin kiểm tra độc lập từ các bên thứ ba để xác nhận mức độ bảo mật. Yêu cầu các điều khoản bảo mật trong hợp đồng để bảo vệ quyền lợi của tổ chức.

18/12/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn. Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán… lên trên mạng Internet.

Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt.[11] Vậy “cloud computing” là gì? Nó có thể giải quyết bài toán trên như thế nào và có những đặc điểm nổi bật gì? Chúng ta sẽ đi qua các phần sau để nắm rõ vấn đề này. Một số khái niệm trong điện toán đám mây 1.

Khái niệm điện toán đám mây Điện toán đám mây (tiếng Anh: Cloud computing), còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến 3 công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có kiến thức, kinh nghiệm về công nghệ đó. Theo tổ chức Xã hội máy tính IEEE (Institute of Electrical and Electronics Engineers - Viện Kỹ thuật Điện và Điện tử) " Nó là mẫu hình trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay,.

Trong mô hình này, phần mềm và lưu trữ không tồn tại trên máy tính cá nhân, nhưng trên một máy chủ lớn tập trung hoặc các máy chủ - những "đám mây", nơi họ có thể truy cập được khi cần thiết với một trình duyệt kết nối Internet.1: Mô hình điện toán đám mây Thuật ngữ “ điện toán đám mây ” ra đời giữa năm 2007 không phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua. Quan niệm này có thể được diễn giải một cách đơn giản: Các nguồn điện toán khổng lồ như phần mềm và các dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm. Họ chỉ cần tập trung vào kinh doanh lĩnh vực riêng của mình bởi đã có người khác lo cơ sở hạ tầng và công nghệ thông tin thay họ.

Các mô hình triển khai Trong điện toán đám mây các nhà cung cấp dịch vụ đã đưa ra 3 mô hình để tổ chức, cá nhân lựa chọn tùy thuộc vào nhu cầu và đặc thù công việc, cũng như chi phí và các tổ chức cá nhân bỏ ra để tham gia sử dụng các dịch vụ điện toán đám mây.2: Các mô hình triển khai đám mây Những mô hình này bao gồm: Đám mây công cộng, đám mây riêng, đám mây lai. Sau đây là các mô hình điện toán đám mây đã được triển khai.  Mô hình đám mây công cộng - Public Cloud Computing Mô hình đầu tiên được nói đến khi đề cập tới điện toán đám mây chính là mô hình đám mây công cộng. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý.

Đây là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả khách hàng thông qua hạ tầng mạng Interner hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.[11] Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử dụng rộng rãi. Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ thống đám mây.

Các tài nguyên trong đám mây sẽ được cấp phát động. Các dịch vụ được cung cấp thông qua môi trường internet. Khách hàng sử dụng dịch vụ sẽ được lợi là chi phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng co giãn theo yêu cầu của người sử dụng. 5 Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu.

Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý. Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ đám mây.[3]  Mô hình đám mây riêng - Private Cloud Computing Là các dịch vụ đám mây được cung cấp trong doanh nghiệp. Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý. Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây công cộng, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây.

Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt động liên tục của đám mây và có thể vượt qua chi phí khi sử dụng một đám mây công cộng.[12] Các đám mây riêng có nhiều lợi thế hơn so với đám mây công cộng. Việc kiểm soát chi tiết các tài nguyên khác nhau trên đám mây công ty có các lựa chọn cấu hình phù hợp. Các đám mây riêng sẽ rất ý tưởng khi công việc đang được thực hiện không cần đến đám mây công cộng và sẽ không lo ngại đến vấn đề an ninh, quản lý.  Mô hình đám mây lai - Hybrid Cloud Computing Đám mây lai là sự kết hợp của đám mây công cộng và riêng.

Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây lai sử dụng các dịch vụ có trong cả đám mây công cộng và đám mây riêng. Các đám mây lai hầu hết thường được sử dụng làm những việc sau: - Là nơi các ứng dụng lưu trú trong đám mây và các ứng dụng quan trọng vẫn còn trên web. - Là nơi thí nghiệm, nơi đám mây được sử dụng với vùng làm việc tạm thời.

- Khả năng bổ sung hay bùng nổ dịch vụ nơi đám mây được sử dụng cho các đột biến bất ngờ. Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý chúng. Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây riêng và chung. Các lớp dịch vụ đám mây Một đặc điểm quan trọng của điện toán đám mây đó là mọi thứ đều trở thành dịch vụ.

Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán… Các dịch vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 5 nhóm gồm 3 nhóm chính: Hạ tầng như một dịch vụ (IaaS), Nền tảng như một dịch vụ (PaaS), Phần mềm như một dịch vụ (SaaS).3: Mô hình các lớp dịch vụ trong đám mây  IaaS - Infrastructure as a Service - Hạ tầng như một dịch vụ Tầng đáy của đám mây là tầng các dịch vụ cơ sở hạ tầng. Ở đây, chúng ta thấy một tập hợp các tài sản vật lí như các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ được cung cấp cho người tiêu dùng. Các dịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cung cấp qua một đám mây hay không và nhiều người tiêu dùng hơn. Cũng như với các dịch vụ nền tảng, sự ảo hóa là một phương pháp thường được sử dụng để tạo ra chế độ phân phối các nguồn tài nguyên theo yêu cầu.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ