Đồ án: Các Phương Pháp & Giải Pháp Bảo Mật Điện Toán Đám Mây - Nguyễn Tất Thành

Đồ án chuyên ngành về bảo mật điện toán đám mây: Tổng hợp phương pháp, giải pháp bảo vệ dữ liệu hiệu quả trên cloud. Tìm hiểu ngay!

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Đồ án chuyên ngành

2021

69
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI MỞ ĐẦU

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

MỤC LỤC

DANH MỤC HÌNH ẢNH

DANH MỤC TỪ VIẾT TẮT

1. CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1. Lịch sử hình thành:

1.2. Khái niệm về điện toán đám mây:

1.3. Ưu và nhược điểm của điện toán đám mây:

1.3.1. Nhược điểm:

1.4. Các mô hình triển khai điện toán đám mây:

1.4.1. Đám mây công cộng (Publi c Cloud):

1.5. Các loại mô hình dịch vụ của điện toán đám mây:

1.5.1. Phần mềm được cung cấp dưới dạng dịch vụ (SaaS):

1.5.2. Nền tảng được cung cấp dưới dạng dịch vụ (PaaS):

1.5.3. Hạ tầng được cung cấp dưới dạng dịch vụ (Iaas):

2. CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY

2.1. Bảo mật trong điện toán đám mây:

2.2. Các nguy cơ và lỗ hỏng của bảo mật:

2.3. Lợi dụng tài nguyên của điện toán đám mây:

2.4. Mối đe dọa về dữ liệu:

2.5. Các loại tấn công điện toán đám mây:

2.5.1. Tấn công từ nhà cung cấp dịch vụ:

2.5.2. Tấn công mức mạng:

2.5.3. Tấn công người dùng:

3. CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT TRÊN NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY

3.1. Mô hình bảo mật dữ liệu trong điện toán đám mây:

3.2. Giải pháp Encryption Proxy:

3.3. Giải pháp VPN Cloud:

3.3.1. Cấu trúc hệ thống VPN Cloud:

3.3.2. Các giao thức bảo mật trong VPN Cloud:

3.4. Giải pháp điện toán đám mây sử sụng Microsoft Azure:

3.4.1. Giới thiệu về Microsoft Azure:

3.4.2. Bảo mật lớp 1 – Conditional Access:

3.4.3. Bảo mật lớp 2 – Mã hóa Azure Storage:

3.4.4. Bảo mật lớp 3 – Azure Site Recovery:

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Bảo Mật Điện Toán Đám Mây Định Nghĩa Ưu Điểm

Điện toán đám mây, từ một khái niệm mới mẻ, đã trở thành nền tảng không thể thiếu trong kỷ nguyên số. Nó cho phép các tổ chức, doanh nghiệp quản lý tài nguyên một cách hiệu quả, linh hoạt và tiết kiệm chi phí. Nhiều “ông lớn” công nghệ như Microsoft, Google, và Amazon đã tham gia vào cuộc đua phát triển và ứng dụng điện toán đám mây, biến nó thành xu hướng chủ đạo của hiện tại và tương lai. Điện toán đám mây là mô hình điện toán dựa trên nền tảng phát triển của Internet, nâng cấp từ mô hình máy chủ mainframe sang mô hình Client - Server. Người dùng không cần kiến thức chuyên môn để điều khiển công nghệ, cơ sở hạ tầng; chuyên gia của nhà cung cấp đám mây sẽ thực hiện. Thuật ngữ “đám mây” chỉ mạng Internet, ám chỉ độ phức tạp của cơ sở hạ tầng bên trong. Mọi tài nguyên công nghệ thông tin được cung cấp dưới dạng dịch vụ, cho phép người dùng truy cập mà không cần kiến thức, kinh nghiệm về công nghệ hoặc quan tâm đến cơ sở hạ tầng. Ưu điểm của điện toán đám mây bao gồm triển khai nhanh chóng, giảm chi phí, khả năng truy cập đa phương tiện, chia sẻ tài nguyên, chịu tải nâng cao và độ tin cậy. Tuy nhiên, nó cũng có nhược điểm như công cụ giám sát và quản lý chưa hoàn thiện, chuẩn hóa đám mây, tính sẵn sàng, tính riêng tư, cấp độ dịch vụ và khả năng tích hợp với hạ tầng thông tin sẵn có của tổ chức. Theo đồ án chuyên ngành của Hoàng Anh Tú (2021), bảo vệ dữ liệu và tuân thủ quy định pháp lý là những động lực chính của bảo mật điện toán đám mây.

1.1. Lịch Sử Hình Thành Phát Triển Của Điện Toán Đám Mây

Thuật ngữ điện toán đám mây bắt nguồn từ ứng dụng điện toán lưới (grid computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utility computing) và phần mềm dịch vụ (SaaS). Điện toán lưới tập trung vào việc di chuyển một tải công việc đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng. Điện toán đám mây cho phép các tài nguyên điện toán như máy chủ được định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực hiện nhiệm vụ. Trong điện toán đám mây, các dịch vụ được cung cấp nằm bên trong đám mây và được truy cập từ các máy tính nằm bên ngoài. Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các máy chủ trên mây. Ứng dụng điện toán đám mây chính là những ứng dụng trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó. Sự phát triển của Internet đã thúc đẩy sự ra đời và phát triển của điện toán đám mây, mở ra một kỷ nguyên mới cho ngành công nghệ thông tin.

1.2. Các Mô Hình Triển Khai Điện Toán Đám Mây Hiện Nay

Có ba mô hình triển khai điện toán đám mây chính: Đám mây công cộng (Public Cloud), đám mây riêng (Private Cloud) và đám mây lai (Hybrid Cloud). Đám mây công cộng được cung cấp rộng rãi cho mọi người sử dụng và được quản lý, lưu trữ bởi nhà cung cấp đám mây. Đám mây riêng là mô hình đám mây nội bộ trong các doanh nghiệp, được bảo vệ bởi tường lửa của doanh nghiệp và được doanh nghiệp trực tiếp quản lý. Đám mây lai là mô hình kết hợp của đám mây công cộng và đám mây riêng. Doanh nghiệp sẽ "out-source" các chức năng nghiệp vụ và dữ liệu không quan trọng, sử dụng các dịch vụ Public Cloud để giải quyết và xử lý các dữ liệu này. Đồng thời, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu tối quan trọng trong tầm kiểm soát (Private Cloud).

II. Thách Thức Bảo Mật Điện Toán Đám Mây Nguy Cơ Lỗ Hổng

Tuy nhiên, sự phát triển mạnh mẽ của điện toán đám mây cũng đi kèm với những thách thức về bảo mật. Vấn đề bảo mật trong điện toán đám mây được chia sẻ giữa nhà cung cấp dịch vụ và người dùng. Hai bên cần có sự tin tưởng và thỏa thuận để nâng cao an toàn cho hệ thống. Rất nhiều mối đe dọa bảo mật nảy sinh từ bên trong hoặc bên ngoài môi trường nhà cung cấp/người dùng như mất mát dữ liệu, mất quyền kiểm soát hay gián đoạn dịch vụ. Các nguy cơ và lỗ hỏng của bảo mật bao gồm lợi dụng tài nguyên của điện toán đám mây, mối đe dọa về dữ liệu, tấn công từ nhà cung cấp dịch vụ, tấn công mức mạng và tấn công người dùng. Việc thiếu kiểm soát vật lý đối với dữ liệu và hạ tầng là một thách thức lớn. Các tổ chức phải dựa vào nhà cung cấp dịch vụ để đảm bảo an toàn cho dữ liệu của họ. Bên cạnh đó, việc tuân thủ các quy định pháp lý và tiêu chuẩn bảo mật cũng là một vấn đề phức tạp khi sử dụng điện toán đám mây.

2.1. Lợi Dụng Tài Nguyên Đám Mây Cho Mục Đích Tấn Công Mạng

Kẻ tấn công có thể lợi dụng cơ sở hạ tầng điện toán đám mây mạnh mẽ để thực hiện các cuộc tấn công mạng trong một khoảng thời gian rất ngắn. Ví dụ, kẻ tấn công có thể lợi dụng điện toán đám mây để thực hiện tấn công brute force hoặc DoS. Brute force là kỹ thuật tấn công nhằm mục đích bẻ khóa mật khẩu bằng cách thử tất cả các chuỗi mật khẩu cho tới khi tìm ra mật khẩu chính xác. DoS là kỹ thuật tấn công nhằm phá vỡ hoạt động của một máy chủ hoặc một hệ thống nào đó làm cho những người sử dụng hợp pháp không thể truy nhập các dịch vụ trên hệ thống đó.

2.2. Mối Đe Dọa Về Dữ Liệu Nguy Cơ Từ Bên Trong Trực Tuyến

Các mối đe dọa về bảo mật có thể đến từ cả bên trong lẫn bên ngoài tổ chức. Các lỗ hổng đến từ bên trong có thể đến từ nhiều nguyên nhân: chính sách và vai trò không rõ ràng, sự thi hành chính sách diễn ra kém, nguyên tắc Need-To-Know không được áp dụng, các lỗ hổng AAA, các lỗ hổng hệ thống và hệ điều hành, các lỗ hổng ứng dụng… Việc đưa dữ liệu và ứng dụng lên môi trường điện toán đám mây giúp các tổ chức, doanh nghiệp mở rộng hoạt động kinh doanh. Nhưng những mối đe dọa vào các thông tin nhạy cảm có thể gây nguy hiểm tới hoạt động kinh doanh của toàn bộ doanh nghiệp. Các mối đe dọa trực tuyến có thể là tấn công lỗ hổng hệ thống, tấn công logic code và tấn công hành vi. Tấn công hành vi là phương thức tấn công lợi dụng những đặc điểm, hành vi của người sử dụng điện toán đám mây trên Internet nhằm đánh cắp mật khẩu hoặc các thông tin nhạy cảm khác của nạn nhân.

2.3. Các Loại Tấn Công Phổ Biến Vào Hệ Thống Điện Toán Đám Mây

Các loại tấn công điện toán đám mây bao gồm tấn công từ nhà cung cấp dịch vụ (Malware Injection, Side Channel Attack), tấn công mức mạng (Wrapping XML) và tấn công người dùng (Cross-site scripting (XSS), Man-In-The-Middle (MITM), Social engineering). SQL Injection là phương thức tấn công vào các máy chủ đám mây chạy ứng dụng cơ sở dữ liệu bằng cách lợi dụng các lỗ hổng trong việc xây dựng hệ quản trị cơ sở dữ liệu để truy nhập trái phép vào dữ liệu người dùng. MITM là hình thức tấn công mà ở đó kẻ tấn công đứng trung gian giữa người dùng với đám mây để nghe trộm các thông tin được trao đổi. Tấn công hành vi là một hình thức tấn công mới mà ở đây kẻ tấn công không đánh vào những điểm yếu bảo mật về mặt giao thức hay thiết kế hệ thống mà hắn sẽ lợi dụng hành vi và tâm lý người dùng để lấy đi những thông tin cần thiết.

III. Giải Pháp Bảo Mật Điện Toán Đám Mây Mô Hình Công Cụ

Để giải quyết những thách thức về bảo mật, nhiều giải pháp đã được nghiên cứu và phát triển. Mô hình bảo mật dữ liệu trong điện toán đám mây bao gồm ba lớp: xác thực mật khẩu một lần OTP, bảo vệ tính toàn vẹn của dữ liệu và phục hồi nhanh dữ liệu. Các giải pháp bảo mật bao gồm Encryption Proxy, VPN Cloud và sử dụng các nền tảng điện toán đám mây có tính bảo mật cao như Microsoft Azure. Quan trọng là, các doanh nghiệp và tổ chức cần có một chiến lược bảo mật điện toán đám mây toàn diện, bao gồm việc đánh giá rủi ro, thiết lập chính sách bảo mật, triển khai các biện pháp bảo mật kỹ thuật và đào tạo nhân viên về bảo mật.

3.1. Mô Hình Bảo Mật Dữ Liệu 3 Lớp Trong Điện Toán Đám Mây

Mô hình bảo mật dữ liệu trong điện toán đám mây bao gồm lớp xác thực mật khẩu một lần OTP (One Time Password), lớp bảo vệ tính toàn vẹn của dữ liệu, mã hóa dữ liệu và bảo vệ tính riêng tư người dùng, và lớp phục hồi nhanh dữ liệu. Lớp OTP cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu người dùng nhập một mã duy nhất, tạm thời bên cạnh tên người dùng và mật khẩu của họ. Lớp bảo vệ tính toàn vẹn của dữ liệu đảm bảo rằng dữ liệu không bị thay đổi trong quá trình truyền tải hoặc lưu trữ. Mã hóa dữ liệu bảo vệ dữ liệu khỏi bị truy cập trái phép bằng cách chuyển đổi nó thành một định dạng không thể đọc được. Lớp phục hồi nhanh dữ liệu cho phép các tổ chức nhanh chóng khôi phục dữ liệu của họ trong trường hợp xảy ra sự cố.

3.2. Giải Pháp Encryption Proxy Mã Hóa Dữ Liệu Trước Khi Lên Đám Mây

Encryption Proxy cung cấp một giải pháp mã hóa những thông tin nhạy cảm trước khi được đưa lên các đám mây và giải mã khi dữ liệu được gửi về phía người dùng. Điều này giúp bảo vệ dữ liệu người dùng trước sự nhòm ngó của người quản trị đám mây và những người dùng khác. Giải pháp này vẫn duy trì nguyên vẹn trải nghiệm của người dùng mà không phải can thiệp tới bất kỳ yếu tố nào trong các ứng dụng đám mây. Một Encryption Proxy được đặt trung gian giữa nhà cung cấp đám mây và người dùng. Proxy hoạt động giám sát toàn bộ lưu lượng đầu ra, đầu vào của người dùng với nhà cung cấp đám mây. Encryption Proxy kiểm tra tất cả các dữ liệu được gửi tới đám mây theo thời gian thực, xác định những dữ liệu nhạy cảm và mã hóa hoặc tokenize dữ liệu sau đó chuyển tiếp luồng dữ liệu đã được xử lý tới đám mây.

3.3. VPN Cloud Tạo Kết Nối An Toàn Đến Môi Trường Đám Mây

VPN Cloud là một giải pháp khác để bảo vệ dữ liệu trong điện toán đám mây. VPN Cloud tạo ra một kết nối an toàn, mã hóa giữa người dùng và môi trường đám mây. Điều này ngăn chặn những kẻ tấn công nghe trộm dữ liệu khi nó được truyền qua Internet. VPN Cloud cũng có thể được sử dụng để truy cập các tài nguyên trong môi trường đám mây từ xa một cách an toàn.

IV. Ứng Dụng Microsoft Azure Nền Tảng Điện Toán Đám Mây An Toàn

Microsoft Azure là một nền tảng điện toán đám mây cung cấp một loạt các dịch vụ, bao gồm tính toán, lưu trữ, cơ sở dữ liệu, phân tích và trí tuệ nhân tạo. Azure cung cấp một loạt các tính năng bảo mật, bao gồm xác thực đa yếu tố, mã hóa dữ liệu và giám sát bảo mật. Azure cũng tuân thủ nhiều tiêu chuẩn bảo mật và quy định pháp lý khác nhau, giúp các tổ chức đáp ứng các yêu cầu bảo mật và tuân thủ của họ. Microsoft Azure tích hợp các dịch vụ Cloud Security toàn diện, giúp doanh nghiệp an tâm hơn khi triển khai bảo mật đám mây.

4.1. Giới Thiệu Tổng Quan Về Nền Tảng Microsoft Azure

Microsoft Azure là một nền tảng điện toán đám mây do Microsoft phát triển, cung cấp một loạt các dịch vụ cho phép người dùng xây dựng, triển khai và quản lý các ứng dụng và dịch vụ thông qua mạng lưới trung tâm dữ liệu toàn cầu do Microsoft quản lý. Các dịch vụ Azure bao gồm máy ảo, dịch vụ web, cơ sở dữ liệu, dịch vụ lưu trữ, công cụ phát triển ứng dụng và nhiều dịch vụ khác. Azure hỗ trợ nhiều ngôn ngữ lập trình, khung công tác và hệ điều hành khác nhau, tạo sự linh hoạt cho người dùng.

4.2. Các Lớp Bảo Mật Trong Microsoft Azure Conditional Access Mã Hóa

Microsoft Azure cung cấp nhiều lớp bảo mật khác nhau để bảo vệ dữ liệu và ứng dụng của người dùng. Conditional Access cho phép các tổ chức kiểm soát quyền truy cập vào các tài nguyên Azure dựa trên các điều kiện khác nhau, chẳng hạn như vị trí, thiết bị và ứng dụng. Mã hóa Azure Storage bảo vệ dữ liệu nhạy cảm bằng cách mã hóa nó khi nó được lưu trữ trong Azure. Azure Site Recovery cho phép các tổ chức nhanh chóng khôi phục các ứng dụng và dữ liệu của họ trong trường hợp xảy ra thảm họa.

V. Tương Lai Bảo Mật Điện Toán Đám Mây Zero Trust AI

Tương lai của bảo mật điện toán đám mây sẽ tập trung vào các mô hình Zero Trust và ứng dụng trí tuệ nhân tạo (AI). Mô hình Zero Trust giả định rằng không có người dùng hoặc thiết bị nào có thể được tin cậy theo mặc định, và tất cả các yêu cầu truy cập phải được xác minh rõ ràng. AI có thể được sử dụng để phát hiện và ngăn chặn các mối đe dọa bảo mật một cách tự động. Ngoài ra, các tiêu chuẩn bảo mật điện toán đám mây sẽ tiếp tục phát triển để đáp ứng với các mối đe dọa mới và các yêu cầu tuân thủ.

5.1. Mô Hình Zero Trust Không Tin Tưởng Bất Cứ Ai Luôn Xác Minh

Mô hình Zero Trust là một phương pháp bảo mật mới nổi, giả định rằng không có người dùng hoặc thiết bị nào có thể được tin cậy theo mặc định, và tất cả các yêu cầu truy cập phải được xác minh rõ ràng. Điều này có nghĩa là các tổ chức cần xác thực tất cả người dùng và thiết bị trước khi cấp cho họ quyền truy cập vào các tài nguyên Azure. Họ cũng cần liên tục giám sát quyền truy cập và thu hồi quyền truy cập nếu có bất kỳ hành vi đáng ngờ nào được phát hiện.

5.2. Ứng Dụng Trí Tuệ Nhân Tạo AI Trong Bảo Mật Đám Mây

Trí tuệ nhân tạo (AI) có thể được sử dụng để phát hiện và ngăn chặn các mối đe dọa bảo mật một cách tự động. Các hệ thống AI có thể phân tích lượng lớn dữ liệu để xác định các mẫu bất thường và cảnh báo cho các chuyên gia bảo mật về các mối đe dọa tiềm ẩn. AI cũng có thể được sử dụng để tự động hóa các tác vụ bảo mật, chẳng hạn như vá lỗi và cấu hình hệ thống.

VI. Kết Luận Nâng Cao Bảo Mật Điện Toán Đám Mây Toàn Diện

Điện toán đám mây mang lại nhiều lợi ích, nhưng cũng đi kèm với những thách thức về bảo mật. Để đảm bảo an toàn cho dữ liệu và ứng dụng trong điện toán đám mây, các tổ chức cần có một chiến lược bảo mật toàn diện, bao gồm việc đánh giá rủi ro, thiết lập chính sách bảo mật, triển khai các biện pháp bảo mật kỹ thuật và đào tạo nhân viên về bảo mật. Việc liên tục theo dõi và đánh giá hiệu quả của các biện pháp bảo mật cũng rất quan trọng để đảm bảo rằng chúng vẫn phù hợp và hiệu quả trong việc đối phó với các mối đe dọa mới.

6.1. Tầm Quan Trọng Của Đánh Giá Rủi Ro Chính Sách Bảo Mật

Đánh giá rủi ro là một bước quan trọng trong việc phát triển một chiến lược bảo mật điện toán đám mây toàn diện. Đánh giá rủi ro giúp các tổ chức xác định các mối đe dọa và lỗ hổng bảo mật tiềm ẩn trong môi trường điện toán đám mây của họ. Dựa trên kết quả đánh giá rủi ro, các tổ chức có thể phát triển các chính sách bảo mật để giảm thiểu rủi ro.

6.2. Đào Tạo Nhận Thức Về Bảo Mật Cho Nhân Viên

Nhân viên đóng một vai trò quan trọng trong việc bảo vệ dữ liệu và ứng dụng trong điện toán đám mây. Các tổ chức nên đào tạo nhân viên về các mối đe dọa bảo mật phổ biến và cách tránh chúng. Đào tạo nhận thức về bảo mật có thể giúp nhân viên nhận biết và báo cáo các hoạt động đáng ngờ.

22/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1. Lịch sử hình thành: Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới (grid computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utility computing) và phần mềm dịch vụ (SaaS). Điện toán lưới đặt trọng tâm vào việc di chuyển một tải công việc (workload) đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng. Một lưới là một nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạy song song, được xem là một máy chủ ảo.

Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể được định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới như Web ba lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2. Khái niệm về điện toán đám mây: Điện toán đám mây (Cloud Computing) là mô hình máy tính dựa trên nền tảng phát triển của Internet. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình Client - Server. Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên môn để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong đám mây của các nhà cung cấp đám mây sẽ giúp thực hiện điều đó.

Thuật ngữ đám mây ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) ám chỉ độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi nguồn tài nguyên liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các dịch vụ, cho phép người sử dụng truy cập mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Ví dụ nếu một website được chứa trên một máy chủ, người dùng phải lựa chọn hệ điều hành để cài đặt (Linux/Windows/Mac), tiến hành các thiết lập để máy chủ và website có thể hoạt động. Tuy nhiên, nếu trang web được chứa trên đám 1 mây, người dùng sẽ không cần phải thực hiện thêm bất cứ điều gì khác.

Điều này cũng đảm bảo yếu tải ở mức tối đa.1: Mô hình điện toán đám mây. Ở điện toán đám mây, các dịch vụ được cung cấp nằm bên trong đám mây và được truy cập từ các máy tính nằm bên ngoài. Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các máy chủ trên mây. Nói một cách đơn giản nhất ứng dụng điện toán đám mây chính là những ứng dụng trực tuyến trên Internet.

Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó. Ưu và nhược điểm của điện toán đám mây: 1. Ưu điểm: Triển khai nhanh chóng: So với phương pháp thông thường triển khai một ứng dụng trên Internet, người dùng phải thực hiện một loạt các công việc như mua sắm thiết bị (hoặc thuê thiết bị từ bên thứ ba), cài đặt và cấu hình phần mềm, đưa các ứng dụng vào đám mây. Việc sử dụng điện toán đám mây giúp loại bỏ phần lớn các công việc trên.

Lúc này người dùng chỉ việc quan tâm phát triển, triển khai các ứng dụng của mình khi sử dụng các đám mây nền tảng. Bên cạnh đó, điện toán đám mây có khả năng co giãn nguồn 2 tài nguyên cần thiết theo nhu cầu riêng của từng ứng dụng tại từng thời điểm khác nhau. Đây là ưu điểm vượt trội của điện toán đám mây so với công nghệ ảo hóa thông thường. Giảm chi phí: Việc sử dụng điện toán đám mây giúp tiết kiệm rất nhiều chi phí cho việc đầu tư cơ sở hạ tầng.

Thay vào đó, người dùng chỉ tập trung nguồn lực, chi phí vào việc phát triển nội dung và dịch vụ chạy trên nền đám mây. Điện toán đám mây đặc biệt hữu ích đối với những khách hàng không sử dụng hạ tầng một cách thường xuyên lâu dài. Đa phương tiện truy cập: Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống từ bất cứ đâu, bất cứ nền tảng nào và bất cứ thiết bị nào có Internet. Chia sẻ: Việc cho thuê và chia sẻ tài nguyên giữa các người dùng với nhau làm giảm chi phí đầu tư hạ tầng.

Sự chia sẻ này cũng cho phép tập trung cơ sở hạ tầng để phục vụ các bài toán lớn với chi phí thấp hơn việc đầu tư hệ thống máy chủ từ đầu. Khả năng chịu tải nâng cao: Về lý thuyết, nguồn tài nguyên trên đám mây là vô hạn. Việc thêm vào năng lực tính toán để chịu tải cao có thể được thực hiện chỉ bằng các thao tác kích chuột hoặc đã được tự động hoá. Độ tin cậy: Người sử dụng điện toán đám mây được ký hợp đồng sử dụng với điều khoản chất lượng dịch vụ rất cao ghi sẵn trong hợp đồng.

Chất lượng dịch vụ đám mây được đánh giá ổn định hơn hệ thống tự triển khai do nó được thiết kế và bảo trì bởi đội ngũ chuyên gia nhiều kinh nghiệm về hệ thống. Hơn nữa, việc luôn làm việc với hệ thống lớn và gặp nhiều lỗi tương tự nhau nên quá trình khôi phục hệ thống sau sự cố thường nhanh chóng. Nhược điểm: Các công cụ giám sát và quản lý: Công cụ giám sát và bảo trì chưa hoàn thiện và khả năng giao tiếp với các đám mây là có giới hạn, mặc dù thông báo gần đây của BMC, CA, Novell cho rằng các ứng dụng quản lý trung tâm dữ liệu đang được cải tiến để cung cấp kiểm soát tốt hơn dữ liệu trong điện toán đám mây Amazon EC2 và các dịch vụ đám mây. Chuẩn hóa đám mây: Chuẩn hóa giao tiếp và thiết kế đám mây chưa được thông qua.

Mỗi nền tảng cung cấp các giao diện quản lý và giao tiếp ứng dụng API khác nhau. Hiện 3 nay, các tổ chức như Distributed Management Task Force, Cloud Security Alliance và Open Cloud Consortium đang phát triển các tiêu chuẩn về quản lý tương thích, di chuyển dữ liệu, an ninh và các chức năng khác của điện toán đám mây. Tính sẵn sàng: Tính sẵn sàng là ưu điểm của đám mây trong lý thuyết. Tuy nhiên, trên thực tế với các đám mây hiện thời, tính sẵn sàng đôi khi không được đảm bảo và cũng là một trở ngại hiện nay, khi chỉ có một số ít nhà cung cấp dịch vụ cam kết được về sự sẵn sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu.

Tính riêng tư: Hầu hết các hợp đồng thể hiện quy định giữa nhà cung cấp và người dùng điện toán đám mây hứa hẹn một viễn cảnh trong đó dữ liệu khách hàng luôn an toàn và riêng tư. Tuy nhiên, tính riêng tư trong điện toán đám mây cũng là một vấn đề đáng quan tâm vì hạ tầng an toàn thông tin cho đám mây hiện vẫn đang là một chủ đề nghiên cứu trong giới khoa học. Cấp độ dịch vụ: Điện toán đám mây cung cấp dịch vụ theo yêu cầu, tuy nhiên trong thực tế, các gói dịch vụ thường được định nghĩa trước và người sử dụng căn cứ vào nhu cầu và khả năng để chọn dịch vụ sẵn có. Ví dụ, việc tự cấu hình chi tiết thông số các máy ảo hiện tại chưa thực hiện được.

Như vậy, khả năng để thích ứng yêu cầu cấp dịch vụ cho các nhu cầu cụ thể của một doanh nghiệp là ít hơn so với các trung tâm dữ liệu xây dựng riêng với mục đích là để tiếp tục mục tiêu nâng cao khả năng kinh doanh của công ty. Khả năng tích hợp với hạ tầng thông tin sẵn có của tổ chức: Việc tích hợp điện toán đám mây vào hạ tầng sẵn có của khách hàng chưa có mô hình và cách thức thực hiện cụ thể. Các mô hình kết nối đám mây riêng và đám mây thương mại vẫn đang được nghiên cứu. Các mô hình triển khai điện toán đám mây: 1.

Đám mây công cộng (Publi c Cloud): Mô hình đám mây công cộng là mô hình đám mây được một bên thứ 3 cung cấp rộng rãi cho mọi người sử dụng. Các đám mây này là công cộng, chúng nằm ngoài tường lửa, sự sở hữu của các doanh nghiệp. Chúng được quản lý, lưu trữ bởi nhà cung cấp đám mây. Ví dụ như Google Drive, Dropbox hay OneDrive là những đám mây công cộng.2: Mô hình đám mây công cộng.

Tại đám mây công cộng, toàn bộ hạ tầng, lưu trữ, máy chủ… đều thuộc sự kiểm soát của nhà cung cấp. Do đó người dử dụng giảm thiểu gánh nặng, rủi ro và chi phí cho việc đầu tư, vận hành quản lý hệ thống, an ninh bảo mật. Một lợi ích khác của mô hình này đó là cung cấp khả năng co dãn tài nguyên động tùy theo nhu cầu của người dùng. Tuy nhiên đám mây công cộng tồn tại một nhược điểm rất lớn đó chính là an ninh bảo mật.

Người sử dụng không thể kiểm soát toàn bộ dữ liệu đã đưa lên đám mây của mình khi việc đó còn phụ thuộc rất nhiều vào nhà cung cấp dịch vụ. Rõ ràng với những doanh nghiệp đặt nặng vấn đề bảo mật, họ không thích sử dụng đám mây công cộng. Đám mây riêng (Private Cloud): Mô hình đám mây riêng là mô hình đám mây nội bộ trong các doanh nghiệp. Tại đây, nó được bảo vệ bởi tường lửa của doanh nghiệp và được doanh nghiệp trực tiếp quản lý.3: Mô hình đám mây riêng.

Mô hình đám mây riêng có một số lợi điểm so với mô hình đám mây công cộng. Đầu tiên đó là các doanh nghiệp có thể hoàn toàn kiểm soát hạ tầng, dữ liệu, dịch vụ của mình. Các doanh nghiệp có thể can thiệp sâu để tối ưu hóa, chuyên biệt chất lượng cho doanh nghiệp của mình. Vấn đề bảo mật cũng là một ưu điểm so với đám mây công cộng.

Do nằm nội bộ trong doanh nghiệp nên dữ liệu trên đám mây riêng sẽ được bảo vệ an toàn hơn. Tuy nhiên, trên thực tế hiện nay, các đám mây riêng đang gặp phải rất nhiều những khó khăn khi triển khai. Đầu tiên, xét về mặt công nghệ, đám mây riêng không tận dụng được những ưu điểm nổi trội của điện toán đám mây. Chúng ta vẫn cần đầu tư một cơ sở hạ tầng lớn phục vụ cho việc ảo hóa.

Chi phí cho việc này là không hề nhỏ. Ngoài ra, chi phí bảo trì, vận hành cũng là một vấn đề nan giải.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ