1. Trả lời một số câu hỏi cơ bản
❓ Cloud Computing là gì?
Cloud Computing là việc cung cấp các dịch vụ điện toán như máy chủ, lưu trữ, cơ sở dữ liệu, mạng, phần mềm và trí tuệ nhân tạo thông qua Internet (“đám mây”), giúp tăng tính linh hoạt, khả năng mở rộng và giảm chi phí đầu tư hạ tầng.
❓ Phân biệt IaaS – PaaS – SaaS
| Đặc điểm | IaaS | PaaS | SaaS |
|---|---|---|---|
| Định nghĩa | Thuê cơ sở hạ tầng CNTT | Cung cấp nền tảng phát triển | Cung cấp phần mềm hoàn chỉnh |
| Bạn quản lý | Hệ điều hành, dữ liệu, ứng dụng | Dữ liệu và ứng dụng | Dữ liệu và quyền truy cập |
| Ví dụ | Amazon EC2, DigitalOcean | Cloudflare Pages, Heroku | Gmail, Dropbox, Office 365 |
❓ Website tĩnh thuộc mô hình nào?
Website tĩnh khi triển khai trên Cloudflare Pages, Netlify hoặc Vercel thường thuộc mô hình PaaS (Platform as a Service).
Lý do: Người dùng chỉ cần cung cấp mã nguồn, nhà cung cấp sẽ đảm nhiệm hạ tầng, bảo mật, cấu hình mạng và mở rộng quy mô.
2. Cloudflare Pages & CDN
❓ Cloudflare Pages hoạt động theo cơ chế gì?
- Kết nối Git: Liên kết với GitHub/GitLab
- Build: Tự động build khi có thay đổi
- Deploy to Edge: Phân phối toàn cầu qua Edge Network
❓ CDN phân phối nội dung ra sao?
- Origin Server: Chứa dữ liệu gốc
- Caching: Lưu bản sao tại máy chủ biên (PoP)
- Delivery: Người dùng tải từ vị trí gần nhất
❓ Vai trò của CDN đối với hiệu năng & an toàn
🚀 Hiệu năng:
- Giảm độ trễ (Latency)
- Giảm tải máy chủ gốc
- Cải thiện tốc độ tải trang & SEO
🛡️ An toàn:
- Ẩn IP máy chủ gốc
- Chống DDoS
- WAF chặn truy cập độc hại
3. Các rủi ro bảo mật & giải pháp
| Rủi ro | Giải thích | Giải pháp |
|---|---|---|
| Lộ IP gốc | Tấn công bypass CDN | Whitelist IP Cloudflare |
| Cấu hình sai | Quyền truy cập quá rộng | Least Privilege, CSPM |
| Supply Chain | Mã độc từ thư viện | SAST / SCA |
| DDoS tầng ứng dụng | Làm cạn tài nguyên | Rate Limiting, WAF |
Thông tin thành viên nhóm
Dương Hoàng Quốc Thái
MSSV: 22004252
Nguyễn Hiếu Đạt
MSSV: 22004256
Trương Hoàng Anh
MSSV: 22004259