BÁO CÁO LAB 1: AN TOÀN ĐIỆN TOÁN ĐÁM MÂY

Tìm hiểu kiến thức cơ bản & Triển khai Web tĩnh

Trình bày trả lời một số câu hỏi cơ bản:

❓ Cloud Computing là gì?

Cloud Computing là việc cung cấp các dịch vụ điện toán bao gồm máy chủ, lưu trữ, cơ sở dữ liệu, mạng, phần mềm, phân tích và trí tuệ nhân tạo qua Internet ("đám mây") để mang lại sự đổi mới nhanh hơn, tài nguyên linh hoạt và lợi thế về quy mô. Thay vì sở hữu hạ tầng vật lý, bạn thuê quyền truy cập vào bất cứ thứ gì từ ứng dụng đến lưu trữ từ nhà cung cấp dịch vụ đám mây.

Cloud Computing
❓ Phân biệt IaaS – PaaS – SaaS
Đặc điểm IaaS (Hạ tầng) PaaS (Nền tảng) SaaS (Phần mềm)
Định nghĩa Thuê cơ sở hạ tầng CNTT (máy chủ, máy ảo, lưu trữ, mạng). Cung cấp môi trường để phát triển, kiểm thử và quản lý ứng dụng mà không lo về hạ tầng. Cung cấp phần mềm hoàn chỉnh chạy trên nền tảng đám mây.
Bạn quản lý Hệ điều hành, dữ liệu, ứng dụng, runtime. Dữ liệu và ứng dụng của bạn. Dữ liệu và quyền truy cập.
Ví dụ Amazon EC2, Google Compute Engine, DigitalOcean. Cloudflare Pages, Heroku, Google App Engine. Gmail, Dropbox, Salesforce, Office 365.
Mô hình dịch vụ
❓ Website tĩnh thuộc mô hình nào?

Website tĩnh, đặc biệt khi triển khai qua Cloudflare Pages, Netlify hay Vercel, thường được xếp vào mô hình PaaS (Platform as a Service).

Lý do: Bạn chỉ cần cung cấp mã nguồn (HTML/CSS/JS), nhà cung cấp sẽ lo toàn bộ việc thiết lập máy chủ, cấu hình mạng, bảo mật và mở rộng quy mô.

❓ Cloudflare Pages hoạt động theo cơ chế gì?

Hoạt động dựa trên cơ chế JAMstack và tích hợp chặt chẽ với Git:

  1. Kết nối Git: Kết nối với kho lưu trữ mã nguồn (GitHub, GitLab).
  2. Build: Tự động "build" tạo ra các tệp tĩnh (HTML, CSS, JS) khi có thay đổi.
  3. Deploy to Edge: Đẩy nội dung lên mạng lưới máy chủ biên (Edge Network) toàn cầu.
❓ CDN (Content Delivery Network) phân phối nội dung ra sao?
  1. Origin Server (Máy chủ gốc): Nơi chứa dữ liệu gốc của website.
  2. Caching (Lưu đệm): Khi người dùng truy cập, CDN sẽ lấy dữ liệu từ máy chủ gốc và lưu bản sao (cache) tại các máy chủ biên (PoP) gần người dùng nhất.
  3. Delivery (Phân phối): Những người dùng tiếp theo ở khu vực đó sẽ tải dữ liệu từ máy chủ biên thay vì phải kết nối về máy chủ gốc ở xa.
❓ CDN có vai trò gì đối với hiệu năng và an toàn?

Cơ chế: Lấy dữ liệu từ Origin Server (máy chủ gốc), lưu đệm (Caching) tại các máy chủ biên (PoP) và phân phối (Delivery) cho người dùng từ vị trí gần nhất.

🚀 Về Hiệu năng:

  • Giảm độ trễ (Latency).
  • Giảm tải cho máy chủ gốc.
  • Tăng tốc độ tải trang và điểm SEO.

🛡️ Về An toàn:

  • Ẩn IP gốc: Hacker không biết IP thực của máy chủ.
  • Chống DDoS: Hấp thụ lượng traffic tấn công lớn (DDoS Scrubbing).
  • WAF: Chặn yêu cầu độc hại tại biên.

3. CÁC RỦI RO BẢO MẬT & GIẢI PHÁP

Rủi ro bảo mật Giải thích Giải pháp
Lộ IP gốc Kẻ tấn công tìm được IP thật và tấn công vòng qua CDN (bypass CDN). Sử dụng tường lửa (Firewall) chỉ cho phép (whitelist) IP của Cloudflare truy cập máy chủ gốc.
Cấu hình sai
(Misconfiguration)		 Bucket S3 để public, quyền truy cập quá rộng trong IAM. Áp dụng nguyên tắc Least Privilege (quyền tối thiểu). Sử dụng công cụ quét cấu hình tự động (CSPM).
Tấn công chuỗi cung ứng
(Supply Chain)		 Mã độc bị cài vào thư viện bên thứ 3 trong quá trình Build. Kiểm tra kỹ thư viện, dùng công cụ quét lỗ hổng mã nguồn (SAST/SCA) trước khi deploy.
DDoS tầng ứng dụng Tấn công vào API hoặc chức năng tìm kiếm tiêu tốn tài nguyên. Cấu hình Rate Limiting và tinh chỉnh WAF để chặn hành vi bất thường.

THÔNG TIN THÀNH VIÊN NHÓM

Thành viên

Dương Hoàng Quốc Thái
MSSV: 22004252

Thành viên

Nguyễn Hiếu Đạt
MSSV: 22004256

Thành viên

Trương Hoàng Anh
MSSV: 22004259