Chương 1 CÁC VẤN ĐỀ AN NINH ĐIỆN TOÁN ĐÁM MÂY Trong quá trình phân tích vấn đề an ninh trong phần mềm Openstack thì trước hết cần phải nhận diện các mối an ninh có liên quan đến điện toán đám mây. Để làm được điều đó phải nghiên cứu và sau đó so sánh các tài liệu được các tổ chức, viện và các công ty lớn viện công nghệ thông tin lớn đưa ra. Để cho quá trình so sánh tốt nhất, luận văn đã lựa chọn các tài liệu liên quan đến an ninh đám mây được phát hành bởi các tổ chức tiêu biểu như Cloud Security Alliance – CSA [1] và hai tổ chức có quỹ chính phủ của châu Âu và Mỹ đó là: European Network and Information Security Agency – ENISA [2] và National Institute of Standart and Technology – NIST [3] Trong phần dưới đây, luận văn sẽ trình bày nội dung cơ bản các tài liệu của CSA, ENISA và NIST. Sau đó chúng ta sẽ tiến hành đưa ra so sánh giữa các vấn đề được nêu ra trong các tài liệu đó và đưa ra kết quả của việc phân tích này.1 Những vấn đề an ninh được đưa ra bởi CSA CSA là một tổ chức phi lợi nhuận được thành lập cuối năm 2008 sau khi có một sự khởi xướng nhằm đảm bảo an ninh điện toán và được đưa ra tại hội nghị an ninh thông tin [1].
Hầu hết các công ty IT lớn có liên quan đến điện toán đám mây đều hợp tác và làm việc với các thành viên của CSA bao gồm Google, Microsoft, IBM, Salesfore. Tài liệu hướng dẫn này đầu tiên được viếtđưa ra các bước cần thiết cho việc một công ty đã sẵn sàng cho việc chuyển đổi sang dịch vụ Cloud hay chưa. Bao gồm: Xác định và đánh giá các tài nguyên cho việc triển khai vào Cloud, ánh xạ các tài nguyên đến các mô hình triển khai sẵn có, định ước tiềm năng các nhà cung cấp Cloud và phác họa dòng dữ liệu [4]. Vấn đề an ninh sẽ được mô tả sau đây.
Sau mỗi miêu tả về các vấn đề an ninh, các khuyến nghị làm giảm bớt sẽ được đưa ra. Các vấn đề an ninh được chia thành hai loại sau: 10 Quản lý: Mục 1 - 5 Vận hành: Mục 6 - 12 Bảng 1 Các vấn đề an ninh được đưa ra bởi CSA[1] Dưới đây mà các mô tả ngắn về các vấn đề an ninh được đưa ra trong bảng 1. Mục 1 Governance and enterprise risk management - Quản lý rủi ro doanh nghiệp, làm việc với các tổ chức chính phủ về vấn đề an ninh thông tin. Service Level Agreeements - SLA được đưa ra để đánh giá các thành phần an ninh được liệt ra trong SLA và sẽ được thực thi.
Với quản lý rủi ro, không chỉ đánh giá nhà cung cấp dịch vụ Cloud mà còn phụ thuộc vào độ tin cậy của nhà cung cấp đó. Bên cạnh đó, nó cũng khuyến cáo rằng một phần của chi phí sử dụng điện toán đám mây được đầu tư vào việc đánh giá an ninh của các nhà cung cấp dịch vụ Cloud (CSP) [4] Mục 2 và 3 mô tả sự tuân thủ với các điều khoản và các vấn đề hợp pháp. Mục 4 - Quản lý vòng vòng đời thông tin (Information Lifecycle Management) miêu tả nhiều vấn đề liên quan đến thao tác dữ liệu (tạo, lưu trữ, sử dụng, chia sẻ, 11 lưu trữ và xóa). Phân chia và cô lập dữ liệu trong các mô trường Cloud sẽ được thảo luận tại đây.
Mục 5 - Thảo luận về việc việc di trú và tương tác (Portability and Interoperability) sẽ được đưa ra với những lý do rõ ràng cho việc thay đổi giữa các nhà cung cấp dịch vụ Cloud. Nó cũng được trình bày rằng hiện nay điện toán đám mây rất thiếu các chuẩn tương tác, đó chính là tại sao việc chuyển đổi giữa các nhà cung cấp điện toán là không hề dễ dàng. Trong mục 6, các nhà nghiên cứu CSA thảo luận bên trong các vấn đề đe dọa, tính liên tục trong doanh nghiệp và phục hồi rủi ro. Mục 7 - Hoạt động trung tâm dữ liệu - Data Center Operations thảo luận chính với các vấn đề để xem xét trong quá trính lựa chọn của nhà cung cấp dịch vụ Cloud và đề xuất chi trả cho việc thử nghiệm, phân chia, xử lý để dự đoán sự sẵn có và hiệu suất, quản lý cập nhật và bộ phận hỗ trợ.
Trong thảo luận tiếp theo ở mục 8, các nhà nghiên cứu từ CSA đề xuất sự nhận thức phải có các công cụ cho sự phát hiện sự cố, phân tích cách nhà phát triển sử dụng, liệu rằng có thể truy cập các tệp Log và lấy cái bản Snapshot của môi trường giả lập của khách hàng cho việc phân tích kèm theo đó là xác nhận khả năng phục hồi lại trạng thái cũ trước khi xảy ra sự cố. Trong mục 9 của bảng, an ninh phần mềm - Application Security nhấn mạnh vào sự thay đổi tới vòng đời phát triển phần mềm được giới thiệu khi sử dụng điện toán đám mây. Các cảnh báo khác liên quan đến độ khó gia tăng trong quản lý cấu hình. Đánh giá khả năng bị tấn công cũng được khuyến nghị.
Mục 10 - Trong thảo luận quản lý Key và mã hóa, khuyến nghị mạnh mẽ để bảo mật sự tương tác giữa các Host cho dù là trong mạng nội bộ Cloud của nhà phát hành. Giao thức hoạt động tương tác quản lý chìa khóa OASIS được nhắc đến như là một chuẩn được nổi lên cho quản lý Key trong Cloud. Vấn đề 11 được đưa ra với sự cảnh báo rằng các nhà quản lý sẽ không thể hoạt động trong Cloud hiệu quả trong 1 thời gian dài mà không có một kế hoạch quản lý truy cập và nhận dạng tốt. Cuối cùng, các vấn đề liên quan đến ảo hóa sẽ kết thúc các thảo luận các vấn đề an ninh được đưa ra bởi SCA.2 Các các vấn đề được đưa ra bởi ENISA ENISA là cơ quan an ninh thông tin và mạng châu âu là một tổ chức có chức nhiệm vụ tăng cường khả năng cung cấp của các thành viên châu âu và các hiệp hội doanh nghiệp để ngăn chặn, hướng tới và phản hồi các vấn đề an ninh thông tin và mạng Internet [2].
ENISA đã phát hành trong tháng 11-2009 tài liệu “Đánh giá rủi ro an ninh điện toán đám mây” [5], phác thảo 2 vấn đề lợi ích an ninh và rủi ro an ninh của điện toán đám mây. Tài liệu này cho thấy các lợi ích rõ ràng của điện toán đám mây. Sau đó là một mô tả về việc đánh giá rủi ro được thực hiện. Theo như các kịch bản sự cố có thể có thật và được ước lượng sự tác động tiêu cực đến doanh nghiệp, mức độ rủi ro cũng được đánh giá như là một vấn đề.
Danh sách các vấn đề được theo dõi và bao gồm các rủi ro sẽ được chỉ rõ trong điện toán đám mây. Các vấn đề sẽ dễ bị tấn công, đánh giá và một loạt các khuyến nghị sẽ được chọn để thảo luận trong tài liệu này. Rủi no an ninh liên quan đến điện toán đám mây được đưa ra trong bảng 2. Trái ngược với tài liệu được đưa ra bởi CSA [1] và NIST [3], các vấn đề an ninh được thảo luận trong tài liệu trong ENISA được nêu rõ rất chi tiết đó chính là tại sao chúng ta không chia chúng thành các vấn đề nhỏ hơn.
Như thấy trong bảng 2, tất cả các vấn đề được chia ra chính xác trong 3 mục lớn: Vấn đề tổ chức và chính sách, vấn đề kỹ thuật và các vấn đề pháp lý. Một mô tả cơ bản các vấn đề an ninh được đưa ra dưới đây. 13 Bảng 2 Các vấn đề an ninh được đưa ra bởi ENISA Khóa (Lock-in) ở mục 1 của bảng 2: Dữ liệu và vấn đề dịch vụ di động bắt đầu các vấn đề tổ chức và chính sách được đưa ra bởi ENISA. Vấn đề di động được bàn luận trong ngữ cảnh của một mô hình dịch vụ Cloud được sử dụng.
Sau đó các điểm về quản lý lý, sự tuân theo và các vấn đề gián tiếp từ các khách hàng đang sử dụng cùng nhà cung cấp sẽ được thảo luận (Mục 4). Thử thách tính sẵn sàng có thể là kết quả của các vấn đề bên trong các nhà cung cấp dịch vụ Cloud (Mục 5-6) hoặc các bên thứ 3 rằng tin cậy (Mục 7), kết thúc là rủi ro tổ chức và chính sách được đưa ra bởi ENISA. Danh sách các vấn đề kỹ thuật (Mục 8-20) trong bảng 2 được bắt đầu với các mối đe dọa tính sẵn sàng từ việc thiếu tài nguyên (Mục 8). Lỗi cơ chế cho đến cô lập các nguồn được chia sẻ giữa các khách hàng được bắt đầu nói đến ở mục 9.
Bên trong các mối đe dọa được đưa ra ở mục 10, một vài rủi ro được đưa ra rằng có thể 14 cho vào các nhóm vấn đề rộng hơn. Ví dụ: Sự thương thảo quản lý (Mục 11) và bộ máy dịch vụ thương thảo sẽ làm việc với an ninh phần mềm, các phần tổn thương trong phần mềm được sử dụng cho việc cung cấp dịch vụ Cloud. Hai mối đe dọa giống nhau nói đến sự ngăn chặn dữ liệu mạng, cả hai đều trong cơ sở hạ tầng của nhà cung cấp dịch vụ (Mục 12) và trên đường dẫn giữa khách hàng và nhà cung cấp Cloud (Mục 13). Các vấn đề liên quan đến sự an toàn khi xóa dữ liệu trên tất cả các Storage (Mục 14).
Các mối đe dọa từ chối dịch vụ cũng được nói đến với hai rủi ro, từ một cuộc tấn công đến nguyên nhân của các vấn đề tính sẵn sàng (Mục 15) được chia ra từ một trường hợp khi mà nguồn dữ liệu tăng cao từ một yêu cầu dịch vụ nguy hiểm có thể tăng giá thành của dịch vụ Cloud cho một khách hang. Như vậy có sự tác động kinh tế tiêu cực trong chính ngành của nó (Mục 16). Các vấn đề kỹ thuật khác được đối phó với các vấn đề quản lý mã hóa (Mục 17) gồm: Mạng nguy hiểm quét bên trong đến các cơ sở hạ tầng Cloud (Mục 18), nỗ lực của khách hàng không đủ để an toàn khôi trường thực thi (Mục 20), danh sách các vấn đề hợp pháp (Mục 21-24) bắt đầu với việc các phương thức cho đến phản hồi và quá trình khám phá (Mục 21). Ba vấn đề khác đối phó với việc dính líu, lôi kéo dữ liệu khác nhau như là sự tuân theo nơi lưu trữ dữ liệu (Mục 22), tuân thủ bảo vệ dữ liệu (Mục 23) và các rủi ro từ việc không có sự hiểu biết chính xác khi dữ liệu được lưu trữ trên Cloud.