Đang tải... (xem toàn văn)
Ngày nay, cùng với sự phát triển vũ bão của công nghệ thông tin, hệ thống phần mềm ứng dụng, hệ thống máy chủ của các tổ chức doanh nghiệp ngày càng tăng nhanh. Điều đó dẫn tới chi phí đầu tư cho hạ tầng công nghệ thông tin ngày càng lớn, chi phí cho việc quản lý hệ thống cũng tăng lên. Để giảm thiểu được các chi phí đó và tăng khả năng ứng dụng công nghệ thông tin trong sản xuất kinh doanh của doanh nghiệp, điện toán đám mây là giải pháp đang được rất nhiều doanh nghiệp lựa chọn. Bên cạnh những lợi ích to lớn mà điện toán đám mây đem lại, nó cũng tồn tại một số hạn chế nhất định, nhất là trong vấn đề bảo mật dữ liệu của người sử dụng. Trong thời đại ngày nay, nhiều thông tin, dữ liệu nhạy cảm có giá trị rất to lớn, đôi khi nắm vai trò sống còn của một doanh nghiệp, vấn đề đảm bảo bí mật cho những thông tin, dữ liệu như vậy khi lưu trữ trên đám mây của nhà cung cấp dịch vụ lại càng trở nên quan trọng hơn bao giờ hết. Vậy làm thế nào để những nhà cung cấp dịch vụ điện toán đám mây có thể đảm bảo những thông tin quan trọng đó của khách hàng không bị lộ. Đề tài “Nghiên cứu mô hình xử lý dữ liệu đã mã hóa sử dụng CryptDB bảo mật dữ liệu trong điện toán đám mây” nhằm mục đích nghiên cứu, tìm hiểu, xây dựng, thử nghiệm và đưa ra một phương pháp mới giải quyết bài toán bảo đảm bí mật cho những dữ liệu, thông tin nhạy cảm được lưu trữ trên điện toán đám mây
NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU ĐÃ MÃ HÓA SỬ DỤNG CRYPTDB BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Hà Nội, 6/2014 MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT Ký hiệu Thuật ngữ IT Information Technology NIST National Institute of Standards and Technology MIT Massachusetts Institute of Technology SLA Service Level Agreement QoS Quality of Service IaaS Infrastructure-as-a-Service PaaS Platform-as-a-Service SaaS Software-as-a-Service DBaaS Database-as-a-Service VM Virtual Machine CRM Customer Relationship Management ERP Enterprise Resource Planning SQL DBMS UDF DBA MK PRP PRF Structured Query Language Database Management System User-Defined Function Database Administrator Master Key Pseudo-Random Permutation Pseudo-Random Function Ý nghĩa Công nghệ thông tin Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ Viện Công nghệ Massachusetts Hợp đồng thỏa thuận dịch vụ Chất lượng dịch vụ Cơ sở hạ tầng dịch vụ Nền tảng dịch vụ Phần mềm dịch vụ Cơ sở liệu dịch vụ Máy ảo Quản lý quan hệ khách hàng hoạch định nguồn lực doanh nghiệp Ngôn ngữ truy vấn cấu trúc Hệ quản trị sở liệu Hàm người dùng định nghĩa Quản trị viên sở liệu Khóa Hoán vị giả ngẫu nhiên Hàm giả ngẫu nhiên DANH MỤC HÌNH ẢNH Ngày nay, với phát triển vũ bão công nghệ thông tin, hệ thống phần mềm ứng dụng, hệ thống máy chủ tổ chức doanh nghiệp ngày tăng nhanh Điều dẫn tới chi phí đầu tư cho hạ tầng công nghệ thông tin ngày lớn, chi phí cho việc quản lý hệ thống tăng lên Để giảm thiểu chi phí tăng khả ứng dụng công nghệ thông tin sản xuất kinh doanh doanh nghiệp, điện toán đám mây giải pháp nhiều doanh nghiệp lựa chọn Bên cạnh lợi ích to lớn mà điện toán đám mây đem lại, tồn số hạn chế định, vấn đề bảo mật liệu người sử dụng Trong thời đại ngày nay, nhiều thông tin, liệu nhạy cảm có giá trị to lớn, nắm vai trò sống doanh nghiệp, vấn đề đảm bảo bí mật cho thông tin, liệu lưu trữ đám mây nhà cung cấp dịch vụ lại trở nên quan trọng hết Vậy làm để nhà cung cấp dịch vụ điện toán đám mây đảm bảo thông tin quan trọng khách hàng không bị lộ Đề tài “Nghiên cứu mô hình xử lý liệu mã hóa sử dụng CryptDB bảo mật liệu điện toán đám mây” nhằm mục đích nghiên cứu, tìm hiểu, xây dựng, thử nghiệm đưa phương pháp giải toán bảo đảm bí mật cho liệu, thông tin nhạy cảm lưu trữ điện toán đám mây Nội dung đồ án gồm có chương, đó: Chương Tổng quan điện toán đám mây vấn đề bảo mật liệu điện toán đám mây Kết thúc chương ta có nhìn tổng quan điện toán đám mây, biết lợi ích to lớn mà điện toán đám mây đem lại so với điện toán truyền thống số vấn đề bảo mật liệu gặp phải sử dụng dịch vụ điện toán đám mây Chương Mô hình xử lý liệu mã hóa bảo mật liệu điện toán đám mây Chương trình bầy chủ đề quan tâm điện toán đám mây, Database-as-a-Service – DBaaS hay gọi sở liệu dịch vụ Đồng thời giới thiệu giải pháp để đảm bảo bí mật cho liệu lưu trữ sở liệu bên thứ ba CryptDB, phân tích hoạt động CryptDB việc xử lý liệu mã hóa Chương Triển khai cài đặt, thử nghiệm đánh giá mô hình Kết thúc chương ta thấy rõ cách mà CryptDB áp dụng thực tế để đảm bảo bí mật cho liệu lưu trữ sở liệu nhà cung cấp dịch vụ điện toán đám mây CHƯƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm Khái niệm điện toán đám mây xuất từ năm 1960 trở lại đây, John McCarthy phát biểu “một ngày tính toán tổ chức tiện ích công cộng” Các đặc điểm điện toán đám mây tạo khả co giãn, cung cấp tiện ích trực tuyến, với khả xem vô hạn Hiện nay, điện toán đám mây nhiều tổ chức cá nhân định nghĩa khác Dưới số khái niệm điện toán đám mây: Theo Rajkumar Buyya: “Điện toán đám mây loại hệ thống phân bố xử lý song song gồm máy tính ảo kết nối với cung cấp động cho người dùng nhiều tài nguyên đồng dựa thỏa thuận dịch vụ nhà cung cấp người sử dụng” Theo Ian Foster “Điện toán đám mây mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn mặt kinh tế, nơi chứa sức mạnh tính toán, kho lưu trữ, tảng dịch vụ trực quan, ảo hóa co giãn linh động, phân phối theo nhu cầu cho khách hàng bên thông qua Internet” Theo Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST): “Điện toán đám mây mô hình cho phép truy cập mạng thuận tiện, theo nhu cầu đến kho tài nguyên điện toán dùng chung, định cấu hình: mạng, máy chủ, lưu trữ, ứng dụng,…có thể cung cấp thu hồi cách nhanh chóng với yêu cầu tối thiểu quản lý can thiệp nhà cung cấp dịch vụ.” Hình Điện toán đám mây 1.2 Mô hình kiến trúc điện toán đám mây 1.2.1 Kiến trúc phân lớp dịch vụ Hiện có số mô hình kiến trúc phân lớp dịch vụ cho điện toán đâm mây, ví dụ mô hình kiến trúc dịch vụ SOMF hình 1.1 Tùy theo nhà cung cấp dịch vụ điện toán đám mây, họ cung cấp loại dịch vụ điện toán đám mây khác Hình Mô hình kiến trúc dịch vụ điện toán đám mây SOMF Tuy nhiên tựu chung mô hình kiến trúc dịch vụ điện toán đám mây có ba loại dịch vụ điện toán đám mây là: dịch vụ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ tảng (Platform as a Service – PaaS) dịch vụ phần mềm (Software as a Service – SaaS) Cách phân loại thường gọi mô hình SPI Hình 1.3 mô tả mô hình dịch vụ SPI (Software – Platform – Infrastructure) Hình Mô hình SPI Trong hình 1.4 cho thấy mô hình SPI điện toán đám mây gắn liền với số ứng dụng, dịch vụ cụ thể thực tế Hình Mô hình SPI với ứng dụng thực tế Mô hình dịch vụ xác định tùy chọn điều khiển khác cho khách hàng cung cấp dịch vụ điện toán đám mây Ví dụ, khách hàng SaaS cần sử dụng ứng dụng dịch vụ cung cấp CSP, nơi IaaS khách hàng trì kiểm soát môi trường lưu trữ sở hạ tầng CSP Ba mô hình dịch vụ thường sử dụng mô tả sau SaaS: Khả cho khách hàng sử dụng ứng dụng nhà cung cấp chạy sở hạ tầng điện toán đám mây Các ứng dụng truy cập từ thiết bị khách hàng khác thông qua giao diện chẳng hạn trình duyệt web, giao diện chương trình PaaS: Khả cho khách hàng triển khai ứng dụng họ (được tạo mua lại) vào sở hạ tầng điện toán đám mây, sử dụng ngôn ngữ lập trình, thư viện, dịch vụ, công cụ hỗ trợ nhà cung cấp 10 $r = mysqli_query($dbc, $q) or die("Query {$q} \n MySQL Error: ".mysqli_error($dbc)); if(mysqli_num_rows($r) > 0) { //hiển thị kết tìm } else { echo "There is currently no content to display."; } Kịch thử nghiệm Với hệ thống trình bày trên, kịch thử nghiệm mô hình diễn sau: Đóng vai trò người dùng thông thường, ta sử dụng trình duyệt web (như Mozila Firefox chẳng hạng) để truy cập tới ứng dụng Web server Sau ta sử dụng chức ứng dụng nhằm truy xuất liệu cần thiết, ứng dụng thực thi yêu cầu trả kết cho ta Đóng vai trò người quản trị Database server, ta xem xem liệu người dùng lưu trữ sở liệu mà ta trị Thử nghiệp thành công kết từ Web server trả cho người dùng bình thường đọc người quản trị Database server đọc liệu lưu sở liệu liệu mã hóa hoàn toàn Lưu ý với việc truy vấn phải qua CryptDB trước tới Database server nên ta dự đoán tốc độ đáp ứng yêu cầu ứng dụng chậm bình thường 3.2 Triển khai cài đặt thử nghiêm 3.2.1 Triển khai cài đặt Trên máy Web server: • Tiến hành cập nhật hệ điều hành Ubuntu với hai câu lệnh: ~$ sudo apt-get update ~$ sudo apt-get upgrade 74 Hình Cập nhật Ubuntu • Cài đặt gói phần mềm cần thiết tiến hành tải CryptDB: ~$ sudo apt-get install git ruby ~$ git clone –b public git://g.csail.mit.edu/cryptdb Hình Tải CryptDB máy • Tiếp theo ta di chuyển vào thư mục CryptDB vừa tải tiến hành chạy kịch cài đặt install.rb: ~$ cd cryptdb ~$ sudo /scripts/install.rb 75 Hình Chạy kịch cài đặt CryptDB • Với phiên cũ CryptDB, để cài đặt CryptDB ta phải tiến hành qua nhiều bước với nhiều câu lệnh phức tạp khó nhớ bao gồm cài đặt gần 20 gói phần mềm cần thiết, tiến hành tải CryptDB, compile mysql-proxy, build CryptDB MySQL,… Để thuận tiện cho người sử dụng cài đặt phần mềm, tác giả viết kịch cài đặt ngôn ngữ ruby Tất phải làm chạy kịch cài đặt kịch cài đặt giúp ta thực tất công việc cần thiết để cài đặt thành công CryptDB 76 Hình Cài đặt CryptDB thành công • Cuối ta tiến hành cài đặt php apache để hoàn tất việc cài đặt thành phần cần thiết máy Web server: ~$ sudo apt-get install apache2 ~$ sudo apt-get install php5 libapache2-mod-php5 Trên máy Database server tương tự ta tiến hành cập nhật máy Web server cài thêm thành phần mysql-server: ~$ sudo apt-get update ~$ sudo apt-get upgrade ~$ sudo apt-get install mysql-server 3.2.2 Thử nghiệm mô hình Sau hoàn tất cài đặt thành phần mô hình thử nghiệm, tiến hành chép mã nguồn ứng dụng web vào thư mục /var/ww/ máy Web server, sau ta chạy CryptDB câu lệnh: ~$ $HOME/cryptdb/bins/proxy-bin/bin/mysql-proxy \ plugins=proxy \ event-threads=4 \ max-open-files=1024 \ proxy-lua-script=$EDBDIR/mysqlproxy/wrapper.lua \ proxy-address=127.0.0.1:3307 \ proxy-backend-addresses=192.168.1.8:3306 77 Hình Chạy proxy Web server Từ phía Client, ta mở trình duyệt Firefox truy cập vào ứng dụng web lưu Web server thông qua URL: 192.168.1.7/datn/ Hình Truy cập ứng dụng web 78 Lúc máy Databases server có địa ip 192.168.1.8 ta đăng nhập vào mysql tài khoản root xem sở liệu có Hình Đăng nhập vào mysql tài khoản root Từ máy Client, ta tiến hành tạo sở liệu để sử dụng cho ứng dụng web Sau chọn Create Setup/Reset, ứng dụng web tiến hành kết nối tới CryptDB tạo sở liệu datn bảng users sở liệu datn Lúc máy Web server ta thấy rõ hoạt động proxy Sau sở liệu tạo thành công, máy Database server ta thấy xuất sở liệu datn vài sở liệu CryptDB tạo để hỗ trợ hoạt động truy vấn sở liệu mã hóa Trong sở liệu datn Database server có bảng table_EPDNXMUTKO, bảng bảng users CryptDB mã hóa lưu Database server với cấu trúc hoàn toàn khác với cấu trúc bảng users gốc Hình Tạo sở liệu ứng dụng 79 Hình Hoạt động CryptDB tạo sở liệu Hình Cơ sở liệu lưu Database server Ta tiến hành tạo vài liệu thông qua chức Add Content ứng dụng web sử dụng vài chức khác ứng dụng Tất truy vấn ứng dụng sinh trình sử dụng CryptDB viết lại, mã hóa trước truy vấn tới sở liệu backend, điều ta hoàn toàn thấy rõ theo dõi hoạt động proxy máy Web server Còn liệu lưu Database server mã hóa hoàn toàn, người quản trị Database server đọc nội dung lưu trữ 80 Hình Sử dụng vài chức ứng dụng web Hình Hoạt động CryptDB Hình Dữ liệu Database server mã hóa hoàn toàn 81 3.3 Đánh giá mô hình 3.3.1 Đánh giá chức Qua trình thử nghiệm, ta thấy rõ ràng chức hoạt động bình thường lỗi xảy thực truy vấn CryptDB hỗ trợ hầu hết truy vấn, chức ứng dụng thử nghiệm, ta phát triển nhiều chức phức tạp cho phù hợp với nhu cầu điều kiện thực tế ứng dụng Tuy nhiên, trình phát triển thử nghiệm, có số truy vấn không CryptDB hỗ trợ truy vấn trường nhạy cảm thực thao tác chuỗi (ví dụ chuyển đổi chữ thường) hay thao tác ngày tháng (ví dụ tính toán ngày, tháng, năm giá trị ngày đươc mã hóa) chẳng hạn Theo theo dõi quy mô lớn sql.mit.edu [2] rằng, số 128,840 cột theo dõi, CryptDB có khả hỗ trợ truy vấn liệu mã hóa hầu hết tất cột, có 1,094 cột CryptDB không hỗ trợ Với tỷ lệ hỗ trợ tới 99% vậy, CryptDB có khả đáp ứng gần hầu hết truy vấn yêu cầu ứng dụng thông thường 3.3.2 Đánh giá độ bảo mật liệu Dữ liệu lưu máy chủ sở liệu hoàn toàn mã hóa thấy trình thử nghiệm Nhờ người quản trị sở liệu đọc liệu người dùng lưu trữ Điều quan tâm độ mạnh yếu lược đồ sử dụng để mã hóa liệu Như thảo luận từ trước, RND HOM lược đồ mạnh nhất, tiếp đến SEARCH, sau đến DET JOIN, cuối OPE lược đồ mã hóa yếu Tùy loại liệu cột mà lược đồ mã hóa sử dụng cho phù hợp để thực truy vấn liệu mã hóa Theo dõi sql.mit.edu rằng, khoảng 6.6% cột mã hóa OPE, cột khác (93%) mã hóa DET cao Trong số cột mã hóa OPE, 3.9% sử dụng mệnh đề ORDẺR BY với LIMIT, 3.7% sử dụng so sánh không với mệnh đề WHERE, 0.25% sử dụng phép toán tập hợp MIN MAX 82 3.3.3 Đánh giá hoạt động Xét mặt tốc độ ứng dụng, truy vấn phải qua CryptDB hoạt động viết lại truy vấn, điều chỉnh lớp mã hóa cột cho phù hợp với truy vấn, việc ứng dụng đáp ứng chậm bình thường điều dễ hiểu Trong viết gần CryptDB [2], phpBB (gói phần mềm dùng để xây dựng diễn đàn) đưa thử nghiệm, thông lượng (HTTP request/giây) 10 client song song đo lường đánh giá Từng client liên tục sinh yêu cầu để duyệt diễn đàn, viết đọc viết viết đọc thông điệp riêng tư Hình 3.16 cho ta thấy thông lượng phpBB ba cấu hình khác nhau: (1) kết nối tới máy chủ MySQL, (2) kết nối tới máy chủ MySQL qua MySQL proxy, (3) kết nối tới CryptDB Kết phpBB khoảng 14.5% thông lượng với cấu hình (3) so với cấu hình (1) Hình 3.17 cung cấp thông tin chi tiết tốc độ xử lý loại request phpBB, CryptDB thêm 7-18 ms (6-20%) thời gian xử lý cho request Hình So sánh thông lượng phpBB 83 Hình Thời gian xử lý loại request Xét mặt lưu trữ liệu, CryptDB làm tăng lượng liệu lưu trữ DBMS, lưu trữ nhiều onion cho trường, mã lớn rõ vài lược đồ mã hóa Với phpBB, kích thước sở liệu sử dụng hệ thống không mã hóa 2.6 MB cho khoảng 1,000 thông điệp riêng tư 1,000 viết tạo 10 người Cùng lượng vậy, CryptDB tạo 3.3 MB liệu, lớn khoảng 1.2 lần 84 KẾT LUẬN Như thông qua ba chương chính, đồ án tốt nghiệp “Nghiên cứu mô hình xử lý liệu mã hóa bảo mật liệu điện toán đám mây” đạt mục tiêu sau: Trình bày kiến thức điện toán đám mây – mô hình điện toán sử dụng công nghệ máy tính phát triển dựa vào mạng Internet ngày triển khai sử dụng rộng rãi, đem lại nhiều lợi ích, thuận tiện cho người sử dụng • Giới thiệu khái niệm điện toán đám mây Databaseas-a-Service – sở liệu dịch vụ Đưa lợi ích mà Database-as-a-Service đem lại hạn chế để từ phân tích nghiên cứu xây dựng nên mô hình xử lý liệu mã hóa nhằm khắc phục hạn chế • Tìm hiểu CryptDB – giải pháp để đảm bảo an toàn cho liệu lưu trữ máy chủ sở liệu cách cho phép truy vấn liệu mã hóa, thành phần thiếu mô hình • Xây dựng ứng dụng thử nghiệm, tiến hành cài đặt thành phần, thử nghiệm mô hình để từ đánh giá điểm mạnh, điểm yếu tính thực tiến mô hình • Tuy nhiên, hạn chế tài liệu nghiên cứu, điều kiện thực đồ án kiến thức nên bên cạnh mục tiêu đạt được, đồ án số điểm cần hoàn thiện hơn: Chưa tìm hiểu sâu lược đồ mã hóa ứng dụng CryptDB • Ứng dụng thử nghiệm đơn giản, chưa khai thác hết tính mà CryptDB đem lại • Thử nghiệm mô hình giới hạn phạm vi môi trường máy ảo, chưa thể tiến hành thử nghiệm môi trường thực tế • Do đó, tương lai có điều kiện em tiếp tục nghiên cứu để hoàn thiện đồ án tốt hơn, cụ thể: • Tìm hiểu thêm lược đồ mã hóa khác áp dụng cho mô hình 85 Tìm hiểu, nghiên cứu mã nguồn CryptDB để tối ưu chương trình, tìm cách giảm thiểu dung lượng liệu lưu trữ máy chủ sở liệu, tăng tốc độ xử lý yêu cầu cho ứng dụng • Phát triển ứng dụng để trở thành sản phẩm sử dụng thực tế • Triển khai thử nghiệm mô hình môi trường thực tế để đánh giá xác tính khả thi mô hình • Cuối cùng, em xin chân thành gửi lời cảm ơn tới thầy giáo Ths Phạm Duy Trung tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài Rất mong nhận thêm nhiều ý kiến đóng góp thầy cô bạn quan tâm tới đề tài để em phát triển hoàn thiện đề tài tốt 86 TÀI LIỆU THAM KHẢO [1] Rajkumar Buyya, Christian Vecchiola, S Thamarai Selvi Masterting Cloud Computing – Foundations and Applications Programming [2] Raluca Ada Popa, Catherine M S Redfield, Nickolai Zeldovich, Hari Balakrishnan CryptDB: Protecting Confidentiality with Encrypted Query Processing In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP), Cascais, Portugal, October 2011 [3] Carlo Curino, Evan P C Jones, Raluca Ada Popa, Nirmesh Malviya, Eugene Wu, Sam Madden, Hari Balakrishnan, Nickolai Zeldovich Relational Cloud: A Database-as-a-Service for the Cloud In Proceedings of the 5th Biennial Conference on Innovative Data Systems Research (CIDR 2011), Pacific Grove, CA, January 2011 [4] Raluca Ada Popa, Frank H Li, Nickolai Zeldovich An Ideal-Security Protocol for Order-Preserving Encoding In Proceedings of the 34th IEEE Symposium on Security and Privacy (IEEE S&P/Oakland), San Francisco, CA, May 2013 [5] Stephen Tu, M Frans Kaashoek, Samuel Madden, Nickolai Zeldovich Processing Analytical Queries over Encrypted Data In Proceedings of the 39th International Conference on Very Large Data Bases (VLDB), Riva del Garda, Italy, August 2013 [6] Raluca Ada Popa, Nickolai Zeldovich Cryptographic treatment of CryptDB's Adjustable Join Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artificial Intelligence Laboratory, Cambridge, MA, March 2012 [7] S Halevi and P Rogaway A tweakable enciphering mode In Advances in Cryptology (CRYPTO), 2003 [8] A Boldyreva, N Chenette, Y Lee, and A O’Neill Order preserving symmetric encryption In Proceedings of the 28th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Cologne, Germany, April 2009 [9] M Cooney IBM touts encryption innovation; new technology performs calculations on encrypted data without decrypting it Computer World, June 2009 87 P Paillier Public-key cryptosystems based on composite degree residuosity classes In Proceedings of the 18th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Prague, Czech Republic, May 1999 [11] D X Song, D Wagner, and A Perrig Practical techniques for searches on encrypted data In Proceedings of the 21st IEEE Symposium on Security and Privacy, Oakland, CA, May 2000 [10] 88 [...]... tâm dữ liệu bằng cách đảm bảo công suất điện toán khi cần thiết Trên thực tế các kỹ thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết kiệm chi phí khi sử dụng tài nguyên hệ thống Hình 1 Phạm vi kiểm soát giữa nhà cung cấp /sử dụng dịch vụ IaaS 1.2.2 Mô hình triển khai Điện toán đám mây phân thành ba mô hình triển khai: điện toán đám mây riêng, đám mây công cộng và đám mây lai... của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý Nó được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả trong đám mây công cộng và riêng Các đám mây lai được các công ty sử dụng dịch vụ trên đó Công ty có thể đưa ra những lợi ích khi sử dụng đám mây chung và riêng Một đám mây lai... hình triển khai điện toán đám mây 1.2.2.1 Đám mây riêng Các đám mây riêng là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì 18 đám mây Việc thiết lập đám mây riêng đôi... các đám mây chung Hình 1 Đám mây công cộng 1.2.2.3 Đám mây lai Các đám mây lai là một sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng Các đám mây lai là câu trả lời khi một công ty cần sử. .. cơ sở dữ liệu trên cơ sở hạ tầng điện toán đám mây công cộng, và sử dụng các DBA của bên thứ ba, mối đe dọa này đang ngày càng trở nên quan trọng Hình 2 Mối đe dọa các DBA đánh cắp dữ liệu Tiếp cận CryptDB nhằm mục đích bảo vệ tính bí mật của dữ liệu chống lại mối đe dọa này bằng cách thực thi các truy vấn SQL trên dữ liệu mã hóa trên DBMS server Proxy sử dụng các key bí mật để mã hóa toàn bộ dữ liệu. .. thứ ba Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn 1.3 Vấn đề bảo mật trong điện toán đám mây 1.3.1 An toàn liên quan đến kiến trúc của điện toán đám mây Một đám mây là một... riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí khi sử dụng một đám mây chung Hình 1 Các thành phần trong đám mây riêng Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung Việc kiểm soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có các lựa chọn cấu hình phù hợp Các đám mây riêng sẽ rất lý tưởng khi công việc... tính toán trên các dữ liệu đã được mã hóa Tuy nhiên sử dụng mã hóa đồng cấu lại rất chậm và rất tốn kém do đó hiệu suất sẽ không được cao Trong hoàn cảnh đó, CryptDB ra đời kế thừa những ưu điểm và khắc phục những hạn chế của các giải pháp nêu trên nhằm bảo vệ tính bí mật cho các ứng dụng cơ sở dữ liệu Sau đây ta sẽ tìm hiểu kỹ hơn về CryptDB và những gì CryptDB cung cấp để đảm bảo an toàn cho dữ liệu. .. dụng Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng Khách hàng xây dựng ứng dụng và tương tác với hạ tầng điện toán đám mây thông qua API đó Đây là tầng cung cấp dịch vụ nền tảng để chạy các ứng dụng Các ứng dụng này có thể đang chạy trong đám mây hay chạy trong một trung tâm dữ liệu truyền thống Để đạt được khả năng mở rộng cần thiết trong một đám mây, ... SQL trên dữ liệu mã hóa CryptDB thực hiện ý tưởng này bằng cách sử dụng một chiến lược mã hóa nhận biết SQL (SQL-aware encryption) CryptDB mã hóa mỗi mục dữ liệu theo cách mà cho phép DBMS thực thi trên dữ liệu chuyển đổi CryptDB hiệu quả bởi nó chủ yếu sử dụng mã hóa đối xứng, tránh mã hóa đồng cấu đầy đủ (fully homomorphic encryption), và chạy trên phần mềm DBMS không sửa đổi (bằng cách sử dụng các