[Giải pháp về bảo mật và an toàn dữ liệu cho Điện toán đám mây] [Nhóm 3 – ĐH9TH] [Nguyễn Phạm Tuấn An DTH082035] [Nguyễn Hoàng Minh Chí DTH082036] [Nguyễn Minh Hương DTH082048] [Lê Duy Khanh DTH082049] [Dương Thanh Trực DTH082062] 2 1. Tiêu ñề Giải pháp về bảo mật và an toàn cho dữ liệu của người dùng ðiện toán ñám mây. 2. Tóm tắt ðiện toán ñám mây ñang ñược ứng dụng ngày càng nhiều nhờ vào những ưu ñiểm về kinh tế và công nghệ. Bên cạnh ñó vẫn có những mặt trái khiến cho người dùng vẫn còn e dè trước sức mạnh của nó. Do dữ liệu của của người dùng ñều ñược ñưa lên ñám mây nên ñám mây sẽ tìm tàng nhiều rủi ro khi khá nhiều thông tin ñược tập trung vào cùng một nơi. ðây chính là món mồi ngon cho những kẻ có mục ñích xấu. Vì vậy nhóm chúng tôi tập trung nghiên cứu về giải pháp giúp người dùng có thể hoàn toàn tin dùng vào ðiện toán ñám mây. Giải pháp ñược ñưa ra là ứng dụng công nghệ RAID vào việc lưu trữ dữ liệu trên ñám mây. Tùy theo như cầu người dùng mà nhà cung cấp dịch vụ ñưa ra những phương thức lưu trữ mà người dùng có thể hoàn toàn hài lòng. 3. Giới thiệu ðiện toán ñám mây (tiếng Anh: cloud computing), còn gọi là ñiện toán máy chủ ảo, là mô hình ñiện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "ñám mây" ở ñây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách ñược bố trí của nó trong sơ ñồ mạng máy tính) . Ở mô hình ñiện toán này, mọi khả năng liên quan ñến công nghệ thông tin ñều ñược cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào ñó "trong ñám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ ñó, cũng như không cần quan tâm ñến các cơ sở hạ tầng phục vụ công nghệ ñó. Do các khách hàng nói chung không sở hữu hạ tầng cơ sở, họ chỉ ñơn thuần truy cập hoặc thuê, họ có thể không cần chi phí ñầu tư và dùng các tài nguyên như một dịch vụ, thay vào ñó trả tiền cho nhu cầu sử dụng của mình. Một cách ñơn giản, ñiện toán ñám mây là việc ảo hóa các tài nguyên tính toán (main board, CPU, GPU, RAM…) và các ứng dụng (OS, apps…). Và chúng ta sẽ sử dụng các tài nguyên này thông qua internet. Sự khác biệt giữa ñiện toán ñám mây và ñiện toán truyền thống: 3 Trong mô hình ñiện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật ñể tự cung cấp các dịch vụ cho các hoạt ñộng thông tin ñặc thù của mình. Với mô hình này, mọi thông tin sẽ ñược lưu trữ, xử lý nội bộ và họ sẽ trả tiền ñể triển khai, duy trì cơ sở hạ tầng ñó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận ñiều hành ). Khác với mô hình ñiện toán truyền thống, ñiện toán ñám mây lưu trữ và xử lý toàn bộ thông tin trong ñám mây Internet. Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong ñám mây sẽ do nhà cung cấp ñảm bảo xây dựng và duy trì. Do ñó, thay vì phải ñầu tư từ ñầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt ñộng sẽ chỉ phải trả số tiền vừa ñủ theo nhu cầu sử dụng của mình (pay-for-what-you-use). Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, ñiều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng ñược sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ. Mất an toàn thông tin là nguy cơ hàng ñầu Như ñã phân tích, sự khác biệt lớn giữa ñiện toán ñám mây so với ñiện toán truyền thống là thông tin ñược ñặt trên ñám mây, người sử dụng sẽ truy nhập và làm việc với thông tin khi cần thiết. ðiều này cũng giống như cách thức gửi tiền trong ngân hàng và khách hàng có thể rút tiền khi cần. Việc gửi tiền trong ngân hàng ngày nay là một trong những giải pháp ñược tin cậy nhất, bởi vậy, thông tin trên ñám mây có vẻ như an toàn. Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng cá nhân cũng như của doanh nghiệp, tổ chức lại có mức ñộ riêng tư rất cao. ðặc biệt, những thông tin ñó không ñược phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài chính hoặc thậm chí là bí mật quốc gia. Ngân hàng có thể bồi thường tiền cho khách hàng nhưng thông tin là không thể. Trong ñiện toán truyền thống, các doanh nghiệp còn phải tìm ñủ mọi giải pháp chỉ ñể ñảm bảo an toàn cho những thông tin ñặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó ñể họ tin tưởng giao lại thông tin khi mà họ không biết nó ñược ñặt chính xác ở ñâu và lại ñược quản lý bởi những người không quen biết theo mô hình ñám mây. Vì vậy, mất an toàn thông tin luôn là nguy cơ ñược quan tâm ñặc biệt nhất. Giải pháp Giải pháp ñược chúng tôi ñưa ra ñó là kết hợp ðiện toán ñám mây với công nghệ ghi dữ liệu song song RAID. Trước hết chung tôi xin ñưa ra một vài khái niệm cơ bản về công nghệ RAID. RAID là gì: RAID là chữ viết tắt của Redundant Array of Independent Disks. Ban ñầu, RAID ñược sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều ñĩa cứng cùng lúc. Về sau, RAID ñã có nhiều biến thể cho phép không chỉ ñảm bảo an toàn dữ liệu mà còn giúp gia tăng ñáng kể tốc ñộ truy xuất dữ liệu từ ñĩa 4 cứng. RAID có nhiều loại nhưng chúng ta tập trung vào ứng dụng hai loại sau ñây làm giải pháp cho ðiện toán ñám mây 1. RAID 0:ðây là dạng RAID ñang ñược người dùng ưa thích do khả năng nâng cao hiệu suất trao ñổi dữ liệu của ñĩa cứng. ðòi hỏi tối thiểu hai ñĩa cứng, RAID 0 cho phép máy tính ghi dữ liệu lên chúng theo một phương thức ñặc biệt ñược gọi là Striping. Ví dụ bạn có 8 ñoạn dữ liệu ñược ñánh số từ 1 ñến 8, các ñoạn ñánh số lẻ (1,3,5,7) sẽ ñược ghi lên ñĩa cứng ñầu tiên và các ñoạn ñánh số chẵn (2,4,6,8) sẽ ñược ghi lên ñĩa thứ hai. ðể ñơn giản hơn, bạn có thể hình dung mình có 100MB dữ liệu và thay vì dồn 100MB vào một ñĩa cứng duy nhất, RAID 0 sẽ giúp dồn 50MB vào mỗi ñĩa cứng riêng giúp giảm một nửa thời gian làm việc theo lý thuyết. Từ ñó bạn có thể dễ dàng suy ra nếu có 4, 8 hay nhiều ñĩa cứng hơn nữa thì tốc ñộ sẽ càng cao hơn. Tuy nghe có vẻ hấp dẫn nhưng trên thực tế, RAID 0 vẫn ẩn chứa nguy cơ mất dữ liệu. Nguyên nhân chính lại nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu không nằm hoàn toàn ở một ñĩa cứng nào và mỗi khi cần truy xuất thông tin (ví dụ một file nào ñó), máy tính sẽ phải tổng hợp từ các ñĩa cứng. Nếu một ñĩa cứng gặp trục trặc thì thông tin (file) ñó coi như không thể ñọc ñược và mất luôn. Thật may mắn là với công nghệ hiện ñại, sản phẩm phần cứng khá bền nên những trường hợp mất dữ liệu như vậy xảy ra không nhiều. Có thể thấy RAID 0 thực sự thích hợp cho những người dùng cần truy cập nhanh khối lượng dữ liệu lớn, ví dụ các game thủ hoặc những người chuyên làm ñồ hoạ, video số. 2. RAID 1: ðây là dạng RAID cơ bản nhất có khả năng ñảm bảo an toàn dữ liệu. Cũng giống như RAID 0, RAID 1 ñòi hỏi ít nhất hai ñĩa cứng ñể làm việc. Dữ liệu ñược ghi vào 2 ổ giống hệt nhau (Mirroring). Trong trường hợp một ổ bị trục trặc, ổ còn lại sẽ tiếp tục hoạt ñộng bình thường. Bạn có thể thay thế ổ ñĩa bị hỏng mà không phải lo lắng ñến vấn ñề thông tin thất lạc. ðối với RAID 1, hiệu năng không phải là yếu tố hàng ñầu nên chẳng có gì ngạc nhiên nếu nó không phải là lựa chọn số một cho những người say mê tốc ñộ. Tuy nhiên ñối với những nhà quản trị mạng hoặc những ai phải quản lý nhiều thông tin quan trọng thì hệ thống RAID 1 là thứ không thể thiếu. Dung lượng cuối cùng của hệ thống RAID 1 bằng dung lượng của ổ ñơn (hai ổ 80GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB). 5 Bằng công nghệ RAID ta có thể giải quyết ñược hai vướng mắc cơ bản ở người dùng ñám mây ñó là Tin cậy và An toàn. Tùy theo nhu cầu người dùng sẽ có những lựa chọn cho cách lưu dữ liệu của họ. Lựa chọn thứ nhất: áp dụng công nghệ lưu dữ liệu RAID 0 dành cho người dùng có nhu cầu bảo mật dữ liệu, bằng cách chia nhỏ các phần dữ liệu liên tục có thứ tự, các phần dữ liệu lẻ (hoặc chẵn) sẽ ñược lưu trên ñám mây ngược lại các phần dữ liệu chẵn (hoặc lẻ) sẽ ñược lưu trên thiết bị ñầu cuối của người dùng. Với phương pháp lưu trữ này người dùng có thể hoàn toàn yên tâm rằng phần dữ liệu trên ñám mây sẽ không có giá trị gì cho ñến khi nó ñược thống nhất với một nữa dữ liệu mà người dùng nắm giữ. Lựa chọn thứ hai: áp dụng công nghệ ghi dữ liêu RAID 1 dành cho người dùng muốn ñảm bảo an toàn cho dữ liệu tránh những tai nạn hay thiên tai gây ra. Tất cả các dữ liệu ñược tính toán hay lưu trữ trên ñám mây ñều sẽ ñược lưu song song trên thiết bị ñầu cuối của người dùng. Giải pháp này giúp người dùng luôn mang theo một bản backup dữ liệu cho riêng mình. 4. Phương pháp nghiên cứu Phương pháp thu thập dữ liệu Chúng tôi thực hiện ñề tài này chủ yếu dựa vào việc thu thập các nguồn dữ liêu thứ cấp, bên cạnh ño có thu thập dữ liệu sơ cấp. Hai nguồn dữ liệu này ñược tiến hành thu thập cụ thể như sau: • Dữ liệu thứ cấp: Các thông tin, phân tích, ñánh giá từ các trang tin tức, các website như Wiki, PCWORLD, www.3c.com.vn… • Dữ liệu sơ cấp: khi đưa ra giải pháp kết hợp RAID và Điện toán đám mây chúng tôi đã thảo luận và cân nhắc xem xét tính khả thi của nó, lựa chọn các thông tin phù hợp với mục đích nghiên cứu. 5. Kết quả dự kiến: ðưa ra những giải pháp phù hợp với nhu cầu lưu trữ của người dùng ðiện toán ñám mây. ðánh giá ñược tính khả thi khi kết hợp công nghệ lưu trữ RAID với ðiện toán ñám mây. 6. Kết luận: Khi ñược tham dự một hội thảo về ðiện toán ñám mây (NIIT tại ðH An Giang). Chúng tôi nhận thấy hầu hết thắc mắc của thính giả ñều xoay quanh vấn ñề về tính bảo mật của thông tin người dùng. Và câu trả lời mà thính giả nhận ñược chỉ là tùy thuộc vào lòng tin của người dùng ñối với ðiện toán ñám mây. Từ ñó chúng tôi chọn ñề tài này nhằm ñưa ra những giải pháp giúp thỏa mãn người dùng có những yêu cầu nâng cao về hình thức lưu trữ dữ liệu. 7. Tài liệu tham khảo: Từ ñiển bách khoa toàn thư WIKI Các website công nghệ: 6 • PCWORLD.COM.VN • 3c.com.vn • tinhte.com • quantrimang.com.vn . về bảo mật và an toàn dữ liệu cho Điện toán đám mây] [Nhóm 3 – ĐH9TH] [Nguyễn Phạm Tuấn An DTH082035] [Nguyễn Hoàng Minh Chí DTH082036] [Nguyễn Minh Hương DTH082048] [Lê Duy Khanh. DTH082049] [Dương Thanh Trực DTH082062] 2 1. Tiêu ñề Giải pháp về bảo mật và an toàn cho dữ liệu của người dùng ðiện toán ñám mây. 2. Tóm tắt ðiện toán ñám mây ñang ñược ứng. người dùng có nhu cầu bảo mật dữ liệu, bằng cách chia nhỏ các phần dữ liệu liên tục có thứ tự, các phần dữ liệu lẻ (hoặc chẵn) sẽ ñược lưu trên ñám mây ngược lại các phần dữ liệu chẵn (hoặc lẻ)