Luận văn thạc sĩ: Bảo vệ thông tin trong môi trường ảo hóa - ĐH Công nghệ

Luận văn thạc sĩ bảo vệ thông tin trong môi trường ảo hóa. Chuyên ngành máy tính. Mã số: 60 48 01. Tải luận văn thạc sĩ đầy đủ tại đây.

Chuyên ngành

Hệ thống thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

58
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Luận Văn Thạc Sĩ Tổng Quan Bảo Vệ Thông Tin Môi Trường Ảo

Luận văn thạc sĩ tập trung vào việc bảo vệ thông tin trong môi trường ảo hóa, một lĩnh vực ngày càng quan trọng trong bối cảnh hiện đại. Ảo hóađiện toán đám mây đã mang lại nhiều lợi ích về chi phí, hiệu quả và tính linh hoạt cho các tổ chức. Tuy nhiên, sự gia tăng của các mối đe dọa an ninh mạng đặt ra những thách thức lớn đối với việc bảo mật dữ liệu trong môi trường ảo. Các môi trường ảo hóa hiện đại dễ bị tấn công hơn do sự phức tạp vốn có của chúng. Bài viết này sẽ trình bày chi tiết các khía cạnh của vấn đề này, từ tổng quan về môi trường ảo hóa đến các phương pháp bảo vệ thông tin hiệu quả. Luận văn này xem xét các định nghĩa, đặc điểm, kiến trúc và mô hình triển khai của ảo hóađiện toán đám mây.

An ninh thông tin môi trường ảo là một vấn đề cấp thiết, vì vậy luận văn này sẽ tập trung vào việc xác định các nguy cơ, thách thức và mối đe dọa an ninh thông tin trong môi trường ảo hóađiện toán đám mây hiện tại và tương lai. Bảo mật môi trường ảo cũng có thể đề cập đến việc triển khai giải pháp bảo vệ dữ liệu trong môi trường ảo hóa cho một tổ chức, doanh nghiệp dựa trên giải pháp đề xuất, phù hợp với những nguyên tắc cơ bản của an toàn thông tin, chẳng hạn như: tính bảo mật, tính toàn vẹn và tính sẵn sàng.

1.1. Tìm hiểu Khái niệm và đặc trưng của môi trường ảo hóa

Luận văn bắt đầu bằng việc định nghĩa khái niệm ảo hóa, nhấn mạnh vai trò của nó như một lớp trung gian giữa phần cứng và phần mềm. Ảo hóa cho phép tạo ra nhiều máy ảo độc lập trên cùng một phần cứng, mỗi máy ảo có hệ điều hành và ứng dụng riêng. Theo tài liệu gốc, ảo hóa liên quan đến việc tạo ra các máy ảo (Virtual Machine) độc lập về hệ điều hành và các ứng dụng. Hơn nữa, Ảo hóa cho phép nhiều hệ điều hành và các ứng dụng khác nhau chia sẻ cùng một phần cứng. Bài viết cũng phân loại các nền tảng ảo hóa, bao gồm Hypervisor kiểu 1 (Bare Metal) và Hypervisor kiểu 2 (Hosted), đồng thời giải thích cách chúng tương tác với phần cứng. Hypervisor là phần mềm lõi của nền tảng ảo hóa, là tầng phần mềm thấp nhất có trách nhiệm tạo mới và duy trì các máy ảo.

1.2. Khái niệm Điện Toán Đám Mây và Mô Hình Dịch Vụ

Sau khi trình bày về ảo hóa, luận văn giới thiệu khái niệm điện toán đám mây theo định nghĩa của NIST, nhấn mạnh vào khả năng sử dụng tài nguyên tính toán linh hoạt và chia sẻ tài nguyên một cách nhanh chóng và thuận tiện. Các đặc trưng của điện toán đám mây được liệt kê, bao gồm khả năng sử dụng dịch vụ theo yêu cầu, truy cập dịch vụ qua mạng rộng rãi, tài nguyên tính toán động, năng lực tính toán mềm dẻo và khả năng đo lường việc sử dụng tài nguyên. Mô hình dịch vụ của điện toán đám mây được chia thành ba lớp chính: Hạ tầng hướng dịch vụ (IaaS), Dịch vụ nền tảng (PaaS) và Dịch vụ Phần mềm (SaaS). Ngoài ra, còn có các mô hình triển khai điện toán đám mây khác nhau, bao gồm đám mây công cộng, đám mây riêng, đám mây cộng đồng và đám mây lai.

II. Thách Thức An Ninh Nguy Cơ Trong Môi Trường Ảo Hóa Cloud

Luận văn này tập trung vào các mối đe dọa an ninh thông tinrủi ro đặc biệt trong môi trường ảo hóađiện toán đám mây, so với môi trường vật lý truyền thống. Theo tài liệu, môi trường ảo hóađiện toán đám mây gặp phải nguy cơ và thách thức an ninh thông tin tương tự như môi trường vật lý, tuy nhiên, trong môi trường ảo hóađiện toán đám mây có một số nguy cơ và thách thức nghiêm trọng hơn. Các mối đe dọa bao gồm lỗ hổng bảo mật trong Hypervisor, tấn công chéo giữa các máy ảo, hệ điều hành máy ảo cô lập, thất thoát dữ liệu giữa các thành phần ảo hóa, sự phức tạp trong quản lý truy cập và lây nhiễm mã độc. Rủi ro cũng đến từ tranh chấp tài nguyên giữa các máy ảo, gây ảnh hưởng đến hiệu suất và tính ổn định của hệ thống. Các cuộc tấn công vào dịch vụ điện toán đám mây ngày càng gia tăng, gây thiệt hại lớn cho các tổ chức và người dùng.

2.1. Lỗ hổng trong Hypervisor và Tấn công Chéo giữa các máy ảo

Một trong những mối đe dọa nghiêm trọng nhất là sự tồn tại của các lỗ hổng bảo mật trong phần mềm lõi của nền tảng ảo hóa (Hypervisor). Khi Hypervisor bị tấn công, toàn bộ cơ sở hạ tầng có thể bị chiếm quyền kiểm soát. Các lỗ hổng đã được phát hiện trên nhiều nền tảng ảo hóa, như VMware ESX/ESXi, Xen và Hyper-V. Tấn công chéo giữa các máy ảo cũng là một thách thức lớn. Khi một mối đe dọa xâm nhập vào một máy ảo, nó có thể lan sang các máy ảo khác trên cùng một máy chủ vật lý, đặc biệt khi sử dụng các biện pháp an ninh truyền thống không hiệu quả trong việc bảo vệ các máy chủ ảo.

2.2. Các Mối đe dọa An ninh Thông tin Đối với Điện Toán Đám Mây

Các mối đe dọa an ninh thông tin đối với điện toán đám mây bao gồm mối đe dọa từ nhân viên của các nhà cung cấp dịch vụ, cung cấp ảnh máy ảo và ứng dụng sẵn có, tấn công từ bên ngoài hệ thống, sự can thiệp của chính phủ, và thất thoát dữ liệu. Các cuộc tấn công từ bên ngoài có thể khai thác lỗ hổng trong phần mềm, xâm nhập trái phép, sử dụng kỹ thuật lừa đảo để đánh cắp tài khoản và mật khẩu, tấn công vào phiên làm việc hợp lệ, và lây nhiễm mã độc. Các rủi ro an ninh thông tin bao gồm tài khoản đặc quyền, vị trí lưu trữ dữ liệu, xử lý dữ liệu, giám sát bảo vệ dữ liệu, tuân thủ các quy định, khả năng khôi phục, khả năng tồn tại lâu dài, và chia sẻ nhiều người cùng sử dụng dịch vụ.

III. Giải Pháp Bảo Vệ Dữ Liệu Trong Môi Trường Ảo Hóa Hiện Đại

Để đối phó với những thách thức này, luận văn đề xuất các giải pháp bảo vệ dữ liệu trong môi trường ảo hóa, tập trung vào việc xây dựng kiến trúc ảo hóa an toàn, sử dụng công nghệ phòng chống mã độc chuyên biệt, thực hiện cấu hình an toàn lớp Hypervisor, thiết kế mạng ảo đảm bảo an toàn thông tin, giới hạn truy cập vật lý vào máy chủ ảo hóa, mã hóa dữ liệu máy ảo, tách biệt truy cập, cô lập dữ liệu giữa các máy ảo, duy trì sao lưu và tăng cường tính tuân thủ. Các giải pháp giúp giảm thiểu các cuộc tấn công vào dịch vụ điện toán đám mâyrủi ro do bên thứ ba khai thác thông tin của Khách hàng.

3.1. Xây Dựng Kiến Trúc Ảo Hóa An Toàn Với Giải Pháp Agentless

Luận văn đề xuất một kiến trúc an toàn cho môi trường ảo hóa sử dụng giải pháp Agentless, không cần cài đặt bất kỳ phần mềm bảo mật nào trên máy ảo. Giải pháp này sử dụng một máy ảo an ninh tích hợp với tầng phần mềm lõi của nền tảng ảo hóa và các driver điều khiển để bảo vệ máy ảo. Kiến trúc Agentless giúp giải quyết các nguy cơ tấn công chéo, kiểm soát dữ liệu, phát hiện mã độc và giải quyết bài toán tranh chấp tài nguyên. Sử dụng kiến trúc Agentless giúp cho việc quản trị tập trung, đơn giản giúp giảm chi phí, tiết kiệm thời gian và nguồn lực.

3.2. Công Nghệ Phòng Chống Mã Độc Chuyên Biệt cho Môi Trường Ảo

Công nghệ phòng chống mã độc nâng cao sử dụng kiến trúc an toàn ảo hóa với khả năng phát hiện và xử lý mã độc trên các máy chủ ảo theo thời gian thực và tiêu tốn hiệu năng nhỏ nhất. Công nghệ này không sử dụng phương án cài đặt phần mềm diệt virus trên từng máy chủ, máy trạm ảo mà sử dụng công nghệ EPSec để lấy các tập tin hoặc phát hiện tập tin vào/ra các sự kiện trên máy ảo và chuyển chúng sang các thành phần quét mã độc tập trung trong máy ảo an ninh. Công nghệ quét thông minh sử dụng bộ đệm và công nghệ theo dõi sự thay đổi khối (change block tracking - CBT) giúp tập tin đã quét và xác định an toàn không bị quét lại.

3.3. Cấu hình An Toàn Lớp Phần Mềm Lõi Hypervisor và Máy Ảo

Luận văn đưa ra các khuyến nghị về cấu hình an toàn lớp phần mềm lõi Hypervisor, bao gồm vá các lỗ hổng bảo mật kịp thời, sử dụng giao thức an toàn SSL, thay đổi cấu hình mặc định, bật các an ninh vận hành, bảo vệ tài khoản người dùng và nhóm tài khoản quản trị hệ thống, giới hạn truy cập các truy cập nền tảng nhân ảo hóa, khóa các dịch vụ không sử dụng, và đảm bảo rằng các driver điều khiển được nâng cấp và cập nhật đầy đủ bản vá lỗi mới. Cấu hình an toàn máy chủ ảo hóa bao gồm sử dụng mật khẩu mạnh, đóng các dịch vụ và các chương trình không cần thiết, yêu cầu xác thực đầy đủ để kiểm soát truy cập, thiết lập tường lửa cá nhân, và cập nhật bản vá lỗi lỗ hổng bảo mật nghiêm trọng.

IV. Giải Pháp Bảo Vệ Dữ Liệu Trong Môi Trường Điện Toán Đám Mây

Luận văn đưa ra các giải pháp nhằm bảo vệ dữ liệu trong môi trường điện toán đám mây. Các giải pháp này đều dựa trên ba nguyên tắc của an toàn thông tin là tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin. Mô hình bảo vệ dữ liệu trong môi trường điện toán đám mây sử dụng cấu trúc phòng thủ ba lớp với lớp xác thực ngƣời dùng sử dụng nhằm đảm bảo dữ liệu không bị giả mạo, mã hóa dữ liệu và bảo vệ tính riêng tư, khôi phục nhanh chóng dữ liệu nhờ tuân thủ các yêu cầu nghiêm ngặt về sao lƣu và phục hồi giúp tổ chức, doanh nghiệp có thể khôi phục tối đa và nhanh chóng dữ liệu trong các trƣờng hợp xảy ra hỏng hóc hoặc hƣ hại dữ liệu.

4.1. Lớp phòng thủ thứ nhất Kiểm soát truy cập

Chịu trách nhiệm xác thực tài khoản ngƣời dùng sử dụng dịch vụ Điện toán đám mây, cán bộ quản trị hệ thống. Lớp phòng thủ thứ nhất sử dụng các biện pháp xác thực mạnh nhƣ: xác thực hai yếu tố, sử dụng chứng thƣ số đƣợc cấp phát riêng cho mục đích xác thực, quản lý quyền của tài khoản, xác định rõ các hành động nào đƣợc phép đối với mỗi tài khoản khác nhau. Cần tuân theo các nguyên tắc cấp cấp quyền: quyền chỉ cấp tối thiểu, đáp ứng đúng đủ nhu cầu công việc và phân tách rõ ràng vai trò nhiệm vụ của từng cá nhân, tổ chức. Cần định kỳ rà soát đảm bảo các quyền đƣợc cấp đúng và đủ theo yêu cầu công việc. Yêu cầu tự động đăng xuất phiên đăng nhập tài khoản sau thời gian không tƣơng tác hệ thống.

4.2. Lớp phòng thủ thứ hai Mã Hóa

Lớp phòng thủ thứ hai sử dụng giải pháp mã hóa dữ liệu nhằm đảm bảo tính bí mật dữ liệu, ngăn chặn những ngƣời không đƣợc cấp quyền hiểu rõ nội dung dữ liệu. Mã hóa dữ liệu trong khi truyền và lƣu trữ trong điện toán đám mây có các lợi ích rõ ràng sau: Ngăn chặn mối đe dọa truy cập trái phép dữ liệu Khách hàng của nhân viên quản trị của đơn vị cung cấp điện toán đám mây và ngăn chặn mối đe dọa truy cập trái phép dữ liệu từ bên ngoài của hacker, đối thủ cạnh tranh. Luận văn tập trung vào sử dụng thuật toán mã hóa đồng cấu để mã hóa dữ liệu trên Điện toán đám mây. Mã hóa đồng cấu đầy đủ cho phép tính toán có thể đƣợc thực hiện trên các dữ liệu đƣợc mã hóa mà không biết khóa bí mật.

4.3. Lớp phòng thủ thứ ba Khôi Phục Nhanh Chóng

Lớp bảo vệ cuối cùng bảo vệ dữ liệu là khả khôi phục dữ liệu hoặc di chuyển một cách nhanh chóng trong trƣờng hợp xảy ra sự cố hoặc theo yêu cầu của Khách hàng. Tổ chức cung cấp dịch vụ điện toán đám mây cần tuân thủ các nguyên tắc cơ bản sau nhằm đảm bảo dữ liệu khôi phục nhanh chóng và đầy đủ: 100% dữ liệu phải đƣợc sao lƣu và các bản sao lƣu phải đầy đủ và nhất quán đƣợc lƣu trữ theo nguyên tắc 3-2-1. Có quy trình sao lƣu và phục hồi chia rõ vai trò của từng cá nhân tổ chức. Tổ chức phải có các cơ sở trung tâm dữ liệu thay thế tƣơng đƣơng (trung tâm dữ liệu dự phòng).

V. Triển Khai Giải Pháp Bảo Vệ Nền Tảng Ảo Hóa Tư Vấn

Dựa trên tổng hợp, phân tích và đánh giá cũng nhƣ kinh nghiệm triển khai hệ thống Bảo vệ dữ liệu cho môi trƣờng Ảo hóa, tác giả tƣ vấn tổ chức doanh nghiệp nên triển khai bộ giải pháp của hãng bảo mật Trend Micro để bảo vệ cho môi trƣờng Ảo hóa. Bộ giải pháp kết hợp hai giải pháp nhƣ sau: Giải pháp Hybrid Cloud Security (Deep Security) đƣợc thiết kế đặc biệt dành cho môi trƣờng ảo hóa, giải pháp có khả năng bảo vệ máy chủ ảo trong môi trƣờng Ảo hóa trƣớc nguy cơ lây nhiễm mã độc hại, Virus, xâm nhập trái phép, vv. Giải pháp Deep Security sử dụng kiến trúc agentless giúp giải quyết vấn đề xung đột tài nguyên do cơn bão anti-virus thƣờng thấy khi thực hiện quét toàn hệ thống và update các mẫu nhận dạng virus mới, giúp giảm thiểu độ phức tạp trong vận hành bảo mật và cho phép các tổ chức gia tăng mật độ máy ảo, tăng tốc ảo hóa Giải pháp mã hóa dữ liệu SecureCloud giúp mã hóa an toàn dữ liệu trong môi trƣờng Ảo hóađiện toán đám mây. Giải pháp SecureCloud tập trung bảo vệ an toàn tính bí mật của dữ liệu.

5.1. Mô hình triển khai

Đề tài áp dụng các biện pháp đề xuất để triển khai giải pháp bảo vệ dữ liệu cho hệ thống Ảo hóa đặt tại trung tâm dữ liệu của Hải Quan đặt tại Lô E3 - Đƣờng Dƣơng Đình Nghệ - Cầu Giấy - Hà Nội. Giải pháp Hybrid Cloud Security (Deep Security) có các thành phần chính là: Deep Security Manager, Deep Security Virtual Appliance, Smart Protection Network và Vcenter.

5.2. Các tính năng chính triển khai

Các tính năng chính triển khai giải pháp Hybrid Cloud Security (Deep Security) bao gồm: tính năng phát hiện và xử lý mã độc hại trên các máy ảo; tính năng tƣờng lửa Ảo; tính năng quản trị tập trung chính sách cho các máy chủ firewall bao gồm các mẫu cho các kiểu máy chủ phổ biến; Tính năng lọc gói tin Deep Packet Inspection bao gồm các thành phần IPS/IDS, web application Protection, Application control; tính năng giám sát thay đổi tập tin quan trọng và tính năng Log Inspection.

24/09/2025

Trích đoạn nội dung tài liệu

LỜI MỞ ĐẦU Tính cấp thiết của đề tài Trong những năm gần đây nền tảng Ảo hóa và Điện toán đám mây đã có sự phát triển một cách nhanh chóng. Ảo hóa và Điện toán đám mây giúp cho tổ chức, doanh nghiệp đạt đƣợc sự tiết kiệm đáng kể về chi phí phần cứng, chi phí hoạt động, đạt đƣợc sự cải thiện về sức mạnh tính toán, chất lƣợng dịch vụ, và sự thuận lợi trong kinh doanh. Ảo hóa và Điện toán đám mây có quan hệ mật thiết với nhau. Ảo hóa là một công nghệ quan trọng cho sự phát triển của Điện toán đám mây đặc biệt Ảo hóa phần cứng cho phép các nhà cung cấp dịch vụ hạ tầng Điện toán đám mây sử dụng hiệu quả các nguồn tài nguyên phần cứng có sẵn để cung cấp dịch vụ điện toán cho các khách hàng của họ.

Cùng với sự tăng trƣởng ngày càng nhanh của Ảo hóa và Điện toán đám mây thì vấn đề đặt ra là đảm bảo an toàn dữ liệu trƣớc nguy cơ tính bí mật, toàn vẹn và tính sẵn sàng bị vi phạm càng trở nên cấp thiết hơn. Nền tảng Ảo hóa và Điện toán đám mây có những đặc trƣng riêng của chúng vì vậy khi áp dụng các biện pháp an ninh thông tin vật lý truyền thống nhƣ tƣờng lửa, phòng chống xâm nhập cho môi trƣờng Ảo hóa và Điện toán đám mây sẽ làm hạn chế khả năng sức mạnh tính toán của nền tảng Ảo hóa và Điện toán đám mây. Thậm chí tệ hơn nó còn tạo ra các lỗ hổng bảo mật nghiêm trọng có thể bị khai thác, mất quyền kiểm soát hệ thống. Với mong muốn tìm ra và hiểu rõ những nguy cơ, mối đe dọa, vấn đề thách thức, rủi ro an ninh thông tin đối với dữ liệu trong môi trƣờng Ảo hóa và Điện toán đám mây, từ đó đề xuất một số giải pháp phù hợp để bảo vệ thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây.

Vì thế tôi chọn đề tài nghiên cứu: Bảo vệ thông tin trong môi trƣờng Ảo hóa. Các mục tiêu nghiên cứu của đề tài: Hiểu rõ các nguy cơ, thách thức và mối đe dọa an ninh thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây hiện tại và tƣơng lai. Trên cơ sở đó đề xuất một số giải pháp bảo vệ dữ liệu, thông tin trong môi trƣờng Ảo hóa và điện toán đám mây. Triển khai giải pháp bảo vệ dữ liệu trong môi trƣờng Ảo hóa cho một tổ chức, doanh nghiệp dựa trên giải pháp đề xuất.

Nội dung nghiên cứu Nghiên cứu tổng quan về môi trƣờng Ảo hóa và Điện toán đám mây: khái niệm, đặc trƣng, kiến trúc, mô hình triển khai Ảo hóa và Điện toán đám mây Tìm hiểu các nguy cơ, mối đe dọa và rủi ro an ninh thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây Các giải pháp bảo vệ dữ liệu thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây Ứng dụng, triển khai giải pháp đề xuất cho một tổ chức, doanh nghiệp tại Việt Nam để đảm bảo an ninh an toàn môi trƣờng Ảo hóa. TIEU LUAN MOI download : skknchat@gmail.com 9 Đối tượng và phạm vi nghiên cứu Đặc trƣng và kiến trúc của Môi trƣờng Ảo hóa và Điện toán đám mây là đối tƣợng nghiên cứu của đề tài nhằm tìm hiểu các nguy cơ và rủi ro an toàn thông tin và đề xuất các giải pháp bảo vệ thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây Phạm vi nghiên cứu: Luận văn nghiên cứu giải pháp bảo vệ thông tin trong môi trƣờng Ảo hóa và Điện toán đám mây đang sử dụng tại một số tổ chức và doanh nghiệp Phương pháp nghiên cứu Tổng hợp và phân tích các tài liệu về ảo hóa, an ninh thông tin để từ đó đƣa ra đƣợc cái nhìn tổng quan nhất cũng nhƣ phƣơng pháp hỗ trợ bảo vệ thông tin cho môi trƣờng ảo hóa và điện toán đám mây đƣợc an toàn hơn. Tìm hiều thuật toán mã hóa đồng cấu. Từ đó đƣa ra giải pháp xây dựng ứng dụng đảm bảo tính bí mật dữ liệu.

Tìm hiểu các sản phẩm ứng dụng thuật toán mã hóa đồng cấu hiện đang đƣợc sử dụng. Tham khảo, vận dụng và kế thừa các thuật toán, mã nguồn mở, v.v… Cơ sở lý thuyết của đề tài dựa trên ba thành phần cơ bản, cốt lỗi của an toàn thông tin là: tính bí mật, tính toàn vẹn, tính sẵn sàng [1]. Đây là cơ sở lý thuyết xuyên suốt đề tài nhằm đánh giá và giải quyết các nguy cơ và thách thức an toàn thông tin môi trƣờng ảo hóa và điện toán đám mây. Đảm bảo tính bí mật là đảm bảo thông tin, dữ liệu chỉ đƣợc phép truy cập bởi những cá nhân, tổ chức và các bên liên quan đƣợc cấp phép.

Nhiều cuộc tấn công tập trung vào vi phạm tính bí mật: nghe lén dữ liệu trên đƣờng truyền, lừa đảo đánh cắp tài khoản, mật khẩu hoặc lây nhiễm virus, mã độc hại. Tính toàn vẹn dữ liệu là đảm bảo tính toàn vẹn dữ liệu là đảm bảo chắc chắn dữ liệu không bị sửa đổi hoặc phá hủy bởi những cá nhân, đối tƣợng không đƣợc phép trong quá trình dữ liệu truyền trên mạng, lƣu trữ trong các tài liệu hoặc trong cơ sở dữ liệu hoặc trong các thiết bị lƣu trữ. Bảo vệ tính toàn vẹn dữ liệu xem xét ba khía cạnh sau: ngăn chặn các cá nhân, đối tƣợng không đƣợc cấp phép sửa đổi dữ liệu trái phép. Ngăn chặn các đối tƣợng đƣợc cấp quyền sửa đổi dữ liệu, ví dụ nhƣ dữ liệu bị sửa đổi do thao tác sai.

Duy trì tính nhất quán giữa nội bộ và bên ngoài để các dữ liệu chính xác và phản ánh đúng thế giới thực và có thể kiểm chứng. Tính sẵn sàng là đảm bảo sự kịp thời, không bị gián đoạn khi cần truy cập dữ liệu, hệ thống thông tin. Các hệ thống có tính sẵn sàng cao là các hệ thống có đầy đủ các biện pháp dự phòng, duy trì các bản sao lƣu đáng tin cậy, có đầy đủ quy trình và thƣờng xuyên diễn tập phản ứng sự cố. Một số nguy cơ đối với tính sẵn sàng dữ liệu nhƣ lỗi phần cứng, lỗi phần mềm, môi trƣờng gặp vấn đề (lũ lụt, mất điện, cháy nổ và vv), nó bao gồm một số loại tấn công tập trung vào tính sẵn sàng của hệ thống nhƣtấn công từ chối dịch vụ, đối tƣợng phá hoại và gián đoạn kết nối mạng.

TIEU LUAN MOI download : skknchat@gmail.com 10 Chƣơng 1 - TỔNG QUAN VỀ MÔI TRƢỜNG ẢO HÓA VÀ ĐIỆN TOÁN ĐÁM MÂY 1. KHÁI NIỆM VÀ ĐẶC TRƢNG ẢO HÓA 1. Định nghĩa Ảo hóa Định nghĩa Ảo hóa: Ảo hóa là công nghệ đƣợc thiết kế tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Từ một máy vật lý có thể tạo ra nhiều máy ảo độc lập.

Mỗi máy ảo đều đƣợc thiết lập một hệ thống riêng rẽ với hệ điều hành, ảo hóa mạng, ảo hóa hóa lƣu trữ và các ứng dụng riêng. Ảo hóa có liên quan tới việc tạo ra các máy ảo (Virtual Machine) độc lập về hệ điều hành và các ứng dụng. Hơn nữa, Ảo hóa cho phép nhiều hệ điều hành và các ứng dụng khác nhau chia sẻ cùng một phần cứng. Hình 01 cho thấy ban đầu hệ điều hành và các ứng dụng đƣợc chạy trên phần cứng chuyên dụng, có thể đƣợc đặt trong một máy ảo và chia sẻ cùng một tài nguyên vật lý với các máy ảo khác.

Hình 01: Mô hình Ảo hóa Điểm khác biệt cốt lõi giữa bên trái và bên phải trong hình 4 chính là tầng Hypervisor. Hypervisor là phần mềm lõi của nền tảng ảo hóa, là tầng phần mềm thấp nhất có trách nhiệm tạo mới và duy trì các máy ảo. Hypervisor là một phần mềm nằm ngay trên phần cứng và bên dƣới một hoặc nhiều hệ điều hành nó có nhiệm vụ quản lý các tiến trình, bộ nhớ, thiết bị vào ra (I/O), mạng và vv. Phân loại nền tảng Ảo hóa 1.

Kiểu 1: Bare Metal Hypervisor Hình 02: hypervisor kiểu 1-Hệ thống Xen TIEU LUAN MOI download : skknchat@gmail.com 11 Kiểu 1: Lớp phần mềm lõi Hypervisor tƣơng tác trực tiếp với phần cứng của máy chủ để quản lý, phân phối và cấp phát tài nguyên. Mục đích chính của nó là cung cấp các môi trƣờng thực thi tách biệt đƣợc gọi là các partition (phân vùng) trong đó các máy ảo chứa các hệ điều hành (OS guest) có thể chạy. Mỗi phân vùng đƣợc cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn nhƣ bộ nhớ, các bộ vi xử lý CPU và thiết bị mạng. Hypervisor có trách nhiệm điều khiển và phân kênh truy cập đến các nền tảng phần cứng.

Những hypervisor thuộc kiểu 1 là: VMware vSphere, Microsoft Hyper-V, Citrix Xen Server…v. Quá trình máy ảo thuộc kiểu 1 liên lạc với tài nguyên phần cứng: Hypervisor mô phỏng phần cứng, điều này làm cho máy ảo tƣởng rằng nó đang truy cập vào phần cứng thật. Hypervisor liên lạc với trình điều khiển thiết bị phần cứng (hay còn gọi là Drivers). Trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý.

Kiểu 2: Hosted Hypervisor Hình 03: hypervisor kiểu 2-Hệ thống KVM Loại nền tảng Ảo hóa số hai này chạy trên hệ điều hành nhƣ một ứng dụng đƣợc cài đặt trên máy chủ. Trên môi trƣờng hypervisor kiểu 2, các máy ảo khách (những máy ảo đƣợc cài đặt trên máy thật thì gọi là máy ảo khách-guest virtual machine) chạy trên lớp Hypervisor. Điển hình của Hypervisor loại 2 là: Microsoft Virtual PC, Vmware Workstation, VMware Server. Quá trình máy ảo liên lạc với tài nguyên phần cứng nhƣ sau: mô phỏng phần cứng Hypervisor sẽ tạo ra một phân vùng trên ổ đĩa cho các máy ảo.

Hypervisor xây dựng mối liên lạc giữa hệ điều hành máy chủ Host và lớp ảo hóa bên trên. Khi một máy ảo truy xuất tài nguyên thì Hypervisor sẽ thay thế máy ảo đó gửi yêu cầu tới Hệ điều hành Host để thực hiện yêu cầu. Hệ điều hành liên lạc với trình điều khiển thiết bị phần cứng. Các trình điều khiển thiết bị phần cứng liên lạc đến các phần cứng trên TIEU LUAN MOI download : skknchat@gmail.

Quá trình này sẽ xảy ra ngƣợc lại khi có trả lời từ phần cứng vật lý đến hệ điều hành máy chủ Host. Ảo hóa kiến trúc vi xử lý x86 Hình 04: mức đặc quyền vi xử lý x86 Chìa khóa để hiểu biết rõ lớp hypervisor và các vấn đề an ninh thông tin chính là hiểu rõ mức đặc quyền trong kiến trúc vi xử lý x86.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ