Bảo mật điện toán đám mây (cloud computing security hay viết tắt cloud security) là một lĩnh vực nghiên cứu bao gồm các vấn đề chính sách, công nghệ, và điều khiển để bảo vệ dữ liệu và kiến trúc của điện toán đám mây. Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.

Bảo mật điện toán đám mây (cloud computing security hay viết tắt cloud security) là một lĩnh vực nghiên cứu bao gồm các vấn đề chính sách, công nghệ, và điều khiển để bảo vệ dữ liệu và kiến trúc của điện toán đám mây. Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.

Tổng quan về bảo mật điện toán đám mây

Bảo mật điện toán đám mây (cloud computing security hay viết tắt cloud security) là một lĩnh vực nghiên cứu bao gồm các vấn đề chính sách, công nghệ, và điều khiển để bảo vệ dữ liệu và kiến trúc của điện toán đám mây.

Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiến khác trong cách mạng công nghệ thông tin. Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung ương, máy chủ/khách và ứng dụng Web. Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật.

 

1. Mô hình bảo mật 3 lớp dữ liệu điện toán đám mây

   Lớp 1 (Layer 1): Lớp xác thực người dùng truy cập điện toán đám mây, với giải pháp thường được áp dụng là dùng mật khẩu một lần (One Time Password - OTP). Các hệ thống đòi hỏi tính an toàn cao sẽ yêu cầu xác thực từ hai phía là người dùng và nhà cung cấp, nhưng với các nhà cung cấp điện toán đám mây miễn phí, thì chỉ xác thực một chiều (Hình 3).

   Lớp 2 (Layer 2): Lớp này bảo đảm mã hóa dữ liệu (Data Encryption), toàn vẹn dữ liệu (Data Integrity) và bảo vệ tính riêng tư người dùng (Private User Protection) thông qua một thuật toán mã hóa đối xứng.

   Lớp 3 (Layer 3): Lớp dữ liệu người dùng phục vụ cho việc phục hồi nhanh dữ liệu theo tốc độ giải mã.

 

 

2. Mô hình bảo mật dựa trên Encryption Proxy

Quá trình mã hóa/giải mã và xác thực được thông qua Encryption Proxy. Mô hình này đảm bảo dữ liệu an toàn và bí mật trong quá trình truyền (transmission) và lưu trữ (storage) giữa người dùng và đám mây. Để các bản mã vẫn được xử lý và quản lý lưu trữ mà không cần giải mã thì thuật toán mã hóa dữ liệu đồng phôi (homomorphic encryption algorithm) và đồng phôi đầy đủ (fully hommomorphic) đang được quan tâm nghiên cứu ứng dụng trong mô hình này. Thông tin bí mật của người dùng phục vụ quá trình mã hóa/giải mã được lưu tại Secure Storage.

 

3. Mô hình bảo vệ dữ liệu sử dụng VPN Cloud

Với các tổ chức có nhu cầu an toàn dữ liệu cao thì khi triển khai thường lựa chọn mô hình điện toán đám mây riêng (Private Cloud Computing). VPN Cloud sẽ giúp cho việc kết nối giữa người dùng và đám mây, cũng như kết nối giữa các đám mây riêng được an toàn và bảo mật thông qua chuẩn IPSec.

 

Để biết thêm chi tiết, xin vui lòng liên hệ:

- Hotline: 0941714466

- Email: info@bbtel.com.vn