Link tải miễn phí luận văn
Điện toán đám mây
Bí mật
Bảo vệ
Thông tin
MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay đối với bất kỳ một doanh nghiệp lớn, nhỏ, nhà nƣớc hay tƣ nhân
muốn tồn tại và phát triển, muốn biến thông tin thành tài sản chiến lƣợc để phát
triển kinh doanh thì việc quản lý tốt và hiệu quả dữ liệu của riêng công ty cũng nhƣ
dữ liệu khách hàng, đối tác là một trong những bài toán đƣợc ƣu tiên hàng đầu. Để
có thể quản lý đƣợc nguồn dữ liệu đó, theo truyền thống ban đầu các doanh nghiệp
phải đầu tƣ tính toán rất nhiều loại chi phí nhƣ chi phí cho phần cứng, phần mềm,
mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải
tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu
cũng nhƣ tính sẵn sàng cao của dữ liệu. Để giải quyết đƣợc tất cả các vấn đề trên sẽ
tiêu tốn rất nhiều nguồn lực và công sức của các doanh nghiệp.
Với sự phát triển không ngừng của công nghệ thông tin, mô hình điện toán
đám mây ra đời đã giải quyết đƣợc phần lớn các vấn đề mà các doanh nghiệp đang
gặp phải. Điện toán đám mây (Cloud computing), còn gọi là điện toán máy chủ ảo,
là mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào
mạng Internet. Ở mô hình điện toán đám mây, mọi khả năng liên quan đến công
nghệ thông tin đều đƣợc cung cấp dƣới dạng các ―dịch vụ‖, cho phép ngƣời sử
dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó trong ―đám mây‖
mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng nhƣ
không cần quan tâm đến các cơ sở hạ tầng phục vụ cho công nghệ.
Song song với những ƣu điểm nổi trội trên thì vấn đề bảo mật dữ liệu trong
―đám mây‖ là mối quan tâm rất lớn của tất cả những ngƣời sử dụng, các nhà phát
triển và cung cấp dịch vụ. Đặc biệt các doanh nghiệp (chủ sở hữu dữ liệu nhạy
cảm) sẽ rất không yên tâm khi dữ liệu nhạy cảm của họ nằm đâu đó trong đám
mây, ngoài tầm kiểm soát của họ. Nhận thấy tính thiết thực của vấn đề và với sự
định hƣớng của giáo viên hƣớng dẫn, em đã chọn đề tài ―Xây dựng khung làm
việc bảo vệ tính bí mật của thông tin trong điện toán đám mây‖ nhằm giải
quyết vấn đề bảo mật dữ liệu trong đám mây.
2. Mục tiêu nghiên cứu
- Nghiên cứu về các vấn đề bảo mật của điện toán đám mây.
- Nghiên cứu, xây dựng các bƣớc thực hiện trong khung làm việc (framework)
nhằm đảm bảo đƣợc an toàn cho dữ liệu khi các dịch vụ đƣợc thực hiện trên nền
đám mây.
- Áp dụng kết quả nghiên cứu để thực hiện thử nghiệm framework trong doanh
nghiệp sử dụng các dịch vụ của điện toán đám mây.
3. Đối tƣợng và phạm vi nghiên cứu
- Những phân loại bảo mật đƣợc sử dụng và các yêu cầu bảo mật về mặt bí mật
thông tin (confidentiality) trong điện toán đám mây.
- Kiến trúc đám mây sẵn có và các kiểm soát bảo mật về mặt bí mật thông tin.
- Cách phân loại kiến trúc đám mây theo theo tiêu chí bí mật thông tin.
- Xây dựng một framework để làm rõ các tác động của điện toán đám mây lên sự
bảo toàn tính bí mật của thông tin.
4. Phƣơng pháp nghiên cứu
- Nghiên cứu lý thuyết về mô hình điện toán đám mây, bảo mật thông tin trong điện
toán đám mây.
- Thiết kế, đặc tả, xây dựng framework bảo đảm tính bí mật của thông tin trong
điện toán đám mây.
5. Ý nghĩa khoa học và thực tiễn của đề tài
- Làm cơ sở để triển khai các giải pháp bảo mật dữ liệu trong điện toán đám mây.
- Góp phần làm giảm thiểu khả năng rủi ro về tính an toàn cho dữ liệu của các cá
nhân, tổ chức hay doanh nghiệp khi sử dụng các dịch vụ của điện toán đám mây.
6. Bố cục của luận văn
Luận văn gồm 4 chƣơng:
- Chƣơng 1: Tổng quan về điện toán đám mây, trình bày một số khái niệm về
điện toán đám mây, các đặc điểm chính, các mô hình dịch vụ, các mô hình triển
khai và các vấn đề bảo mật của điện toán đám mây.
- Chƣơng 2: Mở rộng framework quản lý rủi ro, trình bày về các khía cạnh
nghiên cứu liên quan tới bảo mật trong đám mây, mở rộng framework quản lý rủi
ro của NIST.
- Chƣơng 3: Xây dựng framework bảo vệ tính bí mật của thông tin trong điện
toán đám mây, trình bày về 6 bƣớc cơ bản trong framework:
1) Xác định các hệ thống thông tin đƣợc sử dụng trong tổ chức;
2) Xác định các loại dữ liệu đƣợc sử dụng trong mỗi hệ thống thông tin;
3) Phân loại các kiểu dữ liệu và sử dụng phân loại dữ liệu để phân loại các hệ
thống thông tin;
4) Chọn và điều chỉnh kiểm soát bảo mật dựa trên việc phân loại các hệ thống
thông tin;
5) Xác định các vấn đề xảy ra khi các kiểm soát bảo mật đƣợc yêu cầu trong
môi trƣờng điện toán đám mây;
6) Xác định các môi trƣờng điện toán đám mây hỗ trợ kiểm soát bảo mật cần
thiết hay đối phó với những hạn chế đƣợc xác định trong bƣớc 5.
- Chƣơng 4: Ứng dụng framework tại Công ty Cổ phần Trọn gói, trình bày các
bƣớc thực hiện khi ứng dụng framework đƣợc xây dựng ở chƣơng 3 vào hoạt động
của công ty nhằm đảm bảo an toàn cho dữ liệu khi công ty tham gia vào môi trƣờng
điện toán đám mây.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Điện toán đám mây
Bí mật
Bảo vệ
Thông tin
MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay đối với bất kỳ một doanh nghiệp lớn, nhỏ, nhà nƣớc hay tƣ nhân
muốn tồn tại và phát triển, muốn biến thông tin thành tài sản chiến lƣợc để phát
triển kinh doanh thì việc quản lý tốt và hiệu quả dữ liệu của riêng công ty cũng nhƣ
dữ liệu khách hàng, đối tác là một trong những bài toán đƣợc ƣu tiên hàng đầu. Để
có thể quản lý đƣợc nguồn dữ liệu đó, theo truyền thống ban đầu các doanh nghiệp
phải đầu tƣ tính toán rất nhiều loại chi phí nhƣ chi phí cho phần cứng, phần mềm,
mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải
tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu
cũng nhƣ tính sẵn sàng cao của dữ liệu. Để giải quyết đƣợc tất cả các vấn đề trên sẽ
tiêu tốn rất nhiều nguồn lực và công sức của các doanh nghiệp.
Với sự phát triển không ngừng của công nghệ thông tin, mô hình điện toán
đám mây ra đời đã giải quyết đƣợc phần lớn các vấn đề mà các doanh nghiệp đang
gặp phải. Điện toán đám mây (Cloud computing), còn gọi là điện toán máy chủ ảo,
là mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào
mạng Internet. Ở mô hình điện toán đám mây, mọi khả năng liên quan đến công
nghệ thông tin đều đƣợc cung cấp dƣới dạng các ―dịch vụ‖, cho phép ngƣời sử
dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó trong ―đám mây‖
mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng nhƣ
không cần quan tâm đến các cơ sở hạ tầng phục vụ cho công nghệ.
Song song với những ƣu điểm nổi trội trên thì vấn đề bảo mật dữ liệu trong
―đám mây‖ là mối quan tâm rất lớn của tất cả những ngƣời sử dụng, các nhà phát
triển và cung cấp dịch vụ. Đặc biệt các doanh nghiệp (chủ sở hữu dữ liệu nhạy
cảm) sẽ rất không yên tâm khi dữ liệu nhạy cảm của họ nằm đâu đó trong đám
mây, ngoài tầm kiểm soát của họ. Nhận thấy tính thiết thực của vấn đề và với sự
định hƣớng của giáo viên hƣớng dẫn, em đã chọn đề tài ―Xây dựng khung làm
việc bảo vệ tính bí mật của thông tin trong điện toán đám mây‖ nhằm giải
quyết vấn đề bảo mật dữ liệu trong đám mây.
2. Mục tiêu nghiên cứu
- Nghiên cứu về các vấn đề bảo mật của điện toán đám mây.
- Nghiên cứu, xây dựng các bƣớc thực hiện trong khung làm việc (framework)
nhằm đảm bảo đƣợc an toàn cho dữ liệu khi các dịch vụ đƣợc thực hiện trên nền
đám mây.
- Áp dụng kết quả nghiên cứu để thực hiện thử nghiệm framework trong doanh
nghiệp sử dụng các dịch vụ của điện toán đám mây.
3. Đối tƣợng và phạm vi nghiên cứu
- Những phân loại bảo mật đƣợc sử dụng và các yêu cầu bảo mật về mặt bí mật
thông tin (confidentiality) trong điện toán đám mây.
- Kiến trúc đám mây sẵn có và các kiểm soát bảo mật về mặt bí mật thông tin.
- Cách phân loại kiến trúc đám mây theo theo tiêu chí bí mật thông tin.
- Xây dựng một framework để làm rõ các tác động của điện toán đám mây lên sự
bảo toàn tính bí mật của thông tin.
4. Phƣơng pháp nghiên cứu
- Nghiên cứu lý thuyết về mô hình điện toán đám mây, bảo mật thông tin trong điện
toán đám mây.
- Thiết kế, đặc tả, xây dựng framework bảo đảm tính bí mật của thông tin trong
điện toán đám mây.
5. Ý nghĩa khoa học và thực tiễn của đề tài
- Làm cơ sở để triển khai các giải pháp bảo mật dữ liệu trong điện toán đám mây.
- Góp phần làm giảm thiểu khả năng rủi ro về tính an toàn cho dữ liệu của các cá
nhân, tổ chức hay doanh nghiệp khi sử dụng các dịch vụ của điện toán đám mây.
6. Bố cục của luận văn
Luận văn gồm 4 chƣơng:
- Chƣơng 1: Tổng quan về điện toán đám mây, trình bày một số khái niệm về
điện toán đám mây, các đặc điểm chính, các mô hình dịch vụ, các mô hình triển
khai và các vấn đề bảo mật của điện toán đám mây.
- Chƣơng 2: Mở rộng framework quản lý rủi ro, trình bày về các khía cạnh
nghiên cứu liên quan tới bảo mật trong đám mây, mở rộng framework quản lý rủi
ro của NIST.
- Chƣơng 3: Xây dựng framework bảo vệ tính bí mật của thông tin trong điện
toán đám mây, trình bày về 6 bƣớc cơ bản trong framework:
1) Xác định các hệ thống thông tin đƣợc sử dụng trong tổ chức;
2) Xác định các loại dữ liệu đƣợc sử dụng trong mỗi hệ thống thông tin;
3) Phân loại các kiểu dữ liệu và sử dụng phân loại dữ liệu để phân loại các hệ
thống thông tin;
4) Chọn và điều chỉnh kiểm soát bảo mật dựa trên việc phân loại các hệ thống
thông tin;
5) Xác định các vấn đề xảy ra khi các kiểm soát bảo mật đƣợc yêu cầu trong
môi trƣờng điện toán đám mây;
6) Xác định các môi trƣờng điện toán đám mây hỗ trợ kiểm soát bảo mật cần
thiết hay đối phó với những hạn chế đƣợc xác định trong bƣớc 5.
- Chƣơng 4: Ứng dụng framework tại Công ty Cổ phần Trọn gói, trình bày các
bƣớc thực hiện khi ứng dụng framework đƣợc xây dựng ở chƣơng 3 vào hoạt động
của công ty nhằm đảm bảo an toàn cho dữ liệu khi công ty tham gia vào môi trƣờng
điện toán đám mây.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links