Luận văn: Triển khai thử nghiệm bảo vệ giao dịch trong điện toán đám mây

Luận văn trình bày chi tiết các giải pháp bảo vệ giao dịch trong điện toán đám mây, đi sâu vào việc triển khai thử nghiệm bảo mật trên nền tảng OpenStack.

Trường đại học

Trường Bách Khoa Hà Nội

Chuyên ngành

Kỹ Thuật Máy Tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2017

75
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan về bảo vệ giao dịch điện toán đám mây

Bảo vệ giao dịch điện toán đám mây là một trong những thách thức quan trọng nhất trong thời đại số. Với sự phát triển nhanh chóng của điện toán đám mây, nhu cầu bảo mật dữ liệu và giao dịch trở nên cấp bách hơn bao giờ hết. Các tổ chức đang ngày càng chuyển sang sử dụng các dịch vụ đám mây như IaaS, PaaS và SaaS, nhưng điều này cũng đồng nghĩa với việc tăng rủi ro an ninh. Giao dịch điện toán trong môi trường đám mây cần được bảo vệ bằng các biện pháp mã hóa, xác thực và kiểm soát truy cập được triển khai chặt chẽ. Bài viết này sẽ tìm hiểu chi tiết về các phương pháp và kỹ thuật hiện đại để bảo vệ giao dịch trực tuyến trong môi trường đám mây.

1.1. Khái niệm cơ bản về bảo vệ giao dịch đám mây

Bảo vệ giao dịch trong điện toán đám mây bao gồm các biện pháp nhằm đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của dữ liệu. Các giao dịch điện tử cần được mã hóa end-to-end và xác thực hai chiều. Mã hóa SSL/TLS, xác thực người dùngkiểm soát truy cập là những yếu tố then chốt để bảo vệ giao dịch online khỏi các mối đe dọa mạng.

1.2. Tầm quan trọng của bảo mật giao dịch

Trong nền tảng đám mây, bảo mật giao dịch không chỉ là yêu cầu kỹ thuật mà còn là yêu cầu pháp lý. Các doanh nghiệp phải tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Bảo vệ giao dịch điện toán giúp ngăn chặn gian lận, đánh cắp danh tính và các cuộc tấn công mạng. Đây là yếu tố quan trọng để xây dựng niềm tin với khách hàng.

II. Các vấn đề bảo mật chính trong điện toán đám mây

Điện toán đám mây phải đối mặt với nhiều thách thức bảo mật khác nhau. Các vấn đề này bao gồm: kiến trúc hệ thống phức tạp, quản lý danh tính trên nhiều lớp dịch vụ (IaaS, PaaS, SaaS), và truyền thông giữa các thành phần hệ thống. Bảo mật giao dịch yêu cầu bảo vệ toàn bộ chuỗi xử lý từ xác thực người dùng, kiểm soát truy cập, mã hóa dữ liệu, đến truyền tải thông tin an toàn. Các cuộc tấn công như man-in-the-middle, DDoS, SQL injection có thể làm tổn hại giao dịch điện tử nếu không được ngăn chặn kịp thời.

2.1. Vấn đề bảo mật ở từng tầng dịch vụ

Ở tầng IaaS, bảo mật tập trung vào máy ảo, lưu trữ và mạng. Ở tầng PaaS, cần bảo vệ giao dịch ứng dụng và cơ sở dữ liệu. Ở tầng SaaS, bảo mật liên quan đến quyền truy cập người dùng cuối. Bảo vệ giao dịch phải xuyên suốt tất cả các tầng này.

2.2. Các loại mối đe dọa phổ biến

Giao dịch đám mây thường bị đe dọa bởi: tấn công qua mạng, truy cập trái phép, lộ lọt dữ liệu, và lỗi cấu hình. Mã hóa dữ liệuxác thực mạnh là những biện pháp cần thiết để bảo vệ các giao dịch trực tuyến khỏi những mối nguy hiểm này.

III. Triển khai bảo vệ giao dịch trên nền tảng OpenStack

OpenStack là một nền tảng điện toán đám mây mã nguồn mở được sử dụng rộng rãi. Để bảo vệ giao dịch trên OpenStack, cần triển khai nhiều biện pháp bảo mật. Keystone cung cấp dịch vụ xác thực và ủy quyền. Nova quản lý máy ảo, Glance quản lý hình ảnh, Cinder quản lý lưu trữ khối. Tất cả các thành phần này cần được bảo vệ bằng mã hóa SSL/TLS để đảm bảo giao dịch điện toán được truyền tải an toàn. RabbitMQ xử lý truyền thông tin nhắn giữa các thành phần, cần được mã hóa để bảo vệ dữ liệu.

3.1. Cấu hình Keystone để bảo vệ giao dịch

Keystone là dịch vụ nhận dạng trong OpenStack. Để bảo vệ giao dịch, Keystone phải triển khai xác thực mạnhkiểm soát truy cập dựa trên vai trò (RBAC). Sử dụng mã hóa token để bảo vệ giao dịch ứng dụng khỏi truy cập trái phép. Cấu hình HTTPS cho tất cả giao tiếp với Keystone.

3.2. Bảo vệ giao dịch RabbitMQ

RabbitMQ truyền tải thông điệp giao dịch giữa các thành phần OpenStack. Mã hóa RabbitMQ bằng SSL/TLS là cần thiết để bảo vệ các giao dịch dữ liệu. Sử dụng xác thực username/password mạnh và kiểm soát quyền truy cập queue. Bảo vệ giao dịch RabbitMQ ngăn chặn nghe lén và chỉnh sửa thông điệp.

IV. Thử nghiệm và triển khai thực tế bảo vệ giao dịch

Thử nghiệm bảo vệ giao dịch điện toán đám mây là bước quan trọng để xác minh hiệu quả của các biện pháp bảo mật. Tạo một môi trường đám mây riêng (private cloud) dựa trên OpenStack để kiểm tra các cơ chế bảo vệ. Cài đặt mã hóa SSL tại proxy, cân bằng tải, và trong RabbitMQ. Kiểm tra kiểm soát truy cập vào cơ sở dữ liệu, xác minh xác thực Keystone, và giám sát giao dịch bằng các công cụ logging. Thực hiện các bài kiểm tra xâm nhập để phát hiện lỗ hổng bảo mật trong bảo vệ giao dịch.

4.1. Cài đặt hệ thống thử nghiệm

Xây dựng một môi trường đám mây riêng với các thành phần OpenStack: controller node, compute node, storage node. Cấu hình mã hóa SSL/TLS trên tất cả các kết nối. Triển khai RabbitMQ với mã hóa end-to-end cho giao dịch thông điệp. Cài đặt các công cụ giám sát để theo dõi bảo vệ giao dịch và phát hiện bất thường.

4.2. Kiểm thử và đánh giá kết quả

Thực hiện kiểm thử bảo vệ giao dịch bằng cách mô phỏng các cuộc tấn công. Kiểm tra xem liệu xác thực có hoạt động đúng, mã hóa dữ liệu có bảo vệ thông tin, và kiểm soát truy cập có ngăn chặn truy cập trái phép. Phân tích logfile để đánh giá hiệu suất bảo vệ giao dịch điện toán và tìm các điểm cần cải thiện.

28/12/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TÖNG QUAN VẼ ĐIỆN TOAN DAM MAY.1 Khát niệm vé dian toan dam may.2 Các mồ hình dịch vu cia điện toán đám mây.1 Co a6 ha tng nh mat dich vu (TaaS - Infrastructure as a Service).2 Nén Lang nhu m6t dich vu (PaaS - Platform ag a Service) 17 1.3 Phân mễm nhụt một dich vụ (SaaS - Software as a Service) - 18 1.3 Các mô hình triển khai điện toán đấm mmây.1 Dam may riéng (Private cloud) - - - 19 1.2 Dam may cong cong (Public clond).3 Dam may Tai (Hybrid clond) - - - a L4 Danh giá các mặt tích cực và lạm chế tủa Điện toán đám mây 1.1 Những lợi ích của điện ton dim may 1.2 Những mặi hạn chề của điện loán đám mày.5 Xu thế phát triển của điện toán đám mây. 2 CHƯƠNG II: MỘT SỐ VẬN DÑ RÀO MẬT TRONG ĐIỆN TOÁN ĐÁM MẦY.1 Vẫn để liên quan đên chính sách an minh hệ thông. - %6 211 Bảo mật hệ thông đãm mây bằng các điều khoản áp dụng.2 Báo mật hệ thẳng đám mây bằng quy trình điều khiển vận hành hệ thông, 28 2.2 Van đề an toàn liên qnan đến kiến trúc của điện toán dam may 2 2.1 Anninh & mic ha lang (laa). An ninh ở mức địch vụ tiến tăng (PaaS) .3 An nính ở mức địch vụ phần mềm (SaaS).

32 CHƯƠNG II: BẢO V GIAO ICH TRONG DIEN TOAN DAM MAY OPENS 33 3.1 Giới thiệu Openstack.2 Các chức năng, thành phần chỉnh của Openstack - - # 3.1 Keystone - identity Service.2 Nova - Campmte Service .3 Giance - hưage Servic. 21: RPC cna Wrong Openstack. 1: Mê hình triển khai thử nghiệm hệ thấng điện toán đám mây Openstack. 2: Giao diên của Openstack 101 Hình 4.

3: Một máy ảo được khởi tạo trên Openstack. wo LOL Hình 4. 4: Kết quả logfile rabbit@eontraller. 5: Kết quả logfile rabbitmqrctl report.

B: Kết quả Logfile nova service-list 107 3.1 Kiểm soái truy cập cơ sử dữ liệu.2 An ninh kết nổi cơ sở đữt Hiệu.4 Dịch vụ truyền thông điệp RabbiMO trong điện Loán đám mày Operlaok.1 Giới thiệu RaUbitMQ 88 3.2 RabbitMQ trong Openstack ” 3.3 Mã hóa RabbiMQ để bảo vệ các giao địch trong Openstack. - %6 Bap mil truyền tải tin nhà - - % CHUGNG IV: THU NGHIEM M6 PHONG HE THONG DAM MAY RIENG VA GIAIPHA BAO VE GIAO DICH DU LIBU TREN NEN TANG OPENSTACK 9 4.1 Mô hành thử nghiệm hệ thống điện toán đám mây riêng với nền tảng Openstack.2 Cài đặt hệ thông điện toán đảm may Openstack 4.1 Các thiết lập cơ tên.2 Quá trình cải đặt.3 Chu hind Ma hoa RabbiLMQ trong hệ thông Operetack.4 Kết quả thừ nghiệm. = 107 CHUONG V: KETLUAN VA BANLUAN - - - 109 LIỆU THAM KHẢO.- HL PHY LUC L: SCRIPT CAI DAT OPENSTACK. H2 DANH MUC CAC THUAT NGT VIET TAT ‘Ter vide tắt 'Tiếng Anh "tiếng Việt 1 |ARP Address Resolution Protocol _ | Giao thúc phân giải dia chi 2 | APL Application Program Interface | Giao diện lập trình ứng dụng 3 |AWS Amazon Web Service Dich vu Cloud Computing cia Amazon 4 |AMQP — Advanced Message Queuing | Giao thic truyén t& tin Protocol nhắn nang cao 5_ |BMC Baseboard Management Bộ xử lý theo đối giám sat Controller hệ thông.

6 |BEAST BrowserExplot Agamst Kỹ thuật khai thác điểm yêu SSL/TLS trên trinh đuyệt sử dụng https 7 |CA Certificate Authority 'Lỗ chức phát hảnh chứng, chỉ 8 | CSRF Cross Site Request Forgery — | Hình thức tân công giả mạo 9 |CSP Cloud Service Provider Wha cung cấp dịch vụ đám may 10 | CRIME — Compression Ratio info-Leak _ | Kj thuft tin céng 1én bd Made Easy giao thức SSL/TLS 11 | DNS Domain Name System Hệ thống tên miễn 12 |ĐNSSEC Domain Name System Công nghệ bão mật cho hệ Secwrity Extensions thang DNS 13 |FQDN Fully Qualified Domain Name | Địa chỉ tên miễn dày đủ để xác định một máy tính 14 |HTTPS — Iypertext Transfer Protocol | Giao thúc IITTP được bảo Secure xnật 8ST, hay TT.8 15 |HSTS HTTP Striet Transport Một chính sách bảo mật Security trang web 16 |HITTP IlyperTextTransferProtoeol | Giao thức truyền siêu đữ Hiệu văn bân 17. | Heartbeat, Heartbeat Tên một lỗ hỗng của bộ thir viện OpenSSL 18 |laaS Infrastructure as a Service Cơ sở ha ting nhu dich va 19 |TT Information Technology Công nghệ thông 20 |B Intemet Protocol Giao thức internet 21 | PM Intelligent Platform Giao điện quản lý và giám Management Interface sathé théng thong minh 22 | EERE Institute of Electrical and Viện các kỹ sư diện vả diện Electronics Engineers tử 23 |iSCSI Intemet Small Computer Giao thức kết nổi System Interface Storage bang LAN/WAN 24 | LAN Tan Area Network Mạng cục bộ 25 | ML2 Modular Layer 2 36 | NTP Network Time Protocol Giao thức thời gian 27 |RPC Remote Procedure Call Một thú tục giao tiếp trong, nội bộ Compute 28 |REC Request For Comment Là những tiêu chuẩn công, nghệ 29 | PaaS Platform as a Service Nến tăng như dịch vụ. 30 | Saas Software as a Service Phân mềm như dịch vụ 3.4 Cinder - Block Slorage Service 3.5 Swift - Object Storage Service 3.6 Neutron - Networking Service .7 Honizon - Dashboard Service 51 3.3 Nehién cum cac vin @@ b4o mat trong Openstack 51 3.1 Chính sách quản lý bảo mật - - 52 3.1 Quản lý hệ thông liền (ye 3.2 Quản lý cấu hình.1 3 Giao điện quân lý 56 3.2 Bao mit truyén thông mrạng.1 Giới thiệu vẻ T1,8 và.2 TLS proxy va dich wwHTTP.3 Tham khảo các mmô hinh bản mật.2 Phương pháp xác thực.3 Chinh sách truy cập.4 Bang điều khiển.1 Tên miễn, nắng cân bảng, diễu Khiễn và cần hình may chil web co ban.2 HTTPS, HSTS, X88 và SSRF.3 Front-end caching and session back end - - 74 3.5 Khối Tính toain (Compute).1 Lựa chọn 1Iypervisor lrong OpenSitak.5 2 Làm vững chắc các lớp ảo hóa.ăm ving chắc trang Tính toán triển khai 77 3.4 Lua chon cing cw Consoles may ảo. so so an 1B 3.1 Cầu hình địch vụ mạng GpenStack Networking .6 2 lão mật các địch vụ mạng OnenStack.1 Báo mật truyền tải tin nhắn thông điệp 83 3.7 hin SSL chomay chi Rabbi.3 Xác thục hàng đợi và kiểm soát truy cập.

DANH MUC CAC THUAT NGT VIET TAT ‘Ter vide tắt 'Tiếng Anh "tiếng Việt 1 |ARP Address Resolution Protocol _ | Giao thúc phân giải dia chi 2 | APL Application Program Interface | Giao diện lập trình ứng dụng 3 |AWS Amazon Web Service Dich vu Cloud Computing cia Amazon 4 |AMQP — Advanced Message Queuing | Giao thic truyén t& tin Protocol nhắn nang cao 5_ |BMC Baseboard Management Bộ xử lý theo đối giám sat Controller hệ thông. 6 |BEAST BrowserExplot Agamst Kỹ thuật khai thác điểm yêu SSL/TLS trên trinh đuyệt sử dụng https 7 |CA Certificate Authority 'Lỗ chức phát hảnh chứng, chỉ 8 | CSRF Cross Site Request Forgery — | Hình thức tân công giả mạo 9 |CSP Cloud Service Provider Wha cung cấp dịch vụ đám may 10 | CRIME — Compression Ratio info-Leak _ | Kj thuft tin céng 1én bd Made Easy giao thức SSL/TLS 11 | DNS Domain Name System Hệ thống tên miễn 12 |ĐNSSEC Domain Name System Công nghệ bão mật cho hệ Secwrity Extensions thang DNS 13 |FQDN Fully Qualified Domain Name | Địa chỉ tên miễn dày đủ để xác định một máy tính DANH MUC CAC THUAT NGT VIET TAT ‘Ter vide tắt 'Tiếng Anh "tiếng Việt 1 |ARP Address Resolution Protocol _ | Giao thúc phân giải dia chi 2 | APL Application Program Interface | Giao diện lập trình ứng dụng 3 |AWS Amazon Web Service Dich vu Cloud Computing cia Amazon 4 |AMQP — Advanced Message Queuing | Giao thic truyén t& tin Protocol nhắn nang cao 5_ |BMC Baseboard Management Bộ xử lý theo đối giám sat Controller hệ thông. 6 |BEAST BrowserExplot Agamst Kỹ thuật khai thác điểm yêu SSL/TLS trên trinh đuyệt sử dụng https 7 |CA Certificate Authority 'Lỗ chức phát hảnh chứng, chỉ 8 | CSRF Cross Site Request Forgery — | Hình thức tân công giả mạo 9 |CSP Cloud Service Provider Wha cung cấp dịch vụ đám may 10 | CRIME — Compression Ratio info-Leak _ | Kj thuft tin céng 1én bd Made Easy giao thức SSL/TLS 11 | DNS Domain Name System Hệ thống tên miễn 12 |ĐNSSEC Domain Name System Công nghệ bão mật cho hệ Secwrity Extensions thang DNS 13 |FQDN Fully Qualified Domain Name | Địa chỉ tên miễn dày đủ để xác định một máy tính 14 |HTTPS — Iypertext Transfer Protocol | Giao thúc IITTP được bảo Secure xnật 8ST, hay TT.8 15 |HSTS HTTP Striet Transport Một chính sách bảo mật Security trang web 16 |HITTP IlyperTextTransferProtoeol | Giao thức truyền siêu đữ Hiệu văn bân 17. | Heartbeat, Heartbeat Tên một lỗ hỗng của bộ thir viện OpenSSL 18 |laaS Infrastructure as a Service Cơ sở ha ting nhu dich va 19 |TT Information Technology Công nghệ thông 20 |B Intemet Protocol Giao thức internet 21 | PM Intelligent Platform Giao điện quản lý và giám Management Interface sathé théng thong minh 22 | EERE Institute of Electrical and Viện các kỹ sư diện vả diện Electronics Engineers tử 23 |iSCSI Intemet Small Computer Giao thức kết nổi System Interface Storage bang LAN/WAN 24 | LAN Tan Area Network Mạng cục bộ 25 | ML2 Modular Layer 2 36 | NTP Network Time Protocol Giao thức thời gian 27 |RPC Remote Procedure Call Một thú tục giao tiếp trong, nội bộ Compute 28 |REC Request For Comment Là những tiêu chuẩn công, nghệ 29 | PaaS Platform as a Service Nến tăng như dịch vụ.

30 | Saas Software as a Service Phân mềm như dịch vụ Hink3. 21: RPC cna Wrong Openstack. 1: Mê hình triển khai thử nghiệm hệ thấng điện toán đám mây Openstack. 2: Giao diên của Openstack 101 Hình 4.

3: Một máy ảo được khởi tạo trên Openstack. wo LOL Hình 4. 4: Kết quả logfile rabbit@eontraller. 5: Kết quả logfile rabbitmqrctl report.

B: Kết quả Logfile nova service-list 107 14 |HTTPS — Iypertext Transfer Protocol | Giao thúc IITTP được bảo Secure xnật 8ST, hay TT.8 15 |HSTS HTTP Striet Transport Một chính sách bảo mật Security trang web 16 |HITTP IlyperTextTransferProtoeol | Giao thức truyền siêu đữ Hiệu văn bân 17. | Heartbeat, Heartbeat Tên một lỗ hỗng của bộ thir viện OpenSSL 18 |laaS Infrastructure as a Service Cơ sở ha ting nhu dich va 19 |TT Information Technology Công nghệ thông 20 |B Intemet Protocol Giao thức internet 21 | PM Intelligent Platform Giao điện quản lý và giám Management Interface sathé théng thong minh 22 | EERE Institute of Electrical and Viện các kỹ sư diện vả diện Electronics Engineers tử 23 |iSCSI Intemet Small Computer Giao thức kết nổi System Interface Storage bang LAN/WAN 24 | LAN Tan Area Network Mạng cục bộ 25 | ML2 Modular Layer 2 36 | NTP Network Time Protocol Giao thức thời gian 27 |RPC Remote Procedure Call Một thú tục giao tiếp trong, nội bộ Compute 28 |REC Request For Comment Là những tiêu chuẩn công, nghệ 29 | PaaS Platform as a Service Nến tăng như dịch vụ. 30 | Saas Software as a Service Phân mềm như dịch vụ 3.4 Cinder - Block Slorage Service 3.5 Swift - Object Storage Service 3.6 Neutron - Networking Service .7 Honizon - Dashboard Service 51 3.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ