Luận văn: Xây dựng giải pháp mã hóa ổ đĩa ảo trên môi trường điện toán đám mây IaaS

Luận văn trình bày giải pháp mã hóa ổ đĩa ảo trên CloudStack, giúp đảm bảo an ninh dữ liệu hiệu quả trong môi trường điện toán đám mây IaaS.

Trường đại học

Đại Học Bách Khoa Hà Nội

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ Kỹ Thuật
75
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan về Mã hóa Ổ đĩa Ảo trên IaaS

Mã hóa ổ đĩa ảo là giải pháp bảo mật quan trọng trong môi trường điện toán đám mây IaaS. Khi các tổ chức chuyển dữ liệu lên nền tảng đám mây, việc bảo vệ thông tin trở nên cấp bách. Ổ đĩa ảo lưu trữ dữ liệu nhạy cảm, do đó cần áp dụng mã hóa dữ liệu để ngăn chặn truy cập trái phép. Giải pháp này sử dụng các thuật toán mã hóa tiên tiến như AES-256, TrueCrypt để bảo vệ thông tin. IaaS (Infrastructure as a Service) cung cấp hạ tầng ảo hóa, nhưng vấn đề bảo mật dữ liệu vẫn nằm trong trách nhiệm của người dùng. Mã hóa ổ đĩa ảo giúp đảm bảo tính bí mật, toàn vẹn và khả dụng của dữ liệu trên các máy chủ ảo.

1.1. Khái niệm Mã hóa Ổ đĩa Ảo

Mã hóa ổ đĩa ảo là quá trình mã hóa toàn bộ dung lượng của ổ đĩa ảo sử dụng các khóa mã hóa mạnh. Kỹ thuật này áp dụng tại tầng lưu trữ để bảo vệ dữ liệu khỏi những cuộc tấn công không được phép. Các ổ đĩa ảo được mã hóa sẽ yêu cầu xác thực khóa trước khi truy cập, đảm bảo chỉ những người được phép mới có thể đọc dữ liệu.

1.2. Tầm quan trọng trong Bảo mật IaaS

Trong môi trường IaaS, dữ liệu được lưu trữ trên máy chủ vật lý chia sẻ của nhà cung cấp. Mã hóa ổ đĩa ảo cung cấp lớp bảo vệ bổ sung, đảm bảo rằng ngay cả nhà cung cấp dịch vụ cũng không thể truy cập dữ liệu được mã hóa mà không có khóa. Điều này giúp tổ chức tuân thủ các tiêu chuẩn bảo mật và quy định về bảo vệ dữ liệu.

II. Các Vấn đề Bảo mật Dữ liệu trên Nền tảng IaaS

Bảo mật dữ liệu IaaS đối mặt với nhiều thách thức từ các mối đe dọa trực tuyến hiện đại. Dữ liệu được lưu trữ trên máy chủ ảo có khả năng bị tấn công bởi các hacker thông qua lỗ hổng bảo mật hoặc xác thực yếu. Các vấn đề bao gồm: rò rỉ dữ liệu, truy cập trái phép, mất dữ liệu do lỗi cấu hình, và các cuộc tấn công từ bên trong. Các giải pháp mã hóa dữ liệu trở nên cần thiết để giảm thiểu rủi ro này. Ngoài ra, quản lý khóa mã hóa, sao lưu và khôi phục dữ liệu cũng là những khía cạnh quan trọng cần được xem xét kỹ lưỡng trong chiến lược bảo mật toàn diện.

2.1. Các Mối đe dọa Bảo mật trên IaaS

IaaS phải đối mặt với nhiều mối đe dọa bảo mật như tấn công từ chối dịch vụ (DDoS), tiêm mã độc, phishing, và truy cập trái phép. Do tính chất đa thuê và chia sẻ tài nguyên, dữ liệu của một khách hàng có thể bị ảnh hưởng bởi hoạt động bất hợp pháp của khách hàng khác trên cùng một hạ tầng vật lý.

2.2. Tầm quan trọng của Quản lý Khóa Mã hóa

Quản lý khóa mã hóa là thành phần cốt lõi trong giải pháp mã hóa ổ đĩa ảo. Khóa phải được lưu trữ an toàn, được bảo vệ khỏi truy cập trái phép, và được quay vòng định kỳ. Một hệ thống quản lý khóa mạnh sẽ đảm bảo chỉ những người được ủy quyền mới có thể giải mã dữ liệu.

III. Giải pháp Mã hóa Ổ đĩa Ảo trên CloudStack

CloudStack là nền tảng IaaS mã nguồn mở được sử dụng rộng rãi để xây dựng các đám mây công cộng và riêng. Giải pháp mã hóa ổ đĩa ảo trên CloudStack cung cấp một cách thức bảo vệ toàn diện cho dữ liệu trong môi trường ảo hóa. Kiến trúc giải pháp bao gồm các module chính như: module quản lý khóa, module sao lưu và khôi phục khóa mã hóa. Cơ chế hoạt động dựa trên việc mã hóa tất cả các ổ đĩa ảo (virtual disk) khi được tạo trên hạ tầng CloudStack. Các khóa mã hóa được quản lý tập trung, cho phép quản trị viên kiểm soát toàn bộ quá trình mã hóa và giải mã dữ liệu một cách an toàn và hiệu quả.

3.1. Kiến trúc Giải pháp trên CloudStack

Kiến trúc giải pháp bao gồm các thành phần chính: Module quản lý khóa xử lý tạo, lưu trữ và cấp phát khóa; Module mã hóa ổ đĩa thực hiện việc mã hóa/giải mã dữ liệu; và Module sao lưu khóa đảm bảo an toàn dữ liệu khóa. Các module này tích hợp chặt chẽ với CloudStack để cung cấp trải nghiệm bảo mật liền mạch cho người dùng.

3.2. Cơ chế Hoạt động của Giải pháp

Khi một ổ đĩa ảo được tạo trên CloudStack, nó sẽ tự động được mã hóa bằng khóa được tạo bởi module quản lý khóa. Dữ liệu được mã hóa bằng thuật toán AES-256, đảm bảo độ bảo mật cao. Quá trình giải mã xảy ra trong bộ nhớ khi máy ảo truy cập dữ liệu, không để lại bất kỳ dữ liệu được giải mã nào trên đĩa.

IV. Triển khai và Đánh giá Giải pháp

Triển khai giải pháp mã hóa ổ đĩa ảo trên CloudStack được thực hiện thông qua các bước cài đặt hệ thống, cấu hình các thành phần, và tạo mẫu máy ảo có ổ đĩa mã hóa. Quá trình thử nghiệm đánh giá hiệu suất, độ tin cậy và khả năng phục hồi của giải pháp. Kết quả cho thấy giải pháp hiệu quả trong việc bảo vệ dữ liệu mà không làm giảm đáng kể hiệu suất hệ thống. Những hạn chế bao gồm độ phức tạp trong quản lý khóa và chi phí tính toán bổ sung cho việc mã hóa/giải mã. Hướng phát triển bao gồm tối ưu hóa hiệu suất, tích hợp với các hệ thống Key Management Service tiên tiến, và hỗ trợ các thuật toán mã hóa mới.

4.1. Các Bước Triển khai Thực tiễn

Triển khai bắt đầu với cài đặt CloudStack, cấu hình máy chủ quản lý, cài đặt host và chuẩn bị mẫu máy ảo. Sau đó, giải pháp mã hóa ổ đĩa ảo được cài đặt và tích hợp. Quy trình tạo máy ảo được sửa đổi để tự động áp dụng mã hóa cho tất cả ổ đĩa ảo mới.

4.2. Kết quả và Hướng phát triển

Kết quả thử nghiệm chứng minh giải pháp mã hóa ổ đĩa ảo bảo vệ hiệu quả dữ liệu trên IaaS. Hướng phát triển tiếp theo bao gồm tối ưu hóa hiệu năng, tích hợp quản lý khóa tự động, và mở rộng hỗ trợ cho các nền tảng IaaS khác như OpenStack.

28/12/2025

Trích đoạn nội dung tài liệu

Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn MỤC LỤC MỤC LỤC. " LỚỠI CAM ĐOAN. seo eu TGTECANEON ss scrsunsiacsanssnmapisstransncunrassnassie 5 DANH MUC CAC KY HIBU, CHU VIET TAT 6 DANH MỤC HÌNH VẼ. EFT a DANH MỤC CÁC BẢNG.

neo TH HH 9 EHẨN THÔ ĐẦU cong ong hà nón ôn dã HT dũn dã GÌ Gan nHHtdĩg onnddg gã di gõ gHdu. 10 2 Mục tiêu, nhiệm vụ và phạm vi của luận văn 10 3 Phương pháp thực hiện.s 1222220222212 0errre 11 4 Kết quả đạt được. lt CHUONG 1: DIEN TOAN DAM MAY VA CAc VAN DE AN NINH THONG TIN TREN MOI TRUONG DIEN TOAN DAM MAY IAAS. „12 1 Tổng quan về điện toán dam may.1 Khái niệm điện toán đám mây.2 Các đặc trưng của điện toản đám mây.

Mô hình dịch vụ cũa Cloud eomputing. Mô hình hạ tẳng như một dịch vụ -laa§.2 Mô hinhnên tảng như một dịchvụ — PaaS.3 Mô hinh phan mém như một dịch vụ — SaaS.4 Các mô hình triển khai của cloud computing. Mô hinh đám may céng céng (Public cloud).2 Mé hinh dam may riéng (Private cloud) 16 1.43 Mô hình đám mây lai (Hybrid eloud).5 Một số nên tâng dam may IaaS ma nguồn mở.2 OpenNeubula 18 153 OpenStack 18 1 Học viên: Nguyễn Định Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn 1.4 CloudStack 2 Tổng quan vẻ CloudStack. 1 Giới thiêu vẻ CloudStaek.2 Đặc điểm của CloudStack.1 Các khái niệm liên quan.

23 Kiến trúc CloudStack. _— 3 Các vẫn đề an ninh thông tin trên mỗi trường điện toán đám mây laaS.1 Các vẫn đề an ninh chung trên môi trường điện toán dam mây.2 Van de dam bảo an ninh dữ liệu trên môi trường laaS. Các giải pháp mã hóa dữ liệu người dủng trên môi trường TaaS. 4 Giải pháp mã hỏa dữ liệu TrueCrypt.

36 CHƯƠNG 2: XÂY DỤNG GIẢI PHÁP MÃ HÓA © DIA AO TREN CLOUDSTACK. Vân đề bảo mật dữ liệu người dùng trên CloudStack.37 2 Giải pháp ma hoa 6 dia ao. 138 1 Cơ chế hoạt động của giải pháp 38 2.2 Kiến trúc giải pháp 41 2. c2 scans Al wow 2 Module quan ly khoa 42 i) 3 Module sao lưu, khôi phục khỏa mã hỏa -44 is} l9 3 Kết luận.

pr TEE EET .46 CHUONG 3: TRIEN KHAI, THU NGHIEM VA DANH GIA. „48 1 Triển khai thử nghiệm giải pháp. „48 11 Cải đặt hệ thống CloudStack.48 Học viên: Nguyễn Định Việt t9 Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn 1.2 Cai dat Cloud management server š 48 1.13 Cải đặt cấuhinhNES.4 Cải đặt máy chủ host.5 Chuẩn bị mẫu máy ảo hệ thống. luggiagndasgasssgasasaaSE Piss SEPHPvtgiiitioulebsidaaaag .7 Tạo mẫu cải đặt, máy ảo và ô đĩa ảo.2 Cải đặt, sử dụng giải pháp mã hỏa ô đĩa ảo.

VO - TCREÄẾuannõnghhngdeEiidigtooEboogiabsnabioosiaesaiteaooosedacanaaaaSf 122 Sữdụng. Hiuliii0165569180388g152tHi1SiđiLsbE5iS5E80EsiiaEi018i20ictiaisriseosrsasrxasnlOTẺ làn. a nolo enstemremrestanceennnsers rig reaeFananee See OS. THR RRC GUG o ccuceruseenceanmecncemnnseenccemennncnnmatranmmensnsOd 1 Kết quả đã đạt được 2 Những mặt cỏn hạn chẻ.

3 Phương hưởng phát triển. liltettti8aãi2cutSväNBAGianataidNd1aLgaua880a0ies,aS66, TAI LIEU THAM KHẢO. 3 Học viên: Nguyễn Đỉnh Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn LOI CAM ON Trước tiên, tôi - tác giả luận văn xin được gửi lời cảm ơn đến các Quý Thây/Cô đã giảng dạy trong chương trình đảo tạo thạc sỹ, Viện Công Nghệ Thông Tin và Truyền Thông, Đại học Bách khoa Hà Nội, những người đã tận tỉnh truyền đạt kiến thức trong quá trình tôi học tập. Đây là vốn kiến thức thực sự hữu ích.

không chỉ làm nên tảng cho quá trình nghiên cứu khóa luận, mả cỏn là hành trang giúp tôi vững bước trên con đường hoạt động trong lĩnh vực Công nghệ thông tin nói riêng vả trong cuộc sống nói chưng. Với tắt cả lòng kinh trọng vả biết ơn, tôi xin được gửi lời cảm ơn chân thành tới PGS.TS Ngô Hồng là người đã định hướng, hướng dân cho tôi những ngày dau thực hiện luận văn. Mặc dủ trong quá trình thực hiện luận văn, có những giai đoạn khó khăn không thuận lợi, nhưng những lời động viên, hướng dẫn quý báu của các thây đã giúp tôi vượt qua và hoàn thảnh luận văn nay. Tôi cũng xin gửi lời biết ơn đến Ban Giám đốc Viện Nghiên cửu và Phát triển Viettel/Tap doan Viên thông Quân đôi và các đồng nghiệp đã tạo điệu kiện giúp đỡ tôi trong quá trình nghiên cửu, triển khai thử nghiệm các giải pháp trong quá trình thực hiện Luận vẫn.

Cuỗi cùng tôi xin gửi lời biết ơn sâu sắc đến gia đình, bạn bè ~ những người đã luôn bên cạnh giúp đỡ và tạo điêu kiện tốt nhất cho tôi trong suốt quá trình học tập cũng như thực hiện luận văn. Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiêu thiểu sót, rất mong nhận được ý kiến góp ý của Quý Thầy/Cô và các bạn học viên. 'Học viên thực hiện luận văn Nguyễn Đình Việt 5 Học viên: Nguyễn Định Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn PHAN MO DAU 1 Tổng quan Điện ton dam may (Cloud computing) đang là xu hướng phát triển mạnh của ngành Công nghệ thông ti. Điện toán đảm mây là một mô hình tỉnh toản năng động cao, cỏ khả năng mở rộng đến các tải nguyễn ảo trên mạng Internet.

Hiện nay, các dịch vụ sử dụng công nghệ điện toán đám mây đã trở nên hết sức phô biên từ các địch vụ lưu trữ, dịch vụ ứng dụng đền các dịch vụ cung cap ha tang cong nghệ thông tin (IaaS). Tuy nhiên những nghiên cứu gân đây nhất cho thay van đề về bảo mật, an toàn thông tin đang là vẫn đề lớn được tất cả người dùng cũng như các nha cung cap quan tâm. Những người dùng (đặc biệt là người dùng doanh nghiệp) luôn thắc mắc liệu việc đẻ dữ liệu của minh trong ha tang ctia nha cung cấp liệu cỏ an toàn hay ko? Còn các nhà cung cấp dịch vụ cũng luôn đau đầu với bài toán làm sao dé dam bao an toàn đữ liệu cho khách hàng, từ đó tạo được lòng tin từ người dùng Đôi với loại hình dịch vụ điện toán đám mây cung cấp hạ tảng điện toán (IaaS cloud eomputing) thi toàn bộ dữ liệu người dủng trên các máy chủ ảo được cung cấp bởi nhà cung cấp cloud computing được lưu trữ đưới đạng các volume (6 dia) của máy ảo trên hạ tâng của nhà cung cấp dịch vụ. Vì vậy làm cách nao dé dam bao an toàn cho dữ liệu người dùng trên hệ thông cloud là vẫn đề quan trọng.

mã hóa đữ liệu của người dùng trên môi trường cloud computing la một trong những nội dung đâm bảo an toản dữ liệu. Nội dung luận văn này đề xuất giải pháp. mã hóa toàn bộ ö đĩa äo của người đủng được cung cấp bởi nhà cung cấp địch vụ. 2 Mục tiêu, nhiệm vụ và phạm vi của luận văn ~_ Tìm hiểu tổng quan về điện toán đám mây, các vẫn đẻ an ninh thông tin trên môi trường điện toan dam may IaaS.

- Tim hiéu cac van de vé dam bao an ninh dit ligu, de xuất giải pháp mã hoa dữ liệu người dùng trên môi trưởng điện toán đám may IaaS sử dụng giải thuật thuộc hệ mật mã khỏa đổi xứng, đề xuất giải pháp giải quyết vẫn đẻ quản lý, trao đổi khóa mã hỏa 10 Học viên: Nguyễn Đình Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn LOI CAM ON Trước tiên, tôi - tác giả luận văn xin được gửi lời cảm ơn đến các Quý Thây/Cô đã giảng dạy trong chương trình đảo tạo thạc sỹ, Viện Công Nghệ Thông Tin và Truyền Thông, Đại học Bách khoa Hà Nội, những người đã tận tỉnh truyền đạt kiến thức trong quá trình tôi học tập. Đây là vốn kiến thức thực sự hữu ích. không chỉ làm nên tảng cho quá trình nghiên cứu khóa luận, mả cỏn là hành trang giúp tôi vững bước trên con đường hoạt động trong lĩnh vực Công nghệ thông tin nói riêng vả trong cuộc sống nói chưng. Với tắt cả lòng kinh trọng vả biết ơn, tôi xin được gửi lời cảm ơn chân thành tới PGS.TS Ngô Hồng là người đã định hướng, hướng dân cho tôi những ngày dau thực hiện luận văn.

Mặc dủ trong quá trình thực hiện luận văn, có những giai đoạn khó khăn không thuận lợi, nhưng những lời động viên, hướng dẫn quý báu của các thây đã giúp tôi vượt qua và hoàn thảnh luận văn nay. Tôi cũng xin gửi lời biết ơn đến Ban Giám đốc Viện Nghiên cửu và Phát triển Viettel/Tap doan Viên thông Quân đôi và các đồng nghiệp đã tạo điệu kiện giúp đỡ tôi trong quá trình nghiên cửu, triển khai thử nghiệm các giải pháp trong quá trình thực hiện Luận vẫn. Cuỗi cùng tôi xin gửi lời biết ơn sâu sắc đến gia đình, bạn bè ~ những người đã luôn bên cạnh giúp đỡ và tạo điêu kiện tốt nhất cho tôi trong suốt quá trình học tập cũng như thực hiện luận văn. Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiêu thiểu sót, rất mong nhận được ý kiến góp ý của Quý Thầy/Cô và các bạn học viên.

'Học viên thực hiện luận văn Nguyễn Đình Việt 5 Học viên: Nguyễn Định Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn Hình 23 May cht host. 51 Hình 24: Câu hình sử dụng SSL cho web portal .00:0c:0:0s0cteeeees Hình 25: Giao diện quân trị cloudstack. 53 Hình 26: Tao zone 53 Hình 27: Kich hoat zone 54 Hình 28 Hoan thành tạo zone.--- 54 Hình 29: Tạo mâu đề cải đặt máy ão.-ccccsssccc Hinh 30: Tạo máy ảo. 2 2222222222101 Hình 31: Hoàn thành tạo máy ảo Hình 32: Truy cap vao may ao théng qua console proxy Hinh 33: Tao 6 dia ao.

Hình 34: Gan 6 dia ao cho may ao. Hình 35: Chọn dịch vụ mã hóa 58 Hình 36 Mã hỏa ô đĩa ảo 58) Hinh 37: Quá trình sao lưu khỏa mã hóa.60 Hinh 38: Quá trình khôi phục khóa mã hóa. § Học viên: Nguyễn Định Việt Luận văn thạc sĩ kỹ thuật GVHD: PGS.TS Ngô Hồng Sơn DANH MỤC HÌNH VẼ Hình 1: So sảnh các mô hình điện toản đám mây vả mô hình truyền thống. 14 Hình2: Các mô hình triển khai của Cloud computing.-:cs 552222222 16 Hình3: Mô hinh CloudSlack 2it0051/80g0H HiữGii28DtnHSi428030) „19 Hinh4: Kiến trúc CloudStack.

Hình §: Kién tric ctia Management server.mE 23 Hinh 6, Khảo sát về những vẫn đề đổi với cloud computing.25 Hình7: Kiến trúc hệ thống IaaS, ` 5 8 28 Hình§: Kiên trủc module mã hóa. 02222 2222 eeeeeerưec 34 Hình 9: Giao tiếp giữa các projeet. 2022100222222 34 Hinh 10: Luông xử lý thao tạo tạo volume mã hỏa. i 0585 35 Hinh 11: Luéng thao tac gin 6 dia mA BGA.

cco sssessssssssessennteernseeenees 36 Hinh 12: Giao điện người dùng truy cập vào máy ảo. sensei DD Hinh 13: — Ma héa 6 dia ao trén CloudStack.00ccccscssuenivuieesssensiee 38 Hinh 14: Quá trình mã hóa 6 dia 40.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ