Các Vấn Đề Về An Toàn Và Bảo Mật

Trong Điện Toán Đám Mây

Phạm Đại Trường 2011069041

Trịnh Hà Duy Khang 2080601290
Nguyễn Lê Trung Trực 1911066436

Th.S Nguyễn Tiến Trung

Thư mục/NỘI
DUNG
01 Giới Thiệu Về Điện Toán
Đám Mây

Lập kế hoạch
02 Nâng cấp an ninh mạng

Lập kế hoạch
03 Nâng cấp an ninh mạng

04 giải pháp an
Nâng cấp an ninh mạng
 01
Tổng Quan
 Tổng Quan
Mô Tả
Bối cảnh:
Điện toán đám mây ngày càng được sử dụng rộng rãi
Doanh nghiệp di chuyển dữ liệu đám mây để tiết kiệm chi
phí
Thách thức
An toàn và bảo mật dữ liệu

Đặc tả đề tài
+ Tập trung nghiên cứu và giải quyết các thách thức
+ Đưa ra mục tiêu phát triển các giải pháp
+ Biện pháp bảo mật tính toàn vẹn

Các yêu cầu được đặt ra

+ Xác định và đánh giá các vấn đề an toàn và bảo mật
+ Phát triển các giải pháp và biện pháp bảo mật
+ Đảm bảo tuân thủ các quy định pháp luật liên quan đến bảo mật
 Mục Tiêu

Tăng cường an Giảm rủi ro Đảm bảo bảo Nâng cao

toàn và bảo mật vệ dữ liệu quan nhận thức
trọng và ý thức
 02
Giới Thiệu
 Điện Toán Đám Mây Là Gì?

Còn gọi là điện toán máy chủ ảo, Thuật ngữ "đám mây" ở đây
là mô hình điện toán sử dụng là lối nói ẩn dụ chỉ mạng
công nghệ máy tính và phát triển Internet và như sự liên tưởng
dựa vào mạng Internet. về độ phức tạp của các cơ sở
hạ tầng chứa trong nó.

Điện Toán Đám

Mây
Theo tổ chức IEEE: "Nó là hình mẫu (cloud computing)
trong đó thông tin được lưu trữ
thường trực tại các máy chủ trên
Là khái niệm tổng thể bao gồm cả
Internet
các khái niệm như phần mềm dịch
vụ, Web 2.0
Lịch Sử Ra Đời Của
Điện Toán Đám Mây

1971 1974 1981 1991 2002 2004 2006

World Wide Web (w) Facebook ra đời
được phát hành bởi CERN

IBM đưa ra mẫu PC đầu tiên và Amazon giới thiệu Amazon Web Amazon đã phát hành các dịch
Bộ xử lí đầu tiên được giới thiệu vụ Elastic Compute Cloud
chỉ 1 năm sau, hệ điều hành MS- Services (AWS).
DOS được Microsoft trình làng
 Lịch Sử Ra Đời Của Điện Toán Đám Mây

2010
Các công ty công nghệ đều đầy mạnh
các dịch vụ của mình để phục vụ khách
hàng một cách tốt nhất. Sự ra đời của
Smartphone, Máy tính bảng về sau
cũng giúp cho các dịch vụ điện toán
đám mây phát triển vượt bậc.
 Các Đặc Tính Của Điện
Toán Đám Mây
Truy cập mạng rộng Tổng hợp tài nguyên
Truy cập từ kháp nơi trên website bằng Có thể chia sẻ cùng một không
bất kì thiết bị nào có kết nối Internet gian, có thể truy cập bất kì đâu

Tính đàn hồi nhanh chóng

Tự phục vụ theo nhu cầu Có thể phát triển và thu nhỏ hết
Sử dụng dịch vụ bất kì lúc nào và Dịch vụ được đo lường mức mà không ảnh hưởng đến bất
trả phí cho mỗi lần sử dụng Có thể kiểm tra tần suất mọi kỳ người nào
người sử dụng đám mây
 Ưu điểm và nhược điểm
của điện toán đám mây
Chi phí hiệu quả

Bộ nhớ gần như không giới hạn Về kĩ thuật

Ưu Điểm Sao lưu và phục hồi

Tuân thủ bảo mật Nhược Điểm

Tích hợp phần mềm tự động

Rủi ro bị tấn công

Dễ dàng tiếp cận thông tin

 03
Các Vấn Đề Về An Toàn
Và Bảo Mật
 Chương 3: Các vấn đề về an toàn
và bảo mật
1. Bảo mật dữ liệu
Mã hóa dữ liệu trong
quá trình truyền

Mã hóa dữ liệu Mã hóa dữ liệu trong quá

trình lưu trữ

Quản lý khóa mã hóa

1. Bảo mật dữ liệu

Quản lý mã hóa

Quản lý quyền truy cập

Quản lý vòng đời khóa
01 Tạo và hủy mã hóa khóa
Quản lý vòng đời khóa
03 Xác thực và kiểm soát người
dùng

Sử dụng dịch vụ quản lý khóa Bảo mật và bảo vệ khóa

02 Tích hợp dịch vụ cung cấp công

cụ và tính năng
04 Mã hóa khóa
Giám sát và ghi nhật ký

Đảm bảo tuân thủ và

quản lý rủi ro
05 Tuân thủ các quy định
Phân tích và quản lý rủi ro
2. Quản lý danh tính và quyền truy cập

Quản lý và kiểm Quản lý danh tính

soát truy cập người dùng

là một phần quan trọng của

Là quá trình quản lý và điều chỉnh
việc bảo mật và quản lý truy
các quyền truy cập vào tài nguyên
cập trong môi trường điện
và dịch vụ trong môi trường điện
toán đám mây.
toán đám mây.
Một số phương pháp
giám sát mạng

Kiểm tra hiệu suất mạng Giám sát khả năng mở

rộng và tài nguyên

Giám sát lưu lượng mạng Giám sát hiệu suất

ứng dụng

Giám sát bảo mật mạng Theo dõi tuân thủ quản lý rủi ro
Một số biện pháp phòng
chống tấn công mạng
Quản lý danh sách
kiểm soát truy cập
Mã hóa dữ liệu

Quản lý tuân thủ

chuẩn mực bảo mật

Giám sát và phát

hiện xâm nhập

Giáo dục và đào

tạo nhân viên
 04
Kết Quả Thực Nghiệm
 Các kết quả đạt được

01 03 05

Tăng cường bảo Nâng cao phát Tối ưu hóa các

02 04 06
mật hiện và phản ứng hoạt động và
giảm thiểu rủi ro

Giảm thiểu hậu Tăng cường uy Tuân thủ chuẩn mực

quả các cuộc tần tín và niềm tin và quy định
công mạng của khách hàng
Các ưu, nhược điểm so với các vấn đề
xung quanh
Ưu điểm
● Tăng cường tính linh hoạt và mở rộng
● Dễ dàng tích hợp với các dịch vụ bảo mật
● Tiết kiệm chi phí
● Tăng cường sự bảo mật và tuân thủ chuẩn
mực
Nhược điểm
● Nguy cơ mất kiểm soát
● Nguy cơ về sự phụ thuộc
● Vấn đề liên quan đến tuân thủ và
quản lý rủi ro
● Nguy co về bảo mật và sự riêng tư
 Triển khai thực tế

Lựa chọn nhà cung cấp dịch Mã hóa dữu liệu Kiểm soát truy cập
vụ đám mây uy tín

Cập nhật phần mềm và nâng Lập kế hoạch dự phòng và

Giám sát và ghi nhật ký hoạt
cao nhận thức về bảo mật khôi phục
động
cho nhân viên
 Kết Luận

01 02 03

Hiệu quả của các Sự phù hợp với yêu Nguy cơ và thách thức
biện pháp bảo mật cầu kinh doanh
 Đánh giá

- Bảo vệ dữ liệu và hạ tầng mạng là một phần không thể thiếu

của việc quản lý an ninh thông tin hiện đại.
- Môi trường điện toán đám mây phức tạp đòi hỏi hiểu biết sâu
sắc về công nghệ và quy trình bảo mật
- Việc triển khai các biện pháp bảo mật mang lại tính linh hoạt
và khả năng mở rộng
-Một trong những ưu điểm lớn của việc triển khai các biện là
tính linh hoạt và khả năng mở rộng.
- Đầu tư nguốn nhân lực và đào tạo là chìa khóa để bảo mật
thành công trong môi trường điện toán đám mây
 LOGO

Bài phát biểu

Phóng viên: xxx

Thời gian báo cáo: